10 Kebanyakan kategori laman web yang digodam

Terdapat kejatuhan yang mantap dalam jumlah serangan berdasarkan laman web di internet selama bertahun-tahun kerana penggodam kini telah berpindah ke e-mel sebagai sumber utama mereka untuk menjangkiti sistem, tetapi masih terdapat sejumlah besar laman web yang menganjurkan kandungan berniat jahat.

Kandungan berniat jahat itu biasanya berupa malware (atau malvertisements) dan muat turun perisian dengan kod berniat jahat yang ditulis ke dalamnya yang pernah dipasang pada PC boleh menjangkiti semua fail dan berpotensi memberi akses penyerang kepada mereka juga.

Terdapat penurunan 30 peratus tahun ke tahun dalam serangan berasaskan laman web antara 2015 dan 2016 tetapi itu tidak bermakna bahawa kadar serangan keseluruhan telah menurun, penyerang baru sahaja beralih kepada taktik yang berbeza dan lebih mudah.

"Kit eksploitasi memerlukan penyelenggaraan infrastruktur belakang dan semata-mata lebih banyak berfungsi untuk penyerang daripada menghantar e-mel, " kata Symantec dalam laporan keselamatan mereka.

Baca Juga: Kekurangan Keselamatan Android Kritikal Ini Tidak Ditetapkan oleh Google.

The 10 Jenis Laman Web yang Paling Dieksploitasi

Menurut syarikat keselamatan data Symantec's 2017 Internet Security Anchor Report, 'teknologi dan laman web perniagaan adalah yang paling popular untuk hosting kandungan berniat jahat dan malvertising pada 2016'.

• Teknologi (20.7%)
• Perniagaan (11.3%)
• Blogging (8.6%)
• Hosting (7.2%)
• Kesihatan (5.7%)
• Belanja (4.2%)
• Pendidikan (4.1%)
• Hiburan (4%)
• Perjalanan (3.6%)
• Perjudian (2.8%)

Laporan itu juga menunjukkan bahawa serangan melalui kandungan berniat jahat yang dihoskan di laman web menyaksikan penurunan berterusan pada 2016 dengan titik terendahnya pada bulan September.

Jumlah serangan meningkat pada bulan Oktober dan November tetapi jatuh semula pada Disember 2016.

Tips Keselamatan untuk Pemilik Laman Web

Terdapat beberapa cara untuk kekal selamat di internet dan melindungi laman web anda serta pembaca / pengguna daripada mendapat dijangkiti oleh kod berniat jahat. Di sini kita menyenaraikan lima perkara yang relevan.

• Penilaian tetap laman web untuk kelemahan adalah suatu keharusan.
• Laman web itu harus diimbas secara berkala untuk perlindungan terhadap jangkitan malware.
• Sediakan bendera selamat untuk semua cookie sesi dan selamatkan tapak web terhadap serangan orang-in-the-middle (MITM).
• Jangan membabi buta terus memasang pemalam, sebaliknya tinjau mereka sebelum menggunakannya di laman web anda.
• Sijil SSL dengan pengesahan lanjutan untuk mengesahkan perlindungan harus diutamakan.

Pelencongan Pelayar Telah Dikeluarkan

Walaupun terdapat peningkatan dalam jumlah serangan serta peningkatan dalam cara serangan dimulakan, kelemahan yang dijumpai di pelayar web seperti Google Chrome, Mozilla Firefox, Opera, Apple Safari dan Microsoft Edge telah menurun.

Bilangan kerentanan penyemak imbas yang ditemui telah menurun dari 1093 pada tahun 2015 kepada 888 pada 2016. Tetapi bilangan ini masih lebih tinggi daripada kerentanan pelayar 616 yang dilaporkan pada tahun 2014.

Pengurangan kerentanan boleh dikaitkan dengan pelaksanaan program karunia pepejal oleh syarikat, yang menyaksikan penyertaan para penyelidik keselamatan dari seluruh dunia.

Selain itu, terdapat penurunan yang ketara dalam kelemahan yang dijumpai dengan penyemak imbas Microsoft kerana syarikat itu menghentikan Internet Explorer dan pelayar Edge yang baru yang eksklusif untuk pengguna Windows 10 mempunyai senibina keselamatan yang kaya yang tidak mudah dieksploitasi.

Juga Baca: Kenapa Anda Perlukan Disable Browser Autofill Dan Berikut adalah Cara.

Dengan integrasi teknologi internet yang lebih besar ke dalam kehidupan kita, pentingnya keselamatan di web dipertingkatkan dengan cara hidup sebenar.

Ini semua lebih penting kerana kes-kes pelanggaran data dan kecurian identiti semakin meningkat dan semakin banyak orang yang terdedah kerana data yang disimpan dalam talian termasuk maklumat yang boleh dikenal pasti secara peribadi, maklumat kesihatan serta maklumat kewangan.