Ured

Kako zaštititi web stranice. Prijetnje i rješavanje ranjivosti.

Misha Glenny: Hire the hackers!

Misha Glenny: Hire the hackers!

Sadržaj:

Anonim

Posjet zlonamjernoj web stranici može biti jedna od najgorih stvari koje se mogu dogoditi ljudima koji pregledavaju Internet, posebno one koji su zainteresirani za online kupnju. Webmasteri trebaju znati prijetnje i web-lokacije te njihove razorne mogućnosti - gubitak potrošačke baze kao prve. Ako pokrenete web stranicu ili blog, trebate znati o mogućim prijetnjama na webu. Ovaj članak govori o prijetnjama i njihovim rezultatima, nekim metodama koje hakeri ponašaju za zlostavljanje vaše web stranice, a zatim razotkrivaju načine kako zaštititi web stranice.

Web prijetnje i njihovi učinci ili sposobnosti

To je profitabilno poslovanje hakera kako bi ukrali ljudske podatke i koristili ih za osobne dobitke. Dobici mogu biti monetarni ili apstraktni. Dok hakiranje, krađa identiteta i socijalni inženjering predstavljaju uobičajene metode, hakeri također koriste web stranice drugih ljudi kako bi ugrozili računalo korisnika i pristupili njihovim podacima. Sljedeća slika vam daje predodžbu o prijetnjama na web mjestu.

Stoga je posao webmastera da osigura da njegova web stranica nema zlonamjernog koda i ranjivosti. To nije lagan posao s obzirom da bi moglo biti tisuća stranica i haker selektivno umetne kod na neke stranice. Budući da je riječ o vašem ugledu, morate to učiniti. Srećom, postoje neki dostupni alati koji svakodnevno mogu pretraživati ​​web-lokacije kako bi vam prikazali izvješće o infektivnom kodu i točkama ranjivosti (kao što su zasloni za prijavu, obrasci itd.).

Osim toga dostupni su i preglednici i dodatci preglednika koji aktiviraju alarm kada namjeravate posjetiti zlonamjernu web stranicu. Iako ste možda prije posjetili tu web-lokaciju i iako bi bilo teško za vas vjerovati da je web mjesto u koje vjerujete zaraženo, može doista biti zlonamjerno, a webmaster to ne zna - jer je jedan sat ranije neki haker dodao neki kod

Govoreći o najgorim scenarijima - ili o mogućnostima prijetnji web mjestom - postoje dvije glavne strane oštećenja:

  1. Webmasteri mogu izgubiti svoju potrošačku bazu, budući da posjetiteljski preglednik pokreće alarm kada pokušava posjetiti njihovu web lokaciju; Google itd. Tražilice mogu crniti popis web stranica ako pronađu bilo koju vrstu zlonamjernog koda prilikom indeksiranja web stranice.
  2. Na korisničkoj strani računalo korisnika i time njegovi podaci ugroženi su i mogu dovesti do krađe identiteta.

Najčešći tipovi prijetnji web sučelja

Najčešći i primjetniji je clickjacking . U ovoj metodi transparentan sloj malicioznog koda nalazi se na gumbu ili videozapisu. Kada kliknete na gumb, preuzima kôd na vaše računalo. Možda ste vidjeli slične metode za oglašavanje na web stranicama C razreda, uglavnom se odnose na piratstvo i pornografiju itd.

Preusmjeravanje web stranica ranjivosti omogućuju hakerima korištenje preusmjeravanja za njihove dobitke. Oni mogu presresti razmjenu podataka ili koristiti preusmjeravanje kako bi preusmjerili korisnike na web stranicu za krađu identiteta.

Među ostalim vrstama prijetnji na web su ciljani napadi pomoću gotovih eksploatacijskih setova koji su dostupni na internetu. Ovi kompleti omogućuju hakerima da ciljaju određene (vrste) web-mjesta i dodaju zlonamjerne veze na njih. Drugi je način slanja e-pošte na web stranicu s zlonamjernim vezama koje zaobilaze webmastera koji ne sumnjaju da bi to učinili zlonamjernom web-lokacijom.

Nedavni napadi na popularne web stranice pokazuju da su čak i najveće web stranice ranjive. Ljudi koji su jednom izgubili vjerodajnice vjerojatno se neće vratiti na web mjesto.

Zamislite da vašu tvrtku ili web stranicu za e-trgovinu dobivaju crnu listu i da ste tjednima ostali tamni dok ih tražilice ponovno ne dopuste. Dok je postupak za uklanjanje web stranice uklonjen s crnih lista je tvrd, može li vaše poslovanje preživjeti ako nije na javnom pogledu za nekoliko tjedana?

: Kako ukloniti skriptu za kripto-mining Coinhive s vaše web stranice.

Kako održavati sigurnu web stranicu

Najnoviji softver : Zadržite softver za web poslužitelje potpuno ažuriran i popunjen

SSL certifikati: Tvrtke koje nude sigurnosne certifikate provjeravaju vašu web stranicu prije izdavanja potvrde o povjerenju.

Šifriranje: Koristite sigurnu vezu za sve što korisnici rade na vašoj web-lokaciji, posebno ako su uključeni u transakcije.

Šifriranje: Nadogradite na EV SSL:

Učinite to u bilo kojem dijelu web mjesta gdje korisnik može unijeti podatke Dnevno skeniranje zlonamjernog softvera:

Možete koristiti proizvode koji skeniraju vaše web stranice za zlonamjerni softver bez smanjenja vremena učitavanja. Na taj način možete ukloniti zlonamjerni kôd - ako postoji - prije nego što su korisnici pogođeni. Tjedno procjenjivanje ranjivosti:

Provjerite postoje li moguće točke ranjivosti i implementirate dodatnu sigurnost.

Gornje su samo nekoliko savjeta za osiguravanje vaše web stranice. Ukratko objašnjava prijetnje web stranicama i njihovim mogućnostima. Dajem link na Symantec Flash e-knjigu koji će vam pomoći da dodatno shvatite problem. Sada pročitajte

: Kako osigurati WordPress stranicu.

Reference:

Symantec - osiguranje vašeg online poslovanja. Kasnije danas čitat ćemo o Drive-by downloads