2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Návštěva škodlivého webu může být jednou z nejhorších věcí, které se mohou přihodit lidem, kteří procházejí na internetu, zejména těch, kteří mají zájem nakupovat online. Webmasteři potřebují znát hrozby a webové stránky a jejich zničující schopnosti - ztrácí spotřebitelskou základnu jako první. Pokud provozujete webové stránky nebo blogy, potřebujete vědět o možných hrozbách na webu. Tento článek hovoří o hrozbách a jejich výsledcích, o některých metodách, které používají hackeři ke zneužití vašich webových stránek, a pak diskutují o tom, jak udržet webové stránky v bezpečí.
Internetové hrozby a jejich efekty či schopnosti
Pro hackery je prospěšné podnikání krást lidské údaje a využívat je pro osobní zisk. Zisky mohou být měnové nebo abstraktní. Zatímco hacking, phishing a sociální inženýrství jsou běžnými metodami, hackeři také používají webové stránky jiných lidí k ohrožení počítače uživatelů a přístupu k jejich datům. Následující obrázek poskytuje představu o hrozbách na webu.
Navíc jsou k dispozici prohlížeče a pluginy prohlížeče, které vyvolávají poplach, když se chystáte navštívit škodlivý, infikovaný web. Ačkoli jste dříve navštívili tento web a ačkoli by vám mohlo být těžké uvěřit, že je infikován web, který důvěřujete, může to být opravdu škodlivé, aniž by to věděl správce webu - protože před hodinou nějaký hacker přidal nějaký kód stránky.
Když hovoříme o nejhorších scénářích - nebo o možnostech hrozeb na webu - existují dvě hlavní stránky škody:
- Webmasteři mohou ztratit svoji zákaznickou základnu, protože prohlížeč návštěvníků spustí poplach, když se pokusí navštívit své stránky; Vyhledávače Google, atd. Mohou seznamovat s webovou stránkou v případě, že při procházení webu najdou jakýkoli typ škodlivého kódu.
- Na straně uživatele je uživatelský počítač a tím i jeho data ohroženy a mohou vést ke krádeži identity.
Společné typy ohrožení webových stránek
Nejobvyklejší a nejobtížnější je clickjacking. V této metodě je průhledná vrstva škodlivého kódu umístěna na tlačítku nebo videu. Po klepnutí na tlačítko stáhnete kód do počítače. Možná jste viděli podobné metody pro inzerci na webových stránkách třídy C, většinou související s pirátstvím a obsahem pro dospělé apod.
Přesměrování webových stránek zranitelnosti umožňují hackerům využívat přesměrování pro jejich zisky. Mohou buď zachytit data, která mají být vyměněna, nebo využívat přesměrování, aby přesměrovali uživatele na stránky phishingu.
Mezi další typy webových hrozeb patří cílené útoky readymade exploit sady snadno dostupné na internetu. Tyto sady umožňují hackerům cílit na určité (typy) webů a do nich přidávat škodlivé odkazy. Další metodou je posílání e-mailů na webové stránky se zlými odkazy, které obcházejí netušící webmastera, aby se stal škodlivým webem.
Nedávné útoky na populární webové stránky naznačují, že i ty největší webové stránky jsou zranitelné. Lidé, kteří kdysi ztratí své pověření, se pravděpodobné, že se na místo znovu nevrátí.
Představte si, že se vaše webové stránky v oblasti podnikání nebo elektronického obchodování dostávají na černé listiny a vy zůstáváte v temnotě po dobu několika týdnů, dokud se jejich vyhledávače znovu nezobrazí. Zatímco proces získání webových stránek odstraněných z černých seznamů je tvrdý, může vaše podnikání přežít, pokud není po celé týdny veřejně přístupná?
Číst: Jak odstranit kryptografický skript Coinhive z vašeho webu.
Jak udržet webové stránky v bezpečí
Aktuální software: Udržujte software pro webový server plně aktualizovaný a patched
Certifikáty SSL: Společnosti, které nabízejí bezpečnostní certifikáty, zkontrolují vaše webové stránky před vydáním certifikátu důvěry. Zelená část na adresním řádku vedle položky "https" poskytuje jistotu uživatelům webových stránek.
Šifrování: Používejte zabezpečené připojení pro cokoli, co uživatelé na vašem webu dělají, zejména pokud se účastní transakcí.
Upgrade na hodnotu EV SSL: Proveďte to v jakékoli části webu, kde zákazník může zadávat data
Denní sledování malwaru: Můžete použít produkty, které prohledávají vaše webové stránky škodlivým softwarem bez snížení jejich doby načítání. Tímto způsobem můžete odstranit škodlivý kód - v případě, že je tam - předtím, než jsou uživatelé ovlivněni.
Týdenní hodnocení zranitelností: Zkontrolujte možné body zranitelnosti a implementujte další zabezpečení.
Výše uvedené jsou jen několik tipů pro zabezpečení vašeho webu. To vysvětluje hrozby pro webové stránky a jejich schopnosti stručně. Poskytuji odkaz na e-knihu Symantec Flash, která vám pomůže lépe porozumět problému.
Nyní číst: Jak zabezpečit stránku WordPress.
Odkaz:
Symantec - Zabezpečení vašeho online obchodu.
Později dnes budeme číst Stahování po stažení a za pár dní o tom, jak udržet webové stránky WordPress bezpečné.
Doporučuje:
Zpět nahoru | Dejte nám zpětnou vazbu Řešení Zpět nahoru Dejte nám zpětnou vazbu Řešení Zpět nahoru |
Už jste někdy omylem smazali nesprávný soubor nebo duplicitní soubory, když jste je pokoušeli vybrat pomocí myši? Tyhle chyby mohou být velmi frustrující, ale je opravdu, opravdu jednoduchý způsob, jak je zvrátit.
Řešení Microsoft Fix It nebo automatické řešení potíží nefungují
Tento příspěvek vám pomůže, pokud služba Microsoft Fix It nebo Automatizované odstraňování potíží nefungují správně v počítači se systémem Windows 8/7.
Infographic: Bezpečnostní výzvy IoT, hrozby, problémy a řešení
Internet věcí (IoT) není imunní vůči počítačovým útokům. Společnost Microsoft odhaluje temné tajemství internetu internetu a mluví o bezpečnostních trendech v oblasti internetu věcí.
Aplikace Pro webové stránky vám umožní otevřít webové stránky pomocí aplikace nebo prohlížeče
Aplikace pro weby je nová funkce v systému Windows 10, která umožňuje ovládat chování různých odkazů a přidružených aplikací, které mohou otevřít webové odkazy.
Největší hrozby škodlivého softwaru a online hrozby
Podle Malwarebytes Threat Report Očekává se, že v příštím roce budou stále častější útoky na bezpečnost informací zahrnující nebezpečné malware.