CC.Interview Classified Scientist Emery Smith- Deep Underground Bases & Examining ET Bodies
Tartalomjegyzék:
A rosszindulatú weboldal látogatása az egyik legrosszabb dolog, ami történhet az Internet böngészőivel, különösen az online vásárlás iránt érdeklődőkkel. A webmestereknek ismerniük kell a webhelyek és webhelyek fenyegetését, valamint pusztító képességüket - elvesztik a fogyasztói bázist. Ha webhelyet vagy blogot futtat, tudnia kell a lehetséges webhelyfenyegetésekről. Ez a cikk a fenyegetésekről és azok kimeneteleiről, a hackerek által alkalmazott módszerekről szól, amelyek rosszul hatnak a webhelyére, majd megtárgyalja a webhelyek biztonságossá tételét.
Webhely veszélyei és hatásaik vagy lehetőségeik
Ez egy jövedelmező vállalkozás a hackerek, hogy ellopják az emberek adatait, és használják személyes előnyökre. A nyereség lehet monetáris vagy absztrakt. Miközben a hackelés, az adathalászat és a szociális tervezés közös módszerek, a hackerek más emberek weboldalait is használják, amelyek veszélyeztetik a felhasználók számítógépét és hozzáférhetnek az adataikhoz. Az alábbi képen találsz egy ötletet a webhelyek fenyegetéseiről.
Ezért a webmester feladata annak biztosítása, hogy webhelye mentes minden rosszindulatú kódtól és sérülékenységtől. Ez nem könnyű feladat, hiszen több ezer oldal lehet, és a hacker szelektíven beszúrja a kódot néhány oldalra. Mivel ez jó hírnévnek számít, meg kell tennie. Szerencsére vannak olyan eszközök, amelyek naponta átkutathatják webhelyeiket, és bemutathatják a fertőző kódok és sebezhetőségi pontok (pl. Bejelentkezési képernyők, űrlapok stb.) Jelentését.
Ezen kívül böngészők és böngésző-bővítmények is rendelkezésre állnak, amelyek egy riasztás, amikor rosszindulatú, fertőzött webhelyet keres. Bár korábban meglátogatta ezt a webhelyet, és bár nehéz elhinni, hogy egy webhely, amelyben megbízik, fertőzött, valóban rosszindulatú lehet anélkül, hogy a webmester tudna róla - hiszen egy órával korábban valamilyen hacker hozzáadott egy kódot a
A legrosszabb forgatókönyvek - vagy a webes fenyegetések képességei - a kár két fő oldala van:
- A webmesterek elveszíthetik fogyasztói bázisukat, mivel a látogatók böngészője riasztást vált ki, amikor megpróbálják meglátogatni webhelyüket; A Google stb. Keresőmotorok feketelistathatnak a weboldalon, ha valamilyen rosszindulatú kódot találnak a weboldal feltérképezése közben.
- A felhasználói oldalon a felhasználó számítógépe és így az adata sérül, és személyazonosság-lopáshoz vezethet.
A webes fenyegetések közös típusai
A leggyakoribb és észrevehetőbb a clickjacking . Ebben a módszerben a rosszindulatú kód átlátszó rétege egy gombon vagy videón ül. Amikor rákattint a gombra, letöltheti a kódot a számítógépére. Talán hasonló módszereket láthattál a C kategóriás weboldalak reklámozására, leginkább a kalózkodás és a pornó stb. Vonatkozásában. A biztonsági rések lehetővé teszik a hackerek számára az átirányítások előnyeit. Az átirányítást vagy átirányítást használhatják, hogy átirányítsák a felhasználókat egy adathalász webhelyre.
Az egyéb típusú webes fenyegetések között célzott támadások a ready-to-use kitek
könnyen elérhetők az interneten. Ezek a készletek lehetővé teszik a hackerek számára, hogy bizonyos (típusú) weboldalakat célozzanak és rosszindulatú linkeket adjanak hozzájuk. Egy másik módszer az, hogy e-maileket küldenek a webhelyre rosszindulatú linkekkel, amelyek megkerülik a gyanútlan webmesteret, hogy rosszindulatú weboldalt hozzanak létre. A közelmúltban a népszerű webhelyek elleni támadások azt mutatják, hogy még a legnagyobb webhelyek sebezhetők is. Azok a személyek, akik egyszer elveszítik hitelesítő adatait, valószínűleg nem térnek vissza újra a webhelyre. Képzeld el, hogy a vállalkozásod vagy az e-kereskedelmi webhelyed feketelistára került, és hetekig sötétben maradsz, amíg a keresőprogramok újra engedélyezik őket. Bár a folyamat, hogy egy weboldalt eltávolítson a feketelistáról, nehéz a vállalkozásod túlélni, ha hetek óta nem szerepel a nyilvánosság előtt?
: Hogyan lehet eltávolítani a Coinhive crypto-mining szkriptet webhelyéről?
A webhelyek biztonságának megőrzése Naprakész szoftverek
: A webszerver szoftver teljesen frissítve és javítva
SSL tanúsítványok: A biztonsági tanúsítványokat kínáló vállalatok ellenőrzik a webhelyét, mielőtt kiadják a bizalmi tanúsítványt. A "https" melletti címsávon lévő zöld rész biztosít némi bizonyosságot a weboldal felhasználóinak.
Titkosítás: Használjon biztonságos kapcsolatot bárkinek, amit a felhasználók csinálnak a webhelyén, különösen ha tranzakciókban vesz részt.
Frissítés EV SSL-re: Tegye ezt a weboldal bármely részén, ahol az ügyfél adatot adhat
Napi kártevőszkennelés: Olyan termékeket használhat, amelyek a weboldalakat a rosszindulatú programokra szkenneli, anélkül, hogy csökkentenék a betöltési időt. Így eltávolíthatja a rosszindulatú kódot - ha mégis létezik -, mielőtt a felhasználók érintettek lesznek.
A biztonsági rések hetek szerinti értékelése: Ellenőrizze a sérülékenységek lehetséges pontjait, és további biztonságot hajtson végre.
A fentiek csak néhány tipp a weboldal biztosításában. Ez röviden ismerteti a webhelyek és képességek fenyegetését. A Symantec Flash e-könyvhöz kapcsolatot nyújtok, amely segít a probléma további megértésében. Most olvassa el a
: Hogyan nyisson meg egy WordPress webhelyet?
Referencia: Symantec - Az online üzlet megőrzése
Később ma elolvashatjuk a
Drive-by letöltés
-et, és pár nap múlva arról, hogyan lehet biztonságos a WordPress weblapja.
Hogyan tartsuk boldoggá az alkalmazottakat a nehéz időkben
Peer-to-Peer blogban Michael Schneiderből.
A Twitter féreg támadás folytatódik: Hogyan tartsuk biztonságban
A Twitter féreg "Mikeyy" vagy "StalkDaily" továbbra is aggodalmát fejezi ki a biztonsági szakértők körében.
Wikipédia szakértői tippek: Hogyan tartsuk meg a tényeket a kezünkben
A Wikipedia rendkívül értékes webes erőforrássá vált. Tegyük még nehezebbé az Ön számára ezeket az egyszerű trükköket.