A rosszindulatú webhelyek felkeresése az egyik legrosszabb dolog, ami az internetet^(Internet) böngésző emberekkel történhet , különösen azokkal, akik érdeklődnek az online vásárlás iránt. A webmestereknek ismerniük kell a webhelyekkel kapcsolatos fenyegetéseket és azok pusztító képességeit – az első a fogyasztói bázis elvesztése. Ha webhelyet vagy blogot üzemeltet, ismernie kell a webhelyet fenyegető lehetséges veszélyeket. Ez a cikk a fenyegetésekről és azok kimeneteléről szól, néhány módszerről, amelyet a hackerek használnak webhelye rosszindulatára, majd megvitatja a webhelyek biztonságának megőrzésének módjait.

^(Website) A ^(Their)webhelyet fenyegető veszélyek^(Threats) és hatásaik^(Effects) vagy képességeik

Hogyan tartsuk biztonságban a webhelyeket

A hackerek számára jövedelmező üzlet az emberek adatainak ellopása és személyes haszonszerzésre való felhasználása. A nyereség lehet pénzbeli vagy absztrakt. Míg a hackelés, az adathalászat és a közösségi manipuláció gyakori módszerek, a hackerek mások webhelyeit is felhasználják arra, hogy feltörjék a felhasználók számítógépét és hozzáférjenek adataikhoz. A következő kép képet ad a webhelyekkel kapcsolatos fenyegetésekről.

Ezért a webmester feladata annak biztosítása, hogy webhelye mentes legyen a rosszindulatú kódoktól és sebezhetőségektől. Ez nem könnyű feladat, tekintve, hogy oldalak ezrei lehetnek, és a hacker szelektíven beilleszti a kódot néhány oldalra. Mivel ez a hírneved kérdése, meg kell tenned. Szerencsére vannak olyan eszközök, amelyek naponta átvizsgálják webhelyeit, hogy jelentést készítsenek a fertőző kódokról és a sebezhetőségi pontokról (például bejelentkezési képernyők, űrlapok stb.).

Ezen kívül elérhetőek olyan böngészők és böngészőbővítmények, amelyek riasztást indítanak el, ha egy rosszindulatú, fertőzött webhely felkeresésére készül. Bár előfordulhat, hogy korábban már felkereste ezt a webhelyet, és bár nehéz elhinnie, hogy egy webhely, amelyben megbízik, fertőzött, valóban rosszindulatú lehet anélkül, hogy a webmester tudta volna – mert egy órával korábban egy hacker hozzáadott egy kódot a webhely.

Ha a legrosszabb forgatókönyvekről beszélünk – vagy a webhelyek fenyegetésének lehetőségeiről – a károknak két fő oldala van:

A webmesterek elveszíthetik fogyasztói bázisukat, mivel a látogatók böngészője riasztást indít el, amikor megpróbálják felkeresni webhelyüket; A Google^(Google) stb. keresőmotorok feketelistára helyezhetik a webhelyet, ha a webhely feltérképezése közben bármilyen típusú rosszindulatú kódot találnak.
A felhasználói oldalon a felhasználó számítógépe és így adatai is veszélybe kerülnek, és személyazonosság-lopást eredményezhet.

A webhelyekkel kapcsolatos fenyegetések gyakori típusai

A leggyakoribb és legfigyelemreméltóbb a clickjacking . Ennél a módszernél a rosszindulatú kód átlátszó rétege egy gombon vagy videón található. Ha rákattint a gombra, letölti a kódot a számítógépére. Láthattál már hasonló hirdetési módszereket a C-kategóriás^(C-grade) webhelyeken, főleg a kalózkodáshoz és a felnőtteknek szóló tartalomhoz stb.

A webhely-átirányítási^{(Website redirection)} sérülékenységek lehetővé teszik a hackerek számára, hogy az átirányításokat nyereségük érdekében használják fel. Elfoghatják a kicserélt adatokat, vagy az átirányítás segítségével átirányíthatják a felhasználókat egy adathalász webhelyre.

Az egyéb webhelytípusok mellett a fenyegetések olyan célzott támadások, amelyek az interneten^(Internet) könnyen elérhető , kész kihasználó készleteket használnak^{(readymade exploit kits)} . Ezek a készletek lehetővé teszik a hackerek számára, hogy megcélozzanak bizonyos (típusú) webhelyeket, és rosszindulatú hivatkozásokat adjanak hozzájuk. Egy másik módszer az, hogy e-maileket küld a webhelynek rosszindulatú hivatkozásokkal, amelyek megkerülik a gyanútlan webmestert, és rosszindulatú webhelyté teszik azt.

A népszerű webhelyek elleni közelmúltbeli támadások azt mutatják, hogy még a legnagyobb webhelyek is sebezhetőek. Azok az emberek, akik egyszer elvesztették a hitelesítési adataikat, valószínűleg nem térnek vissza újra az oldalra.

Képzelje el^(Imagine) , hogy vállalkozása vagy e-kereskedelmi webhelye feketelistára kerül, és hetekig sötétben marad, amíg a keresőmotorok újra engedélyezőlistára teszik őket. Noha egy webhely feketelistáról való eltávolításának folyamata nehéz, túlélheti-e vállalkozása, ha hetekig nem látható a nyilvánosság számára?

Olvassa el^(Read) : Hogyan lehet eltávolítani a Coinhive kriptobányászati szkriptet webhelyéről.

Hogyan tartsuk biztonságban a webhelyeket

Naprakész szoftver^{(Up-to-date software)} : Tartsa folyamatosan frissítve és javítva webhelye szerverszoftverét
SSL-tanúsítványok:^{(SSL Certificates:)} A biztonsági tanúsítványokat kínáló cégek a megbízhatósági tanúsítvány kiadása előtt ellenőrzik webhelyét. A címsoron a „https” melletti zöld rész némi biztosítékot nyújt a weboldal felhasználóinak.
Titkosítás:^{(Encryption:)} Használjon biztonságos kapcsolatot mindenhez, amit a felhasználók a webhelyén tesznek, különösen, ha tranzakciókban vesznek részt.
Frissítés EV SSL-re: ^{(Upgrade to EV SSL: )} Ezt a webhely bármely olyan részén tegye meg, ahol az ügyfél adatokat adhat meg
Napi kártevő-ellenőrzés:^{(Daily Malware Scan:)} Használhat olyan termékeket, amelyek rosszindulatú programok után kutatnak webhelye oldalain anélkül, hogy csökkentenék a betöltési idejüket. Ily módon eltávolíthatja a rosszindulatú kódot – ha ott van –, mielőtt a felhasználókat érintené.
A sebezhetőségek heti értékelése: ^{(Weekly Assessment of Vulnerabilities:)} Ellenőrizze^(Check) a lehetséges sebezhetőségi pontokat, és hajtson végre ott további biztonságot.

A fenti csak néhány tipp a webhely biztonságához. Röviden elmagyarázza a webhelyeket fenyegető veszélyeket és azok képességeit.

Most olvassa el^{(Now read)} : Hogyan biztosítsunk egy WordPress-webhelyet^{(How to secure a WordPress site)} .

A mai nap folyamán a Drive-by letöltésekről^{(Drive-by downloads)} fogunk olvasni, néhány napon belül pedig a WordPress webhelyek biztonságának megőrzéséről.

How to keep websites secure: Threats and Dealing with Vulnerabilities

Visiting a malicious website сan be one of thе worst things that can happen to people browsing the Internet, especially thе onеs interested in shoрping online. Webmasters need to know threats for аnd of websites, and their devaѕtating capabilities – losing consumer base being the first. If you run a website or blog, you need to know about the possible website threats. This articlе talks of the threats and their outcomes, some methоds used by hаckers to malign your website, and then discuss ways on how to keep websіtes secure.

Website Threats and Their Effects or Capabilities

How to keep websites secure

It is a profitable business for hackers to steal people’s data and use it for personal gains. The gains can be monetary or abstract. While hacking, phishing, and social engineering are common methods, hackers also use other people’s websites to compromise users’ computers and access their data. The following image gives you an idea of website threats.

It is, therefore, a webmaster’s job to make sure his or her website is free of any malicious code and vulnerability. That is not an easy job considering that there might be thousands of pages and the hacker selectively inserts the code on some pages. Since it is a matter of your reputation, you have to do it. Fortunately, there are some tools available that can scan your websites daily to present you with a report of infectious code and vulnerability points (like login screens, forms, etc.).

In addition, browsers and browser plugins are available that trigger an alarm when you are about to visit a malicious, infected website. Though you might have visited that site before, and though it might be hard for you to believe that a site you trust is infected, it may really be malicious without the webmaster knowing it – because an hour earlier, some hacker added some code to the site.

Speaking of worst-case scenarios – or capabilities of website threats – there are two major sides of damage:

Webmasters may lose their consumer base as visitors’ browser triggers an alarm when they attempt to visit their site; Google etc. search engines may blacklist the website if they find any type of malicious code while crawling the website.
On the user side, the user’s computer and hence his/her data is compromised and can result in identity theft.

Common Types of Website Threats

The most common and noticed is clickjacking. In this method, a transparent layer of malicious code sits on a button or video. When you click on the button, it downloads the code to your computer. You might have seen similar methods for advertising on C-grade websites, mostly related to piracy and adult content, etc.

Website redirection vulnerabilities enable hackers to use the redirections for their gains. They can either intercept data being exchanged or use the redirection to redirect users to a phishing site.

Among other types of websites, threats are targeted attacks using readymade exploit kits available easily on the Internet. These kits enable the hackers to target certain (types of) websites and add malicious links to them. Another method is to send emails to the website with malicious links that bypass the unsuspecting webmaster to make it a malicious website.

The recent attacks on popular websites indicate that even the biggest websites are vulnerable. People who once lose their credentials are not likely to return to the site again.

Imagine your business or e-commerce website getting blacklisted and you are left in dark for weeks until the search engines whitelist them again. While the process to get a website removed from blacklists is tough, can your business survive if it is not on the public view for weeks?

Read: How to remove Coinhive crypto-mining script from your website.