The Third Industrial Revolution: A Radical New Sharing Economy
Innholdsfortegnelse:
Å besøke et ondsinnet nettsted kan være en av de verste tingene som kan skje for folk som surfer på Internett, spesielt de som er interessert i å handle online. Webmastere trenger å vite trusler for og av nettsteder, og deres ødeleggende evner - å miste forbrukerbase som den første. Hvis du kjører et nettsted eller en blogg, må du vite om de mulige nettstedstruslene. Denne artikkelen snakker om trusler og deres utfall, noen metoder som brukes av hackere til å skade nettstedet ditt, og deretter diskutere måter å holde nettsteder sikre.
Nettstedstrusler og deres effekter eller evner
Det er en lønnsom virksomhet for hackere å stjele folks data og bruke den til personlige gevinster. Gevinstene kan være monetære eller abstrakte. Mens hacking, phishing og sosialteknikk er vanlige metoder, bruker hackere også andres nettsteder til å kompromittere brukernes datamaskin og få tilgang til dataene sine. Følgende bilde gir deg en ide om nettstedstrusler.
Det er derfor en nettmesters jobb å sikre at hans eller hennes nettside er fri for skadelig kode og sårbarhet. Det er ikke en enkel jobb med tanke på at det kan være tusenvis av sider, og hackeren setter selektivt inn koden på enkelte sider. Siden det er et spørsmål om ditt rykte, må du gjøre det. Heldigvis finnes det noen verktøy som kan skanne nettsteder hver dag for å presentere deg en rapport med smittsomme kode og sårbarhetspunkter (som påloggingsskjermbilder, skjemaer osv.).
I tillegg er nettlesere og nettleserplugger tilgjengelig som utløser en alarm når du skal besøke et skadelig, infisert nettsted. Selv om du kanskje har besøkt dette nettstedet før, og selv om det kan være vanskelig for deg å tro at et nettsted du stoler på er smittet, kan det virkelig være ondsinnet uten at nettredaktøren vet det. For en time tidligere lagde noen hacker noen kode til
Nettlesere kan miste sin forbrukerbase som besøkendees nettleser utløser en alarm når de prøver å besøke nettstedet deres; Google-søkemotorer kan svarteliste nettsiden hvis de finner noen form for ondsinnet kode mens de gjennomsøker nettstedet.
- På brukerens side er brukerens datamaskin og dermed hans / hennes data kompromittert og kan føre til identitetstyveri.
- Vanlige typer nettstedstrusler
Den vanligste og lagt merke til er
clickjacking . I denne metoden sitter et gjennomsiktig lag med ondsinnet kode på en knapp eller en video. Når du klikker på knappen, laster den ned koden til datamaskinen. Du har kanskje sett lignende metoder for annonsering på C-grade nettsteder, hovedsakelig relatert til piratkopiering og porno etc. Nettstedet omdirigering
sårbarheter gjør det mulig for hackere å bruke omdirigeringer for deres gevinster. De kan enten fange opp data som blir utvekslet eller bruke omdirigering til å omdirigere brukere til et phishing-område. Blant annet er websitetstrusler målrettede angrep ved bruk av
readymade-kits tilgjengelig på Internett. Disse kittene gjør det mulig for hackere å målrette mot bestemte (typer) nettsteder og legge til ondsinnede lenker til dem. En annen metode er å sende e-post til nettsiden med ondsinnede lenker som omgår den intetanende webmaster for å gjøre det til en skadelig nettside. De siste angrepene på populære nettsteder viser at selv de største nettstedene er sårbare. Personer som en gang mister sine legitimasjonsbeskrivelser, vil sannsynligvis ikke gå tilbake til nettstedet igjen.
Tenk at nettstedet ditt for virksomheten eller e-handel blir svartelistert, og du blir igjen i mørke i flere uker til søkemotorene angir dem igjen. Selv om prosessen for å få et nettsted fjernet fra svartelister er tøft, kan bedriften din overleve hvis den ikke er i offentlig visning i flere uker?
Les
: Slik fjerner du Coinhive krypto-mining script fra nettstedet ditt. Slik opprettholder du nettsteder sikre
oppdatert programvare
: Hold deg oppdatert og oppdatert på webserverprogramvaren SSL-sertifikater:
De selskapene som tilbyr sikkerhetssertifikater, sjekker nettstedet ditt før du utsteder tillitserklæringen. Den grønne delen på adressefeltet ved siden av "https" gir noen forsikring til brukerne av nettstedet. Kryptering:
Bruk sikker tilkobling for alt brukere gjør på nettstedet ditt, spesielt hvis det er involvert i transaksjoner. Oppgrader til EV SSL:
Gjør dette på en hvilken som helst del av nettstedet der kunden kan legge inn data Daglig skadelig programvare:
Du kan bruke produkter som skanner nettsidene dine for skadelig programvare uten å redusere belastningstiden. På denne måten kan du fjerne skadelig kode - hvis den er der - før brukerne er berørt. Ukentlig vurdering av sikkerhetsproblemer:
Kontroller mulige punkter av sårbarheter og implementer ekstra sikkerhet der. Ovennevnte er bare noen få tips for å sikre nettstedet ditt. Det forklarer trusler mot nettsteder og deres evner kort. Jeg gir link til en e-bok fra Symantec Flash som vil hjelpe deg med å forstå problemet mer.
Les nå
: Slik sikrer du et WordPress-nettsted. Referanse:
Symantec - Sikre din online-bedrift
Senere i dag leser vi om
Disk-nedlastinger og om noen få dager om hvordan du kan holde et WordPress-nettsted sikkert.
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Red Hat har lansert et nytt partnerprogram for å sikre at Enterprise Linux og JBoss-programvaren er sentrale komponenter i en cloud-computing-infrastruktur, og for å sikre at Red Hat-baserte applikasjoner vil løpe på en pålitelig og sikker måte i skyen.
Det nye Premier Cloud Provider-sertifiserings- og partnerprogrammet presenterte denne uken, sertifiserer cloud computing-leverandører for å tilby applikasjoner og infrastruktur basert på Red Hat-programvare, inkludert Red Hat Enterprise Linux (RHEL) og JBoss Java middleware, ifølge Red Hat.
Microsoft legger til tofaktorautentisering for å sikre kontoer sikre
Hvis du er en aktiv bruker av Outlook, SkyDrive, Office Web Apps , eller andre Microsoft-tjenester, kan du legge til to-trinns bekreftelse for et ekstra sikkerhetslag.