Privacy, Security, Society - Computer Science for Business Leaders 2016
Sisällysluettelo:
Haitallisen verkkosivuston vierailu voi olla yksi pahimmista asioista, jotka voivat tapahtua ihmisille, jotka selailevat Internetiä, erityisesti verkossa ostoksille. Verkkovastaavien on tunnettava uhat ja sivustot ja niiden tuhoisat ominaisuudet - menettäminen kuluttajapohja on ensimmäinen. Jos käytät verkkosivustoa tai blogia, sinun täytyy tietää mahdollisista verkkosivujen uhista. Tässä artikkelissa käsitellään uhkia ja niiden tuloksia, joitain menetelmiä, joita hakkerit käyttävät vahingoittaakseen verkkosivustoasi ja sitten keskustella siitä, miten verkkosivustoja voidaan suojata.
Verkkosivut ja niiden vaikutukset tai kyvyt
Se on kannattava liiketoiminta hakkerit varastamaan ihmisten tietoja ja käyttämään sitä henkilökohtaisiin hyötyihin. Voitot voivat olla rahallisia tai abstrakteja. Vaikka hakkerointi, phishing ja sosiaalinen suunnittelu ovat yleisiä menetelmiä, hakkerit käyttävät myös muiden ihmisten verkkosivustoja vaarantaakseen käyttäjien tietokoneen ja pääsevät niiden tietoihin. Seuraava kuva antaa sinulle käsityksen verkkosivujen uhista.
Tämän vuoksi verkkovastaavan tehtävänä on varmistaa, että hänen verkkosivustollaan ei ole mitään haitallista koodia ja haavoittuvuutta. Tämä ei ole helppoa, koska tuhansia sivuja voi olla, ja hakkeri lisää selektiivisesti koodin joillekin sivuille. Koska se on maineesi asia, sinun on tehtävä se. Onneksi käytettävissä on joitain työkaluja, jotka voivat skannata verkkosivustoja päivittäin, ja antaa sinulle raportin infektiivisistä koodeista ja heikkouspisteistä (kuten kirjautumisnäytöt, lomakkeet jne.).
Lisäksi käytettävissä ovat selaimet ja selaimen lisäosat, jotka käynnistävät hälytystä, kun aiot käydä haitallisen, tartunnan saaneessa sivustossa. Vaikka olet ehkä käynyt sivustossa jo aiemmin, ja vaikka voi olla vaikeaa uskoa, että luotettava sivusto on tartunnan saanut, se voi olla todella haitallista ilman webmasteria tietävän sitä - koska tunti aiemmin jokin hakkeri lisäsi jonkin koodin
Puhuminen pahimmista mahdollisista skenaarioista - tai verkkosivujen uhkien ominaisuuksista - vahinkoa on kaksi suurta puolta:
- Verkkovastaavat saattavat menettää kuluttajapohjansa, koska kävijöiden selaimissa herätetään hälytys, kun he yrittävät vierailla sivustollaan. Google jne. Hakukoneet saattavat mustavalkoisen verkkosivuston, jos he löytävät minkäänlaisia haitallisia koodeja indeksoitaessa verkkosivustoa.
- Käyttäjäpuolella käyttäjän tietokone ja siten hänen tietonsa vaarantuvat ja voivat johtaa henkilöllisyyden varastamiseen.
Yleiset tyypit verkkosivustojen uhkia
Yleisimpiä ja huomannut on clickjacking . Tässä menetelmässä avoin läpinäkyvä kerros vahingollisesta koodista sijaitsee painikkeella tai videolla. Kun napsautat painiketta, se lataa koodin tietokoneellesi. Olette nähneet samanlaisia tapoja mainostaa C-luokan verkkosivustoja, jotka liittyvät lähinnä piratismiin ja pornografioihin.
Verkkosivuston uudelleenohjaus Haavoittuvuudet auttavat hakkereita käyttämään uudelleenohjauksia niiden saataville.
Muun tyyppisiä verkkosivujen uhkia ovat kohdennetut hyökkäykset Readymade exploit -työkaluja , jotka ovat helposti saatavilla Internetissä. Näiden sarjojen avulla hakkerit voivat kohdistaa tietyt (tyyppiset) verkkosivustot ja lisätä niihin haitallisia linkkejä. Toinen tapa on lähettää sähköpostiviestejä verkkosivustolle, jossa on haitallisia linkkejä, jotka ohittavat epäilyttävän verkkovastaavan tekemään siitä haitallisen verkkosivuston.
Suosittujen verkkosivustojen äskettäiset hyökkäykset osoittavat, että jopa suurimmat verkkosivustot ovat haavoittuvia. Ihmiset, jotka kerran menettävät valtakirjansa, eivät todennäköisesti palaa sivustoon uudelleen.
Kuvittele, että yrityksesi tai sähköisen kaupankäynnin verkkosivusto syttyy mustalle listalle ja jätätte pimeässä viikon ajan, kunnes hakukoneet sallivat ne uudelleen. Vaikka prosessi saada sivuston poistettu mustista listoista on kovaa, voiko yrityksesi selviytyä, jos se ei ole julkisen näkökulman viikon ajan?
: Kuinka poistaa Coinhive crypto-mining -komentosarjat sivustostasi.
Turvallisen web-sivuston ylläpito
Päivitetty ohjelmisto : Pidä sivuston palvelinohjelmisto täysin päivitettynä ja patched
SSL-sertifikaatit: Turvallisuustodistuksia tarjoavat yritykset tarkistavat verkkosivustosi ennen luottamustodistuksen antamista.
Salaus: Käytä suojattua yhteyttä millekään käyttäjälle, varsinkin jos se on mukana liiketoimissa.
Päivitä EV SSL -palveluun: Tee se missä tahansa sivuston osassa, johon asiakas voi syöttää tietoja
Päivittäinen haittaohjelmatarkistus: Voit käyttää tuotteita, jotka tarkkailevat verkkosivustosi haittaohjelmia vähentämättä niiden latausaikaa. Tällä tavalla voit poistaa haitallisen koodin - siinä tapauksessa, että se on olemassa - ennen kuin käyttäjät vaikuttavat.
Viikoittainen haavoittuvuuksien arviointi: Tarkasta mahdolliset haavoittuvuudet ja tee ylimääräinen suojaus siellä.
vain muutamia vinkkejä turvaamaan sivustosi. Se selittää uhat verkkosivustoille ja niiden kyvyille lyhyesti.
Nyt lue : WordPress-sivuston suojaaminen.
Viite:
Symantec-Online-liiketoiminnan ylläpitäminen
Myöhemmin tänään luemme Drive-by lataukset ja muutama päivä siitä, miten WordPress-verkkosivusto on suojattu.
Suunnittelumenetelmät, haavoittuvuuksien lisäksi vahingolliset pankkisivustot
Pankkipalvelun verkkosivuilla on suunnitteluhäiriöitä, jotka voivat heikentää tietoturvaansa ilman ohjelmistohyökkäyksiä.
Tutkijat: Steam-URL-protokollaa voidaan käyttää hyväksi haavoittuvuuksien hyödyntämiseen
Hyökkääjät voivat huijata pelaajia avaamaan haitallisen höyryn: Hyödynnä haittaohjelmia käyttäviä pelejä turvallisuussyistä.
Raportti: Android-uhkat kasvavat määrä ja monimutkaisuus
Android uhka maisema kasvaa sekä koon että monimutkaisuuden tietoverkkorikolliset ottavat käyttöön uusia jakelumenetelmiä ja rakentavat