Уловки сознания
Obsah:
Návštěva škodlivých webových stránek může být jednou z nejhorších věcí, které se mohou stát osobám, které procházejí internetem, zejména ty, kteří mají zájem nakupovat online. Webmasteři potřebují znát hrozby a webové stránky a jejich zničující schopnosti - ztrácí spotřebitelskou základnu jako první. Pokud provozujete webové stránky nebo blogy, potřebujete vědět o možných hrozbách na webu. Tento článek hovoří o hrozbách a jejich výsledcích, o některých metodách, které používají hackeři ke zneužití svých webových stránek, a poté diskutují o tom, jak udržet webové stránky v bezpečí.
Internetové hrozby a jejich efekty či schopnosti
hackerům ukrást data lidí a použít je pro osobní zisk. Zisky mohou být peněžní nebo abstraktní. Zatímco hacking, phishing a sociální inženýrství jsou běžnými metodami, hackeři také používají webové stránky jiných lidí k ohrožení počítače uživatelů a přístupu k jejich datům. Následující obrázek poskytuje představu o hrozbách na webu.
Je proto úkolem webmastera, aby se ujistil, že jeho webové stránky jsou bez jakéhokoli škodlivého kódu a zranitelnosti. To není snadná práce s ohledem na to, že mohou existovat tisíce stránek a hacker selektivně vloží kód na některé stránky. Jelikož je to otázka vaší pověsti, musíte to udělat. Naštěstí existují některé nástroje, které mohou každodenně skenovat vaše webové stránky a předložit vám zprávu o infekčním kódu a bodech zranitelnosti (jako jsou přihlašovací obrazovky, formuláře apod.)
K dispozici jsou kromě toho prohlížeče a pluginy prohlížeče, poplach, když se chystáte navštívit škodlivý, infikovaný web. Ačkoli jste dříve navštívili tento web a ačkoli by vám mohlo být těžké uvěřit, že infikované stránky jsou infikovány, může to být opravdu škodlivé, aniž by to věděl správce webu - protože před hodinou někteří hackeři přidali nějaký kód
Když hovoříme o nejhorších scénářích - nebo o možnostech internetových hrozeb - existují dvě hlavní stránky škody:
- Webmasteři mohou ztratit svou spotřebitelskou základnu, protože prohlížeč návštěvníků vyvolá poplach, když se pokusí navštívit své stránky; Vyhledávače Google, atd., Mohou vyhledávat webové stránky načerno, pokud při procházení webu naleznou jakýkoli typ škodlivého kódu.
- Na straně uživatele je počítač uživatele, a tím i jeho data, ohroženi a může vést ke krádeži identity. > Společné typy ohrožení webových stránek
Nejběžnějším a nejčastějším je
clickjacking . V této metodě je průhledná vrstva škodlivého kódu umístěna na tlačítku nebo videu. Po klepnutí na tlačítko stáhnete kód do počítače. Možná jste viděli podobné metody pro inzerci na webových stránkách stupně C, většinou se týkaly pirátství a porno atd. Přesměrování webových stránek
zranitelnosti umožňují hackerům využívat přesměrování pro jejich zisky. Mohou buď zachytit data, která jsou vyměněna, nebo využívat přesměrování, aby přesměrovali uživatele na phishingové stránky. Mezi další typy webových hrozeb jsou cílené útoky pomocí
readymade exploit kits dostupné snadno na internetu. Tyto sady umožňují hackerům cílit na určité (typy) webů a do nich přidávat škodlivé odkazy. Další metodou je posílat e-maily na webové stránky se škodlivými odkazy, které obcházejí nic netušícího webmastera, aby se stali škodlivými webovými stránkami. Nedávné útoky na populární webové stránky naznačují, že i největší webové stránky jsou zranitelné. Lidé, kteří kdysi ztratí své pověření, se pravděpodobně na webu znovu nevrátí.
Představte si, že vaše webové stránky pro podnikání nebo e-commerce se dostaly na černé listiny a zůstanete v tmě několik týdnů, dokud se jejich vyhledávače znovu nezobrazí. Zatímco proces získání webových stránek odstraněných z černých seznamů je těžký, může váš podnik přežít, pokud není po celé týdny veřejně přístupný?
Přečtěte
: Jak odstranit kryptografický skript Coinhive z vašich webových stránek Jak udržet webové stránky zabezpečené
Aktualizovaný software
: Udržujte software webových serverů plně aktualizovaný a patched Certifikáty SSL:
Společnosti nabízející bezpečnostní certifikáty kontrolují vaše webové stránky před vydáním certifikátu důvěry. Zelená část na adresním řádku vedle položky "https" poskytuje uživateli webových stránek určité jistoty Šifrování:
Používejte zabezpečené připojení pro cokoli, co uživatelé na vašem webu dělají, zejména pokud se podílejí na transakcích Upgrade na hodnotu EV SSL:
Proveďte to v libovolné části webových stránek, kde zákazník může zadávat data Denní sledování škodlivého softwaru:
Produkty, které skenují webové stránky škodlivého softwaru, aniž by se snížila jejich doba načítání. Tímto způsobem můžete odstranit škodlivý kód - v případě, že je tam - předtím, než jsou uživatelé ovlivněni. Týdenní vyhodnocení zranitelností:
Zkontrolujte možné body zranitelnosti a implementujte další zabezpečení. jen pár tipů pro zabezpečení vašeho webu. To vysvětluje hrozby pro webové stránky a jejich schopnosti stručně. Poskytuji odkaz na e-knihu Symantec Flash, která vám pomůže lépe porozumět problému. Nyní čtěte
: Jak zabezpečit stránku WordPress
Reference: Symantec -.
Později, budeme číst o
Drive-by ke stažení
a za pár dní o tom, jak udržet webovou stránku WordPress bezpečně.
Prohlížeč Deepfish zobrazoval webové stránky na mobilních telefonech Windows Mobile stejně, jako vypadají na počítači, a pak umožňují uživatelům přiblížit a zvětšovat části stránky, které se zajímaly o bližší zkoumání. Prohlížeč pracoval ve spojení se servery společnosti Microsoft, které dodávaly webové stránky k telefonům.
Společnost Microsoft nejprve oznámila, že na projektu pracuje v roce 2007, ale začala vyvíjet prohlížeč v předchozím roce. "Procházení mobilních zařízení se nyní postupuje až k bodu, kdy se mobilní zařízení soustředí na pracovní plochu - což je to, co jsme chtěli vidět", podle příspěvku blogu na webu Live Labs, který oznámil, že společnost Microsoft tuto službu odvolává. skutečně pokročilo. Pomalé mobilní datové rychlosti jednou požadovaly, aby poskytovatelé obsahu vyvíjeli vlastní stránky, kter
Soudní spor mezi TSMC a SMIC skončil vypořádáním oceněným v USA Tchaj-wan Semiconductor Manufacturing (TSMC) dosáhl mimosoudního vypořádání v hodnotě 290,2 milionu dolarů s největším čínským výrobcem čipů po vítězství v soudu v případě krádeže obchodního tajemství, porušování patentu a porušení smlouvu o předchozím vypořádání mezi oběma společnostmi
V rámci vypořádání bude společnost SMIC zaplatit společnosti TSMC v hotovosti 200 milionů dolarů, stejně jako akcie a warranty, které by TSMC umožnily převzít až 10% podílu v SMIC. Burza cenných papírů a cenných papírů byla oceněna kolem 90,2 milionu dolarů Steve Changem, akciovým obchodníkem v Taishin Securities v Taipei. Minulý týden porota u Superior Court of California v Alameda County rozhodla ve prospěch TSMC, největší světové smlouvy čip maker, v případě SMIC, největší výrobce čipových sm
Aplikace pro webové stránky vám umožní otevřít webové stránky pomocí aplikace nebo prohlížeče
Aplikace pro webové stránky je novou funkcí v systému Windows 10, umožňuje ovládat chování různých odkazů a přidružených aplikací, které mohou otevřít webové odkazy.