Skip to main content

Slik holder du nettsteder sikre. Trusler og håndtering av sårbarheter.

Slik holder du nettsteder sikre. Trusler og håndtering av sårbarheter.

Geoffrey Carr

Å besøke et ondsinnet nettsted kan være en av de verste tingene som kan skje for folk som surfer på Internett, spesielt de som er interessert i å handle online. Webmastere trenger å vite trusler for og av nettsteder, og deres ødeleggende evner - å miste forbrukerbase som den første. Hvis du kjører et nettsted eller en blogg, må du vite om de mulige nettstedstruslene. Denne artikkelen snakker om trusler og deres utfall, noen metoder som brukes av hackere til å skade maligne nettstedet ditt, og deretter diskutere måter å holde nettsteder sikre.

Nettstedet trusler og deres effekter eller evner

Det er en lønnsom forretning for hackere å stjele folks data og bruke den til personlige gevinster. Gevinstene kan være monetære eller abstrakte. Mens hacking, phishing og sosialteknikk er vanlige metoder, bruker hackere også andres nettsteder til å kompromittere brukernes datamaskin og få tilgang til dataene sine. Følgende bilde gir deg en ide om nettstedstrusler.

Det er derfor en webmaster jobbe for å sikre at hans eller hennes nettside er fri for skadelig kode og sårbarhet. Det er ikke en enkel jobb med tanke på at det kan være tusenvis av sider, og hackeren setter selektivt inn koden på enkelte sider. Siden det er et spørsmål om ditt rykte, må du gjøre det. Heldigvis finnes det noen verktøy som kan skanne nettsteder daglig for å presentere deg en rapport med smittsomme kode og sårbarhetspunkter (som påloggingsskjermbilder, skjemaer etc.).

I tillegg er nettlesere og nettleserplugger tilgjengelige som utløser en alarm når du skal besøke et skadelig, infisert nettsted. Selv om du kanskje har besøkt dette nettstedet før, og selv om det kan være vanskelig for deg å tro at et nettsted du stoler på er infisert, kan det virkelig være ondsinnet uten at nettredaktøren vet det. For en time tidligere har noen hacker lagt til noen kode til nettstedet.

Snakker om worst case scenarioer - eller muligheter for nettstedstrusler - det er to store sider av skade:

  1. Webmastere kan miste sin forbrukerbase som besøkendees nettleser utløser en alarm når de forsøker å besøke nettstedet deres; Google etc., søkemotorer kan svarteliste nettsiden hvis de finner noen form for ondsinnet kode mens de gjennomsøker nettstedet.
  2. På brukerens side er brukerens datamaskin og dermed hans / hennes data kompromittert og kan resultere i identitetstyveri.

Vanlige typer nettstedstrusler

Den vanligste og lagt merke til er clickjacking. I denne metoden sitter et gjennomsiktig lag med ondsinnet kode på en knapp eller en video. Når du klikker på knappen, laster den ned koden til datamaskinen. Du har kanskje sett lignende metoder for annonsering på C-grade nettsteder, hovedsakelig relatert til piratkopiering og voksent innhold etc.

Nettadressedireksjon Sårbarheter gjør det mulig for hackere å bruke omdirigeringer for deres gevinster. De kan enten fange opp data som blir utvekslet eller bruke omadresseringen til å omdirigere brukere til et phishing-nettsted.

Blant andre typer nettsted er trusler målrettede angrep ved hjelp av readymade utnyttelsessett tilgjengelig lett på internett. Disse kittene gjør det mulig for hackere å målrette mot bestemte (typer) nettsteder og legge til ondsinnede lenker til dem. En annen metode er å sende e-post til nettsiden med ondsinnede lenker som omgår den intetanende webmaster for å gjøre det til en skadelig nettside.

De siste angrepene på populære nettsteder indikerer at selv de største nettstedene er sårbare. Personer som en gang mister sine legitimasjonsbeskrivelser, vil ikke sannsynligvis komme tilbake til nettstedet igjen.

Tenk deg at virksomheten din eller e-handelswebsiden blir svartelistet, og du er igjen i mørke i flere uker til søkemotorene gir dem hviteliste igjen. Mens prosessen for å få et nettsted fjernet fra svartelister er tøft, kan bedriften din overleve hvis den ikke er i offentlig visning i flere uker?

Lese: Hvordan fjerne Coinhive krypto-mining script fra nettstedet ditt.

Slik holder du nettsteder sikre

Up-to-date programvare: Hold deg oppdatert og oppdatert på webserverprogramvaren

SSL-sertifikater: De selskapene som tilbyr sikkerhetssertifikater, sjekker nettstedet ditt før du utsteder tillitserklæringen. Den grønne delen på adressefeltet ved siden av "https" gir noe forsikring til brukerne av nettstedet.

kryptering: Bruk sikker tilkobling for alt brukerne gjør på nettstedet ditt, spesielt hvis det er involvert i transaksjoner.

Oppgrader til EV SSL: Gjør dette på en hvilken som helst del av nettstedet der kunden kan legge inn data

Daglig skadelig programvare: Du kan bruke produkter som skanner nettsidene dine for skadelig programvare uten å redusere belastningstiden. På den måten kan du fjerne skadelig kode - hvis den er der - før brukerne blir berørt.

Ukentlig vurdering av sårbarheter: Sjekk etter mulige punkter av sårbarheter og implementer ekstra sikkerhet der.

Ovennevnte er bare noen få tips for å sikre nettstedet ditt. Det forklarer trusler mot nettsteder og deres evner kort. Jeg gir kobling til en Symantec Flash e-bok som vil hjelpe deg med å forstå problemet mer.

Les nå: Slik sikrer du et WordPress-nettsted.

Henvisning:

Symantec -Sikkerhet på Internett-virksomheten din.

Senere i dag, vil vi lese om Kjør-av nedlastinger og om noen få dager om hvordan du kan holde et WordPress-nettsted sikkert.

Link
Plus
Send
Send
Pin