Visitare un sito Web dannoso può essere una delle peggiori cose che possono accadere alle persone che navigano in Internet, in particolare a chi è interessato allo shopping online. I webmaster devono conoscere le minacce per e dei siti Web e le loro capacità devastanti - perdere la base di consumatori essendo il primo. Se si esegue un sito Web o un blog, è necessario conoscere le possibili minacce del sito Web. Questo articolo parla delle minacce e dei loro risultati, alcuni metodi usati dagli hacker per malignare il tuo sito web, e quindi discusere modi su come mantenere sicuri i siti web.
Minacce del sito Web e loro effetti o capacità
È un affare redditizio per gli hacker rubare i dati delle persone e utilizzarli per guadagni personali. I guadagni possono essere monetari o astratti. Mentre hacking, phishing e social engineering sono metodi comuni, gli hacker utilizzano anche i siti Web di altre persone per compromettere il computer degli utenti e accedere ai propri dati. L'immagine seguente ti dà un'idea delle minacce del sito web.
Inoltre, sono disponibili browser e plug-in del browser che attivano un allarme quando si visita un sito Web dannoso e infetto. Anche se potresti aver visitato quel sito prima, e anche se potrebbe essere difficile per te credere che un sito di cui ti fidi sia infetto, potrebbe essere davvero dannoso senza che il webmaster lo sappia - perché un'ora prima, alcuni hacker aggiungevano del codice al posto.
Parlando degli scenari peggiori, o delle funzionalità delle minacce del sito Web, vi sono due aspetti principali del danno:
- I webmaster potrebbero perdere la loro base di consumatori mentre il browser dei visitatori attiva un allarme quando tentano di visitare il loro sito; Google ecc. I motori di ricerca possono inserire nella blacklist il sito Web se trovano qualsiasi tipo di codice dannoso durante la scansione del sito Web.
- Dal lato utente, il computer dell'utente e quindi i suoi dati sono compromessi e possono comportare il furto di identità.
Tipi comuni di minacce al sito Web
Il più comune e notato è clickjacking. In questo metodo, un livello trasparente di codice dannoso si trova su un pulsante o un video. Quando fai clic sul pulsante, scarica il codice sul tuo computer. Potresti aver visto metodi simili per la pubblicità su siti Web di qualità C, per lo più legati alla pirateria e ai contenuti per adulti, ecc.
Reindirizzamento del sito Web le vulnerabilità consentono agli hacker di utilizzare i reindirizzamenti per i loro guadagni. Possono intercettare i dati scambiati o utilizzare il reindirizzamento per reindirizzare gli utenti a un sito di phishing.
Tra gli altri tipi di minacce del sito Web vi sono attacchi mirati che utilizzano kit di exploit readymade disponibile facilmente su Internet. Questi kit consentono agli hacker di indirizzare determinati (tipi di) siti Web e di aggiungere loro collegamenti dannosi. Un altro metodo è quello di inviare e-mail al sito Web con collegamenti dannosi che ignorano il webmaster ignaro di renderlo un sito Web dannoso.
I recenti attacchi a siti Web popolari indicano che anche i siti Web più importanti sono vulnerabili. Le persone che una volta perdono le proprie credenziali non torneranno più sul sito.
Immagina la tua azienda o il tuo sito di e-commerce di essere inserito nella lista nera e rimani al buio per settimane finché i motori di ricerca non li autorizzeranno di nuovo. Mentre il processo di rimozione di un sito Web da blacklist è difficile, la tua attività può sopravvivere se non viene visualizzata pubblicamente per settimane?
Leggere: Come rimuovere lo script Crypto-mining di Coinhive dal tuo sito web.
Come mantenere sicuri i siti Web
Software aggiornato: Tieni il software del tuo server web completamente aggiornato e aggiornato
Certificati SSL: Le aziende che offrono certificati di sicurezza controllano il tuo sito Web prima di rilasciare il certificato di fiducia. La parte verde nella barra degli indirizzi accanto a "https" fornisce una certa garanzia agli utenti del sito web.
crittografia: Usa una connessione sicura per qualsiasi cosa gli utenti facciano sul tuo sito web, specialmente se coinvolti nelle transazioni.
Esegui l'upgrade a EV SSL: Fai questo in qualsiasi parte del sito web in cui il cliente può inserire i dati
Scansione malware quotidiana: Puoi utilizzare prodotti che eseguono la scansione delle pagine del tuo sito web in cerca di malware senza ridurre il tempo di caricamento. In questo modo, puoi rimuovere il codice dannoso, nel caso in cui sia presente, prima che gli utenti ne siano interessati.
Valutazione settimanale delle vulnerabilità: Verifica possibili punti di vulnerabilità e attua ulteriore sicurezza.
Quanto sopra sono solo alcuni suggerimenti per proteggere il tuo sito web. Spiega in breve le minacce ai siti Web e alle loro capacità. Fornisco il collegamento a un e-book di Symantec Flash che ti aiuterà a comprendere meglio il problema.
Ora leggi: Come proteggere un sito WordPress.
Riferimento:
Symantec: sicurezza del tuo business online.
Più tardi oggi, lo leggeremo Download drive-by e in pochi giorni su come mantenere un sito Web WordPress sicuro.
