A webhelyek biztonságának megőrzése: Veszélyek és a sebezhetőségek kezelése

A rosszindulatú webhelyek felkeresése az egyik legrosszabb dolog, ami az internetet(Internet) böngésző emberekkel történhet , különösen azokkal, akik érdeklődnek az online vásárlás iránt. A webmestereknek ismerniük kell a webhelyekkel kapcsolatos fenyegetéseket és azok pusztító képességeit – az első a fogyasztói bázis elvesztése. Ha webhelyet vagy blogot üzemeltet, ismernie kell a webhelyet fenyegető lehetséges veszélyeket. Ez a cikk a fenyegetésekről és azok kimeneteléről szól, néhány módszerről, amelyet a hackerek használnak webhelye rosszindulatára, majd megvitatja a webhelyek biztonságának megőrzésének módjait.

(Website) A (Their)webhelyet fenyegető veszélyek(Threats) és hatásaik(Effects) vagy képességeik

Hogyan tartsuk biztonságban a webhelyeket

A hackerek számára jövedelmező üzlet az emberek adatainak ellopása és személyes haszonszerzésre való felhasználása. A nyereség lehet pénzbeli vagy absztrakt. Míg a hackelés, az adathalászat és a közösségi manipuláció gyakori módszerek, a hackerek mások webhelyeit is felhasználják arra, hogy feltörjék a felhasználók számítógépét és hozzáférjenek adataikhoz. A következő kép képet ad a webhelyekkel kapcsolatos fenyegetésekről.

Ezért a webmester feladata annak biztosítása, hogy webhelye mentes legyen a rosszindulatú kódoktól és sebezhetőségektől. Ez nem könnyű feladat, tekintve, hogy oldalak ezrei lehetnek, és a hacker szelektíven beilleszti a kódot néhány oldalra. Mivel ez a hírneved kérdése, meg kell tenned. Szerencsére vannak olyan eszközök, amelyek naponta átvizsgálják webhelyeit, hogy jelentést készítsenek a fertőző kódokról és a sebezhetőségi pontokról (például bejelentkezési képernyők, űrlapok stb.).

Ezen kívül elérhetőek olyan böngészők és böngészőbővítmények, amelyek riasztást indítanak el, ha egy rosszindulatú, fertőzött webhely felkeresésére készül. Bár előfordulhat, hogy korábban már felkereste ezt a webhelyet, és bár nehéz elhinnie, hogy egy webhely, amelyben megbízik, fertőzött, valóban rosszindulatú lehet anélkül, hogy a webmester tudta volna – mert egy órával korábban egy hacker hozzáadott egy kódot a webhely.

Ha a legrosszabb forgatókönyvekről beszélünk – vagy a webhelyek fenyegetésének lehetőségeiről – a károknak két fő oldala van:

  1. A webmesterek elveszíthetik fogyasztói bázisukat, mivel a látogatók böngészője riasztást indít el, amikor megpróbálják felkeresni webhelyüket; A Google(Google) stb. keresőmotorok feketelistára helyezhetik a webhelyet, ha a webhely feltérképezése közben bármilyen típusú rosszindulatú kódot találnak.
  2. A felhasználói oldalon a felhasználó számítógépe és így adatai is veszélybe kerülnek, és személyazonosság-lopást eredményezhet.

A webhelyekkel kapcsolatos fenyegetések gyakori típusai

A leggyakoribb és legfigyelemreméltóbb a clickjacking . Ennél a módszernél a rosszindulatú kód átlátszó rétege egy gombon vagy videón található. Ha rákattint a gombra, letölti a kódot a számítógépére. Láthattál már hasonló hirdetési módszereket a C-kategóriás(C-grade) webhelyeken, főleg a kalózkodáshoz és a felnőtteknek szóló tartalomhoz stb.

A webhely-átirányítási(Website redirection) sérülékenységek lehetővé teszik a hackerek számára, hogy az átirányításokat nyereségük érdekében használják fel. Elfoghatják a kicserélt adatokat, vagy az átirányítás segítségével átirányíthatják a felhasználókat egy adathalász webhelyre.

Az egyéb webhelytípusok mellett a fenyegetések olyan célzott támadások, amelyek az interneten(Internet) könnyen elérhető , kész kihasználó készleteket használnak(readymade exploit kits) . Ezek a készletek lehetővé teszik a hackerek számára, hogy megcélozzanak bizonyos (típusú) webhelyeket, és rosszindulatú hivatkozásokat adjanak hozzájuk. Egy másik módszer az, hogy e-maileket küld a webhelynek rosszindulatú hivatkozásokkal, amelyek megkerülik a gyanútlan webmestert, és rosszindulatú webhelyté teszik azt.

A népszerű webhelyek elleni közelmúltbeli támadások azt mutatják, hogy még a legnagyobb webhelyek is sebezhetőek. Azok az emberek, akik egyszer elvesztették a hitelesítési adataikat, valószínűleg nem térnek vissza újra az oldalra.

Képzelje el(Imagine) , hogy vállalkozása vagy e-kereskedelmi webhelye feketelistára kerül, és hetekig sötétben marad, amíg a keresőmotorok újra engedélyezőlistára teszik őket. Noha egy webhely feketelistáról való eltávolításának folyamata nehéz, túlélheti-e vállalkozása, ha hetekig nem látható a nyilvánosság számára?

Olvassa el(Read) : Hogyan lehet eltávolítani a Coinhive kriptobányászati ​​szkriptet webhelyéről.

Hogyan tartsuk biztonságban a webhelyeket

  • Naprakész szoftver(Up-to-date software) : Tartsa folyamatosan frissítve és javítva webhelye szerverszoftverét
  • SSL-tanúsítványok:(SSL Certificates:) A biztonsági tanúsítványokat kínáló cégek a megbízhatósági tanúsítvány kiadása előtt ellenőrzik webhelyét. A címsoron a „https” melletti zöld rész némi biztosítékot nyújt a weboldal felhasználóinak.
  • Titkosítás:(Encryption:) Használjon biztonságos kapcsolatot mindenhez, amit a felhasználók a webhelyén tesznek, különösen, ha tranzakciókban vesznek részt.
  • Frissítés EV SSL-re: (Upgrade to EV SSL: ) Ezt a webhely bármely olyan részén tegye meg, ahol az ügyfél adatokat adhat meg
  • Napi kártevő-ellenőrzés:(Daily Malware Scan:) Használhat olyan termékeket, amelyek rosszindulatú programok után kutatnak webhelye oldalain anélkül, hogy csökkentenék a betöltési idejüket. Ily módon eltávolíthatja a rosszindulatú kódot – ha ott van –, mielőtt a felhasználókat érintené.
  • A sebezhetőségek heti értékelése: (Weekly Assessment of Vulnerabilities:) Ellenőrizze(Check) a lehetséges sebezhetőségi pontokat, és hajtson végre ott további biztonságot.

A fenti csak néhány tipp a webhely biztonságához. Röviden elmagyarázza a webhelyeket fenyegető veszélyeket és azok képességeit.

Most olvassa el(Now read) : Hogyan biztosítsunk egy WordPress-webhelyet(How to secure a WordPress site) .

A mai nap folyamán a Drive-by letöltésekről(Drive-by downloads) fogunk olvasni,  néhány napon belül pedig a WordPress webhelyek biztonságának megőrzéséről.



About the author

Professzionális értékelő és termelékenységnövelő vagyok. Szeretek online videojátékokkal tölteni az időt, új dolgokat felfedezni, és segíteni az embereknek a technológiai igényeik kielégítésében. Van némi tapasztalatom az Xbox-szal kapcsolatban, és 2009 óta segítek az ügyfeleknek rendszereik biztonságában.



Related posts