Návšteva škodlivých webových stránok môže byť jednou z najhorších vecí, ktoré sa môžu stať ľuďom, ktorí prehliadajú Internet, a to najmä tým, ktorí majú záujem nakupovať online. Webmasteri potrebujú poznať hrozby pre internetové stránky a ich zničujúce schopnosti - prvá stráca spotrebiteľskú základňu. Ak spustíte webové stránky alebo blog, potrebujete vedieť o možných hrozbách na webových stránkach. Tento článok hovorí o hrozbách a ich výsledkoch, niektorých metódach, ktoré používajú hackeri na zneužitie vašich webových stránok, a potom diskutujú o spôsoboch, ako udržať webové stránky bezpečné.
Webové hrozby a ich účinky alebo schopnosti
Pre hackerov je ziskové podnikanie, aby ukradol údaje o ľuďoch a využil ich na osobné zisky. Zisky môžu byť peňažné alebo abstraktné. Zatiaľ čo hackovanie, phishing a sociálne inžinierstvo sú bežnými metódami, hackeri tiež používajú webové stránky iných ľudí na kompromitáciu počítača používateľov a prístup k ich údajom. Nasledujúci obrázok vám poskytne predstavu o hrozbách na webových stránkach.
Okrem toho sú dostupné prehliadače a doplnky prehliadača, ktoré spustia alarm, keď sa chystáte navštíviť škodlivú infikovanú webovú stránku. Aj keď ste mohli navštíviť túto stránku predtým, a hoci môže byť pre vás ťažké uveriť, že stránky, ktoré dôverujete, sú infikované, môže to byť skutočne škodlivé bez toho, aby o tom vedel správca webu - pretože o hodinu skôr niektorí hackeri pridal nejaký kód site.
Keď už hovoríme o najhorších scenároch - alebo možnostiach hrozieb na webových stránkach - existujú dve hlavné stránky škôd:
- Webmasteri môžu stratiť svoju spotrebiteľskú základňu, pretože prehliadač návštevníkov spustí poplach, keď sa pokúsi navštíviť svoje stránky; Vyhľadávacie nástroje Google atď. Môžu webové stránky čierne zadať, ak pri prehľadávaní webových stránok nájdu nejaký typ škodlivého kódu.
- Na strane používateľa je počítač užívateľa, a teda aj jeho údaje, ohrozený a môže mať za následok krádež identity.
Spoločné typy hrozieb webových stránok
Najbežnejšie a najostrenejšie je clickjackingu, Pri tejto metóde je priehľadná vrstva škodlivého kódu umiestnená na tlačidle alebo videu. Keď kliknete na tlačidlo, prevezme kód do počítača. Možno ste videli podobné metódy na inzerciu na webových stránkach triedy C, väčšinou súvisiace s pirátstvom a obsahom pre dospelých atď.
Presmerovanie webových stránok zraniteľnosti umožňujú hackerom používať presmerovania na ich zisky. Môžu buď zachytiť dáta, ktoré sa vymieňajú, alebo používať presmerovanie, aby presmerovali používateľov na stránky s neoprávneným získavaním údajov.
Medzi ostatné typy webových hrozieb sú cielené útoky pomocou readymade exploitové zostavy ľahko dostupné na internete. Tieto súpravy umožňujú hackerom zacieliť na určité (typy) webových stránok a pridávať do nich zlomyseľné odkazy. Ďalšou metódou je posielať e-maily na webové stránky so škodlivými odkazmi, ktoré obchádzajú nič netušiaci webmaster, aby sa stal škodlivým webom.
Nedávne útoky na populárne webové stránky naznačujú, že aj najväčšie webové stránky sú zraniteľné. Ľudia, ktorí niekedy stratia svoje poverenia, sa pravdepodobne znova neopätnú na stránku.
Predstavte si, že vaša firma alebo e-commerce webové stránky dostávajú na čiernej listine a vy ste zostali v tme niekoľko týždňov, kým vyhľadávače bielu listinu znova. Zatiaľ čo proces odstránenia webových stránok z čiernych zoznamov je ťažký, môže vaše podnikanie prežiť, ak nie je na verejnosti niekoľko týždňov?
prečítať: Ako odstrániť skriptovací mining skript Coinhive z vašich webových stránok.
Ako udržiavať webové stránky zabezpečené
Aktuálny softvér: Udržujte softvér webového servera plne aktualizovaný a opravený
Certifikáty SSL: Spoločnosti ponúkajúce bezpečnostné certifikáty skontrolovať vaše webové stránky pred vydaním potvrdenia o dôvere. Zelená časť na paneli s adresou vedľa položky https poskytuje používateľom webovej stránky určitú istotu.
šifrovanie: Používajte bezpečné pripojenie pre čokoľvek, čo používatelia robia na vašich webových stránkach, najmä ak sa zúčastňujú transakcií.
Upgrade na EV SSL: Urobte to v akejkoľvek časti webovej lokality, kde môže zákazník zadávať údaje
Denné sledovanie škodlivého softvéru: Môžete použiť produkty, ktoré skenujú vaše webové stránky pre škodlivý softvér bez zníženia ich času načítania. Týmto spôsobom môžete odstrániť škodlivý kód - v prípade, že je tam - predtým, ako sú ovplyvnení používatelia.
Týždenné hodnotenie zraniteľností: Skontrolujte možné body zraniteľnosti a implementujte tam dodatočnú bezpečnosť.
Vyššie uvedené sú len niekoľko tipov na zabezpečenie vašich webových stránok. Vysvetľuje stručnosti hrozieb pre internetové stránky a ich schopnosti. Poskytujem prepojenie na e-knihu Symantec Flash, ktorá vám pomôže ďalej pochopiť problém.
Prečítajte si teraz: Ako zabezpečiť stránku WordPress.
referencie:
Symantec - zabezpečenie vašej online firmy.
Neskôr dnes budeme čítať Prevzatie zo služby Drive-by a za pár dní o tom, ako udržať webovú lokalitu WordPress bezpečnú.