Posjet zlonamjernoj web stranici može biti jedna od najgorih stvari koje se mogu dogoditi ljudima koji pregledavaju Internet, osobito one koji su zainteresirani za online kupnju. Webmasteri trebaju znati prijetnje i web-lokacije te njihove razorne mogućnosti - gubitak potrošačke baze kao prve. Ako pokrenete web stranicu ili blog, trebate znati o mogućim prijetnjama na webu. Ovaj članak govori o prijetnjama i njihovim rezultatima, nekim metodama koje hakeri koriste kako bi zlostavljali vašu web-lokaciju, a zatim raspravlja o načinu održavanja sigurnih web stranica.
Prijetnje na webu i njihovi učinci ili sposobnosti
To je profitabilno poslovanje hakera za krađu ljudi podataka i koristiti ga za osobne dobitke. Dobici mogu biti monetarni ili apstraktni. Dok hakiranje, krađa identiteta i socijalni inženjering predstavljaju uobičajene metode, hakeri također koriste web stranice drugih ljudi kako bi ugrozili računalo korisnika i pristupili njihovim podacima. Sljedeća slika vam daje predodžbu o prijetnjama na web mjestu.
Osim toga, dostupni su i preglednici i dodatke preglednika koji aktiviraju alarm kada namjeravate posjetiti zlonamjernu web stranicu. Iako ste možda prije posjetili tu web-lokaciju i iako bi bilo teško za vas vjerovati da je web mjesto za koje vjerujete zaraženo, može doista biti zlonamjerno, a webmaster to ne zna - jer je sat vremena ranije neki haker dodao neki kod stranica.
Govoreći o najgorim scenarijima slučajeva - ili sposobnostima prijetnji web mjestom - postoje dvije glavne strane oštećenja:
- Webmasteri mogu izgubiti svoju potrošačku bazu budući da posjetiteljski preglednik pokreće alarm kada pokušava posjetiti njihovu web-lokaciju; Google i sl. Tražilice mogu crniti popis web stranica ako pronađu bilo koju vrstu zlonamjernog koda prilikom indeksiranja web stranice.
- Na korisničkoj strani, korisnikovo računalo i time njegovi podaci ugroženi su i mogu dovesti do krađe identiteta.
Uobičajene vrste prijetnji web mjestom
Najčešći i primjetniji je clickjacking, U ovoj metodi transparentan sloj malicioznog koda nalazi se na gumbu ili videozapisu. Kada kliknete na gumb, preuzima kôd na vaše računalo. Možda ste vidjeli slične metode oglašavanja na web stranicama C razreda, uglavnom vezane uz piratstvo i sadržaj za odrasle itd.
Preusmjeravanje web stranica ranjivosti omogućuju hakerima korištenje preusmjeravanja za svoje dobitke. Mogu presretati razmjenu podataka ili koristiti preusmjeravanje kako bi preusmjerili korisnike na web mjesto za krađu identiteta.
Među ostalim vrstama prijetnji na web su ciljani napadi komplet za iskorištavanje dostupni su na internetu. Ovi kompleti omogućuju hakerima da ciljaju određene (vrste) web-mjesta i dodaju zlonamjerne veze na njih. Drugi je način slanje e-pošte na web stranicu s zlonamjernim vezama koje zaobilaze webmastera koji ne sumnja da bi to učinili zlonamjernom web-lokacijom.
Nedavni napadi na popularne web stranice ukazuju da su čak i najveće web stranice ranjive. Ljudi koji su jednom izgubili vjerodajnice vjerojatno se neće vratiti na stranicu.
Zamislite da se vaše poslovanje ili web-lokacija e-trgovine dobivaju na crnoj listi, a ostali ste u mraku već tjednima dok ih tražilice ponovno ne dopuste. Dok je postupak uklanjanja web stranice uklonjen s crnih lista, može li vaša tvrtka preživjeti ako tjednima nije na javnom prikazu?
Čitati: Kako ukloniti kripto-mining skriptu Coinhive s vaše web stranice.
Kako zaštititi web stranice
Najnoviji softver: Zadržite softver za web poslužitelje potpuno ažuriran i popravljen
SSL certifikati: Tvrtke koje nude sigurnosne certifikate provjeravaju vašu web stranicu prije izdavanja potvrde o povjerenju. Zeleni dio na adresnoj traci pored "https" pruža korisnicima web stranice određenu sigurnost.
Šifriranje: Koristite sigurnu vezu za sve što korisnici rade na vašoj web-lokaciji, posebno ako su uključeni u transakcije.
Nadogradite na EV SSL: Učinite to u bilo kojem dijelu web mjesta na kojem klijent može unijeti podatke
Dnevno skeniranje zlonamjernog softvera Možete koristiti proizvode koji skeniraju vaše web stranice za zlonamjerni softver bez smanjenja vremena učitavanja. Na taj način možete ukloniti zlonamjerni kôd - ako postoje - prije nego što su korisnici pogođeni.
Tjedna procjena ranjivosti: Provjerite postoje li moguće točke ranjivosti i implementirate dodatnu sigurnost.
Gore navedeni su samo nekoliko savjeta za osiguravanje vaše web stranice. Ukratko objašnjava prijetnje web stranicama i njihovim mogućnostima. Dajem link na Symantec Flash e-knjigu koji će vam pomoći da dodatno shvatite problem.
Sada pročitajte: Kako osigurati WordPress stranicu.
Referenca:
Symantec - osiguranje Vašeg online poslovanja.
Kasnije ćemo čitati o tome Preuzimanja s pogona i za nekoliko dana o tome kako zaštititi WordPress web stranicu.