Посещението на злонамерен уебсайт може да бъде едно от най-лошите неща, които могат да се случат при хората, които търсят интернет, особено тези, които се интересуват от онлайн пазаруването. Уеб администраторите трябва да знаят заплахите и уебсайтовете, както и техните опустошителни възможности - загубата на потребителска база е първата. Ако работите с уеб сайт или блог, трябва да знаете за възможните заплахи от уебсайтове. Тази статия разказва за заплахите и техните резултати, някои методи, използвани от хакерите за злоупотреба с уебсайта Ви, и след това дискутират начини за запазване на уебсайтовете.
Интернет заплахи и техните ефекти или възможности
Това е печеливш бизнес за хакерите да крадат данните на хората и да ги използват за лични печалби. Печалбите могат да бъдат парични или абстрактни. Въпреки че хакерството, фишингът и социалното инженерство са общи методи, хакерите използват и други уеб сайтове, за да компрометират компютрите на потребителите и да имат достъп до данните си. Следното изображение ви дава представа за заплахите на уебсайта.
Освен това са достъпни браузърите и приставките за браузъри, които задействат аларма, когато сте на път да посетите злонамерен, заразен уебсайт. Въпреки че може да сте посетили този сайт преди и въпреки че може да ви е трудно да вярвате, че сайт, за който се доверявате, е заразен, може наистина да е злонамерен без уеб администраторът да го знае - защото един час по-рано някои хакери добавиха някакъв код към сайт.
Говорейки за най-лошите сценарии - или възможностите на заплахите на уебсайта - има две основни страни на щетите:
- Уеб администраторите могат да загубят потребителската си база, тъй като браузърът на посетителите задейства аларма, когато се опитват да посетят сайта си; Google и т.н. търсачките могат да изтрият сайта, ако открият някакъв вид зловреден код, докато обхождат уебсайта.
- От страна на потребителя компютърът на потребителя и следователно неговите данни са компрометирани и могат да доведат до кражба на самоличност.
Общи видове заплахи за уебсайтове
Най-често срещаното и забелязано е clickjacking, В този метод прозрачен слой злонамерен код се намира на бутон или видеоклип. Когато кликнете върху бутона, той изтегля кода на компютъра ви. Може да сте виждали подобни методи за рекламиране на уебсайтове с клас C, най-вече свързани с пиратството и съдържанието за възрастни и т.н.
Пренасочване на уебсайтове Уязвимостите позволяват на хакерите да използват пренасочванията за техните печалби. Те могат или да прекъснат обмена на данни, или да използват пренасочването, за да пренасочат потребителите към фишинг сайт.
Сред другите видове заплахи на уебсайтове са целевите атаки, които се използват готови комплекти за експлоатиране достъпно лесно в интернет. Тези комплекти позволяват на хакерите да насочват към определени (видове) уебсайтове и да добавят злонамерени връзки към тях. Друг метод е да се изпращат имейли на уебсайта с злонамерени връзки, които заобикалят неподозиращия уеб администратор, за да го превърнат в зловреден уебсайт.
Неотдавнашните атаки срещу популярни сайтове показват, че дори най-големите сайтове са уязвими. Хората, които някога губят своите пълномощия, няма вероятност отново да се върнат на сайта.
Представете си, че сайтът ви за бизнеса или електронната търговия се изчерпва и сте оставени на тъмно в продължение на седмици, докато търсещите машини ги включат отново в списъка. Докато процесът за премахване на уебсайта от черните списъци е труден, може ли вашият бизнес да оцелее, ако не е на обществена гледна точка в продължение на седмици?
Прочети: Как да премахнете крипто-минни скрипт Coinhive от вашия уеб сайт.
Как да запазите уебсайтовете си сигурни
Най-актуален софтуер: Поддържайте софтуера за сървър на уебсайтове напълно актуализиран и кръпка
SSL сертификати: Фирмите, предлагащи сертификати за безопасност, проверяват уебсайта Ви преди да издадат сертификата за доверие. Зелената част в адресната лента до "https" предоставя известна увереност на потребителите на уебсайта.
Encryption: Използвайте сигурна връзка за всичко, което потребителите правят на уебсайта Ви, особено ако участвате в транзакции.
Надстройване до EV SSL: Правете това във всяка част от уебсайта, където клиентът може да въведе данни
Ежедневно сканиране на зловреден Можете да използвате продукти, които сканират страниците Ви за уебсайтове за злонамерен софтуер, без да намаляват времето за зареждане. По този начин можете да премахнете зловреден код - в случай, че е там - преди да са засегнати потребителите.
Седмична оценка на уязвимите места: Проверете за възможни точки на уязвимост и въведете допълнителна сигурност там.
Горепосочените са само няколко съвета за осигуряване на Вашия уебсайт. Това обяснява заплахите за сайтовете и техните възможности накратко. Предоставям връзка към електронна книга на Symantec Flash, която ще ви помогне да разберете по-подробно проблема.
Сега прочетете: Как да защитите сайт на WordPress.
справка:
Symantec - Осигуряване на онлайн бизнес.
По-късно днес ще прочетем Изтегляния чрез изтегляне и след няколко дни за това как да запазите уебсайта на WordPress сигурен.
