Pahatahtliku veebisaidi külastamine võib olla üks hullemaid asju, mis võivad juhtuda Interneti sirvimisega inimestel, eriti neid, kes on huvitatud veebipoes ostmistest. Veebikujundajad peavad teadma veebisaitide ja veebisaitide ähvardusi ning nende hävitavaid võimeid - esimene tarbijakaitsebaas on kaotatud. Kui käitate veebisaiti või blogi, peate teadma võimalike veebisaidiohtude kohta. Selles artiklis räägitakse ähvardustest ja nende tulemustest, mõned meetodid, mida häkkerid teie veebisaidi pahandamiseks kasutavad, ja seejärel diskussioone veebisaitide turvalisuse tagamiseks.
Veebileheohud ja nende mõju või võimalused
Häkkerite jaoks on kasumlik äritegevus varastada inimeste andmeid ja kasutada seda isikliku kasu saamiseks. Kasum võib olla rahaline või abstraktne. Kuigi häkkimine, andmepüük ja sotsiaalne insener on tavalised meetodid, kasutavad häkkerid ka teiste inimeste veebisaite, et kahjustada kasutajate arvutit ja nende andmetele juurde pääseda. Järgmine pilt annab teile idee veebisaidi ohtude kohta.
Lisaks on saadaval brauserid ja brauseri pistikprogrammid, mis käivitavad häiret, kui külastate pahatahtlikku, nakatatud veebisaiti. Kuigi olete varem külastanud seda saiti ja kuigi võib olla raske uskuda, et teie usaldusväärne veebisait on nakatunud, võib see tõesti olla pahatahtlik, ilma et veebihaldur seda teaks - sest mõni hilineja sai mõne tunni tagant mõne koodi sait
Rääkides halvimatest stsenaariumidest - või veebisaidi ohtude võimalustest - kahjuks on kaks peamist külge:
- Webmasterid võivad kaotada oma tarbijabaasi, kuna külastajate brauser käivitab häire, kui nad proovivad oma saidi külastada; Google'i jms otsingumootorid võivad veebisaidi musta nimekirja panna, kui nad leiavad veebisaidi indekseerimise ajal mingisugust pahatahtlikku koodi.
- Kasutajapoolsel küljel on kasutaja arvuti ja seeläbi tema andmed rikutud ja võivad põhjustada identiteedivarguse.
Veebisaidi ohtude tavalised tüübid
Kõige tavalisem ja märganud on clickjacking. Selles meetodis paikneb pahatahtliku koodi läbipaistev kiht nupul või videol. Kui klõpsate nupul, laaditakse see kood alla arvutisse. Võib-olla olete näinud sarnaseid reklaamimeetodeid C-klassi veebisaitidel, mis on enamasti seotud piraatluse ja täiskasvanute sisuga jne.
Veebisaidi ümbersuunamine nõrgad kohad võimaldavad häkkeritel kasutada nende kasumite ümbersuunamist. Nad võivad kas vahetada vahetatavaid andmeid või kasutada suunamist kasutajate suunamiseks andmepüügisaiti.
Muud tüüpi veebisaidiohtude hulgas on sihitud rünnakud, mis kasutavad Näidiskomplektid kergesti kättesaadav Internetis. Need komplektid võimaldavad häkkeritel sihtida teatavaid (tüüpi) veebisaite ja lisada neile pahatahtlikke linke. Veel üks meetod on saata e-kiri veebisaidile pahatahtlike linkidega, mis mööda pahatahtlikku veebisaiti pahatahtlikku veebihaldurit.
Populaarsete veebisaitide hiljutised rünnakud näitavad, et isegi suurimad veebisaidid on haavatavad. Inimesed, kes kord kaotavad oma mandaadi, tõenäoliselt saidile uuesti naasta.
Kujutlege, et teie ettevõte või e-kaubanduse veebisait muutub musta nimekirja ja teid hoitakse nädalate jooksul pimedas, kuni otsingumootorid valivad need uuesti nimekirja. Kuigi veebisaidi mustast nimekirjast eemaldamise protsess on keeruline, kas teie ettevõte suudab ellu jääda, kui see pole nädalavahetusel avalikkuse seisukohalt?
Loe: Kuidas eemaldada Coinhive krüpto-mine-skript oma veebisaidilt.
Kuidas veebisaite turvaliselt hoida
Uusim tarkvara: Hoidke veebisaidi serveritarkvara täielikult värskendatud ja parandatud
SSL-sertifikaadid: Enne ohutustunnistuste väljaandmist kontrollivad veebisaidid turvasertifikaate pakkuvad ettevõtted. Veebisaidi kasutajatele on kindel tagasiside "https" kõrval asuva aadressiriba roheline osa.
Krüptimine: Kasutage turvalist ühendust kõigile kasutajatele teie veebisaidil, eriti kui tegemist on tehingutega.
Uuendage EV SSL-i: Tehke seda veebisaidi mis tahes osas, kus klient võib andmeid sisestada
Igapäevane malware skannimine: Võite kasutada tooteid, mis skannivad teie veebisaitide lehti pahavara jaoks, ilma et nende koormus aeglustuks. Sel moel saate eemaldada pahatahtliku koodi (kui see on olemas) enne, kui kasutaja on mõjutatud.
Vigastuste nädalane hindamine: Kontrollige haavatavuste võimalikke punkte ja rakendage seal täiendavat turvalisust.
Ülaltoodud on vaid mõned näpunäited oma veebisaidi turvalisuse tagamiseks. See selgitab veebilehtede ja nende võimaluste ähvardusi. Annan lingi Symantec Flashi e-raamile, mis aitab teil probleemi veelgi paremini mõista.
Nüüd loe: WordPressi saidi turvalisus.
Viide:
Symantec - teie veebitegevuse tagamine.
Täna täna me loeme Drive-by-allalaadimised ja mõne päeva pärast WordPressi veebisaidi turvalisuse säilitamise kohta.