10 Nejvíce napadených kategorií webových stránek

V průběhu let došlo k neustálému poklesu počtu útoků založených na webových stránkách na internetu, protože hackeři nyní přesunuli e-mail jako svůj primární zdroj k infikování systémů, ale stále existuje obrovské množství webů, které hostují škodlivý obsah.

Škodlivý obsah je obvykle ve formě škodlivého softwaru (nebo malwaru) a stahování softwaru se škodlivými kódy zapsanými do nich, které po instalaci do počítače mohou infikovat všechny soubory a potenciálně k nim také poskytnout přístup útočníkovi.

Mezi lety 2015 a 2016 došlo k 30% meziročnímu poklesu útoků založených na webových stránkách, to však neznamená, že se celková míra útoků snížila, útočníci právě přešli na jinou a jednodušší taktiku.

„Exploit kity vyžadují údržbu backendové infrastruktury a pro útočníky jsou prostě více práce než posílání e-mailů, “ uvedl Symantec ve své bezpečnostní zprávě.

Přečtěte si také: Tato kritická chyba zabezpečení Android zůstává společností Google nefixovaná.

10 nejčastěji využívaných typů webových stránek

Podle zprávy společnosti Symantec o zabezpečení internetu z roku 2017 se zpráva „Internet Security Threat Report“ uvádí, že „technologické a obchodní weby byly v roce 2016 nejoblíbenějšími pro hostování škodlivého obsahu a malweringu“.

• Technologie (20, 7%)
• Podnikání (11, 3%)
• Blogování (8, 6%)
• Hosting (7, 2%)
• Zdraví (5, 7%)
• Nakupování (4, 2%)
• Vzdělávací (4, 1%)
• Zábava (4%)
• Cestování (3, 6%)
• Hazardní hry (2, 8%)

Zpráva rovněž poukazuje na to, že útoky prostřednictvím škodlivého obsahu hostovaného na webových stránkách zaznamenaly v roce 2016 neustálý pokles a nejnižší bod v září.

Počet útoků se zvýšil v říjnu a listopadu, ale v prosinci 2016 opět poklesl.

Bezpečnostní tipy pro majitele webových stránek

Existuje řada způsobů, jak zůstat na internetu v bezpečí a chránit váš web i čtenáře / uživatele před nakažením škodlivým kódem. Zde uvádíme pět relevantních.

• Pravidelné hodnocení zranitelnosti webových stránek je nutností.
• Web by měl být pravidelně kontrolován z důvodu ochrany před napadením malwarem.
• Nastavte zabezpečený příznak pro všechny soubory cookie relace a zabezpečte web před útoky typu MITM (man-in-the-middle).
• Nepoužívejte slepě na instalaci pluginů, spíše je prozkoumejte, než je použijete na svých webových stránkách.
• Pro ověření ochrany by měly být upřednostňovány certifikáty SSL s rozšířenou validací.

Zranitelnosti prohlížeče se propadly

Přestože došlo k nárůstu počtu útoků a také ke zvýšení způsobu zahájení útoku, zranitelnosti zjištěné ve webových prohlížečích, jako jsou Google Chrome, Mozilla Firefox, Opera, Apple Safari a Microsoft Edge, se snížily.

Počet nalezených zranitelností v prohlížeči klesl z 1093 v roce 2015 na 888 v roce 2016. Tento počet je však stále vyšší než 616 zranitelností v prohlížeči, které byly hlášeny v roce 2014.

Pokles zranitelnosti lze přičíst implementaci programů odměn za chyby společnostmi, které vidí velkou účast bezpečnostních výzkumníků z celého světa.

Kromě toho došlo k výraznému poklesu zranitelností zjištěných u prohlížeče společnosti Microsoft, protože společnost ukončila provoz prohlížeče Internet Explorer a jeho nový prohlížeč Edge, který je exkluzivní pro uživatele Windows 10, má bohatou bezpečnostní architekturu, kterou nelze snadno zneužít.

Přečtěte si také: Proč byste měli deaktivovat automatické vyplňování prohlížeče a zde je jak.

S větší integrací internetové technologie do našich životů je důležité, aby se bezpečnost na webu zlepšila přesně tak, jak je to v reálném životě.

To je o to důležitější, že případy porušení údajů a krádeží identity rostou a stále více lidí je zranitelných, protože data uložená online obsahují informace umožňující identifikaci osob, informace o zdraví a finanční informace.