Kuinka pitää sivustot turvallisina. Uhkat ja haavoittuvuudet.

Sisällysluettelo:

Kuinka pitää sivustot turvallisina. Uhkat ja haavoittuvuudet.
Kuinka pitää sivustot turvallisina. Uhkat ja haavoittuvuudet.

Video: Kuinka pitää sivustot turvallisina. Uhkat ja haavoittuvuudet.

Video: Kuinka pitää sivustot turvallisina. Uhkat ja haavoittuvuudet.
Video: CS50 2015 - Week 10 - YouTube 2024, Marraskuu
Anonim

Haitallisen sivuston vierailu voi olla yksi pahimmista asioista, jotka voivat tapahtua ihmisille, jotka selailevat Internetiä, etenkin verkossa ostoksille. Verkkovastaavien on tunnettava uhat ja sivustot ja niiden tuhoisat ominaisuudet - menettäminen kuluttajapohja on ensimmäinen. Jos käytät verkkosivustoa tai blogia, sinun täytyy tietää mahdollisista verkkosivujen uhista. Tässä artikkelissa käsitellään uhkia ja niiden tuloksia, joitain menetelmiä, joita hakkerit käyttävät vahingoittaakseen verkkosivustoasi ja sitten keskustelevat siitä, miten verkkosivustoja suojataan.

Verkkosivut ja niiden vaikutukset tai kyvyt

Hakkereiden kannattava liiketoiminta on varastaa ihmisten tietoja ja käyttää sitä henkilökohtaisiin hyötyihin. Voitot voivat olla rahallisia tai abstrakteja. Vaikka hakkerointi, phishing ja sosiaalinen suunnittelu ovat yleisiä menetelmiä, hakkerit käyttävät myös muiden ihmisten verkkosivustoja vaarantaakseen käyttäjien tietokoneen ja pääsevät niiden tietoihin. Seuraava kuva antaa sinulle käsityksen verkkosivujen uhista.

Verkkovastaavan tehtävänä on siis varmistaa, että hänen verkkosivustollaan ei ole mitään haitallista koodia ja haavoittuvuutta. Tämä ei ole helppoa, kun otetaan huomioon, että tuhansia sivuja voi olla, ja hakkeri lisää selektiivisesti koodin joihinkin sivuihin. Koska se on maineesi asia, sinun on tehtävä se. Onneksi käytettävissäsi on joitain työkaluja, jotka voivat skannata verkkosivustoja päivittäin, ja antaa sinulle raportin infektiokoodista ja heikkouspisteistä (kuten kirjautumisnäytöt, lomakkeet jne.).
Verkkovastaavan tehtävänä on siis varmistaa, että hänen verkkosivustollaan ei ole mitään haitallista koodia ja haavoittuvuutta. Tämä ei ole helppoa, kun otetaan huomioon, että tuhansia sivuja voi olla, ja hakkeri lisää selektiivisesti koodin joihinkin sivuihin. Koska se on maineesi asia, sinun on tehtävä se. Onneksi käytettävissäsi on joitain työkaluja, jotka voivat skannata verkkosivustoja päivittäin, ja antaa sinulle raportin infektiokoodista ja heikkouspisteistä (kuten kirjautumisnäytöt, lomakkeet jne.).

Lisäksi käytettävissä ovat selaimet ja selaimen lisäosat, jotka herättävät hälytyksen, kun aiot käydä haitallisen, tartunnan saaneessa verkkosivustossa. Vaikka olet ehkä käynyt sivustossa jo aiemmin, ja vaikka voi olla vaikeaa uskoa, että luotettava sivusto on tartunnan saanut, se voi olla todella haitallista ilman webmasteria tietävän sitä - koska tunti aiemmin jokin hakkeri lisäsi jonkin koodin sivusto.

Puhumme pahimmista mahdollisista skenaarioista - tai verkkosivun uhkien ominaisuuksista - vahinkoa on kaksi suurta puolta:

  1. Verkkovastaavat voivat menettää kuluttajapohjansa, koska kävijöiden selaimessa herätetään hälytys, kun he yrittävät käydä sivustossaan; Google jne. Hakukoneet saattavat mustaisi verkkosivustoa, jos he löytävät minkäänlaisia haittaohjelmia, kun indeksoidaan verkkosivustoa.
  2. Käyttäjäpuolella käyttäjän tietokone ja siten hänen tietonsa vaarantuvat ja voivat johtaa henkilöllisyyden varastamiseen.

Yleisten verkkosivustojen uhkien tyypit

Yleisin ja huomattu on clickjacking. Tässä menetelmässä avoin läpinäkyvä kerros vahingollisesta koodista sijaitsee painikkeella tai videolla. Kun napsautat painiketta, se lataa koodin tietokoneellesi. Olette nähneet samanlaisia tapoja mainostaa C-luokan verkkosivustoja, jotka liittyvät lähinnä piratismiin ja aikuisten sisältöihin.

Verkkosivuston uudelleenohjaus Haavoittuvuudet auttavat hakkereita käyttämään uudelleenohjauksia niiden hyötyihin. He voivat joko kuunnella tietoja, joita vaihdetaan tai käyttää uudelleenohjausta uudelleen ohjata käyttäjiä tietojenkalastelualaan.

Muuntyyppisiä verkkosivustojen uhkia ovat kohdennetut hyökkäykset valmiita hyödyntää sarjoja helposti saatavilla Internetissä. Näiden sarjojen avulla hakkerit voivat kohdistaa tietyt (tyyppiset) verkkosivustot ja lisätä niihin haitallisia linkkejä. Toinen tapa on lähettää sähköpostiviestejä verkkosivustolle haitallisilla linkillä, jotka ohittavat epäilemättömän ylläpitäjän tehdäkseen haitallisen verkkosivuston.

Äskettäiset suosittujen verkkosivustojen hyökkäykset osoittavat, että jopa suurimmat verkkosivut ovat haavoittuvia. Ihmiset, jotka menettävät valtakirjansa, eivät todennäköisesti palaa uudelleen sivustoon.

Kuvittele, että yrityksesi tai sähköisen kaupankäynnin verkkosivustosi ovat mustalla listalla ja jätätte pimeässä viikon ajan, kunnes hakukoneet sallivat ne uudelleen. Vaikka hankinta saada verkkosivusto poistettu mustista listoista on kovaa, voiko yrityksesi selviytyä, jos se ei ole julkisen näkökulman viikkoja?

Lukea: Miten voittaa Coinhive crypto-mining script sivustolta.

Kuinka pitää sivustot turvallisina

Ajantasainen ohjelmisto: Pidä sivuston palvelinohjelmisto täysin päivitettynä ja patched

SSL-sertifikaatit: Turvallisuustodistuksia tarjoavat yritykset tarkistavat verkkosivustosi ennen luottamustodistuksen antamista. Vihreä osa https-osoitteen vieressä olevassa osoiterivissä tarjoaa jonkin verran varmuutta verkkosivuston käyttäjille.

salaus: Käytä suojattua yhteyttä mitä tahansa käyttäjää varten verkkosivustollasi, varsinkin jos kyseessä on liiketoimi.

Päivitä EV SSL: Tee tämä missä tahansa sivuston osassa, jossa asiakas voi syöttää tietoja

Daily Malware Scan: Voit käyttää tuotteita, jotka tarkkailevat verkkosivustosi sivuja haittaohjelmia vähentämättä niiden latausaikaa. Tällä tavoin voit poistaa haitallisen koodin - siinä tapauksessa, että se on olemassa - ennen kuin käyttäjät kärsivät.

Haavoittuvuuksien viikoittainen arviointi: Tarkista mahdolliset haavoittuvuudet ja tuota lisävarmuutta siellä.

Edellä on vain muutamia vinkkejä verkkosivustosi turvaamiseen. Se selittää uhat verkkosivustoille ja niiden kyvyille lyhyesti. Annan linkin Symantecin Flash-e-kirjaan, joka auttaa sinua ymmärtämään ongelman.

Lue nyt: Miten turvata WordPress-sivusto.

Viite:

Symantec-Online-liiketoiminnan ylläpitäminen.

Myöhemmin tänään luemme siitä Drive-by-lataukset ja muutama päivä siitä, miten pitää WordPress-verkkosivusto turvallisena.

Suositeltava: