A rosszindulatú weboldal látogatása az egyik legrosszabb dolog, ami történhet az Internet böngészőivel, különösen az online vásárlás iránt érdeklődőkkel. A webmestereknek ismerniük kell a webhelyek és webhelyek fenyegetését, valamint pusztító képességüket - elvesztik a fogyasztói bázist. Ha webhelyet vagy blogot futtat, tudnia kell a lehetséges webhelyfenyegetésekről. Ez a cikk a fenyegetésekről és azok kimeneteleiről, a hackerek bizonyos módszereiről szól, amelyek rosszul hatnak a webhelyére, majd megtárgyalják, hogyan lehet biztonságban tartani a webhelyeket.
Honlap veszélyek és hatásaik vagy képességeik
Ez egy jövedelmező vállalkozás a hackerek számára, hogy ellopják az adatok adatait, és személyes haszonnal használják fel. A nyereség lehet monetáris vagy absztrakt. Miközben a hackelés, az adathalászat és a szociális tervezés közös módszerek, a hackerek más emberek weboldalait is használják, amelyek veszélyeztetik a felhasználók számítógépét és hozzáférhetnek az adataikhoz. Az alábbi képen találsz egy ötletet a webhely fenyegetéseiről.
Ezenkívül böngészők és böngésző-bővítmények is rendelkezésre állnak, amelyek riasztást indítanak, amikor rosszindulatú, fertőzött webhelyet keres. Bár korábban meglátogatta ezt a webhelyet, és bár nehéz elhinni, hogy egy webhely, amelyben megbízik, fertőzött, valóban rosszindulatú lehet anélkül, hogy a webmester tudna róla - hiszen egy órával korábban valamilyen hacker hozzáadott egy kódot a webhely.
A legrosszabb forgatókönyvekről - vagy a webes fenyegetések képességeiről - a kár két fő oldala van:
- A webmesterek elveszíthetik fogyasztói bázisukat, mivel a látogatók böngészője riasztást vált ki, amikor megpróbálja meglátogatni webhelyét; A Google stb. Keresőmotorok feketelistathatnak a webhelyen, ha találnak valamilyen rosszindulatú kódot a weboldal feltérképezése közben.
- A felhasználó oldalán a felhasználó számítógépe és így az adatai sérülnek, és személyazonosság-lopáshoz vezethetnek.
A webes veszélyek közös típusai
A leggyakoribb és észrevehető clickjacking. Ebben a módszerben a rosszindulatú kód átlátszó rétege egy gombon vagy videón ül. Amikor rákattint a gombra, letöltheti a kódot a számítógépére. Talán hasonló módszereket láthattál a C kategóriás webhelyek hirdetésére, amelyek leginkább a kalózkodás és a felnőtteknek szóló tartalmakkal kapcsolatosak.
Weboldal átirányítása a sebezhetőségek lehetővé teszik a hackerek számára, hogy hasznosítsák az átirányításokat előnyeikre. Lehet, hogy átveszik az adatokat, vagy átirányítják az átirányítást, hogy átirányítsák a felhasználókat egy adathalász webhelyre.
A weboldalak egyéb fenyegetései közé tartoznak a támadások készenléti készletek kihasználása könnyen elérhető az interneten. Ezek a készletek lehetővé teszik a hackerek számára, hogy bizonyos (típusú) weboldalakat célozzanak és rosszindulatú linkeket adjanak hozzájuk. Egy másik módszer az, hogy e-maileket küldenek a webhelyre olyan rosszindulatú linkekkel, amelyek megkerülik a gyanútlan webmesteret, hogy rosszindulatú webhelyet hozzanak létre.
A közelmúltban a népszerű webhelyek elleni támadások azt mutatják, hogy még a legnagyobb webhelyek is sebezhetők. Azok az emberek, akik egyszer elveszítik hitelesítő adatait, valószínűleg nem térnek vissza újra a webhelyre.
Képzeld el, hogy a vállalkozásod vagy az e-kereskedelmi webhelyed feketelistára került, és hetekig sötétben maradsz, amíg a keresők újra engedélyezik őket. Bár a folyamat, hogy egy weboldalt eltávolítsanak a feketelistáról, nehéz a vállalkozásod túlélni, ha hetek óta nem szerepel a nyilvánosság előtt?
Olvas: Hogyan lehet eltávolítani a Coinhive crypto-mining szkriptet webhelyéről?
A webhelyek biztonságossá tétele
Up-to-date szoftver: Tartsa meg webszerver szoftverét teljesen frissítve és javítva
SSL tanúsítványok: A bizton- sági tanúsítványokat kínáló cégek ellenőrzik az Ön weboldalát, mielőtt kiadják a bizalmi bizonylatot. A "https" melletti címsáv zöld része bizonyos biztosítékot nyújt a weboldal felhasználóinak.
Titkosítás: Használjon biztonságos kapcsolatot bárkinek, amit a felhasználók használnak a webhelyén, különösen ha tranzakcióban részt vesz.
Frissítés EV SSL-re: Tegye ezt a weboldal bármely részén, ahol az ügyfél adatot adhat
Napi Malware Scan: Olyan termékeket használhat, amelyek a weboldalak lapjait a rosszindulatú programokra keresik anélkül, hogy csökkentenék a betöltési időt. Így eltávolíthatja a rosszindulatú kódot - abban az esetben is, ha a felhasználók érintenek.
A roncsok heti értékelése: Ellenőrizze a sérülékenységek lehetséges pontjait, és további biztonságot valósítson meg ott.
A fentiek csak néhány tipp a weboldal biztosításában. Ez röviden ismerteti a webhelyek és képességek fenyegetését. A Symantec Flash e-könyvhez kapcsolatot nyújtok, amely segít a probléma további megértésében.
Most olvass: Hogyan biztosítható egy WordPress webhely?
Referencia:
Symantec - Az online üzlet megőrzése.
Ma később olvassunk róla Drive-by letöltések és néhány nap múlva arról, hogyan lehet biztonságos a WordPress weboldal.
