Learn-A-Thon: Cybersecurity Essentials Part 3
Isi kandungan:
Mengunjungi laman web yang berniat jahat boleh menjadi salah satu perkara yang paling buruk yang boleh terjadi kepada orang yang melayari Internet, terutama yang berminat membeli-belah dalam talian. Webmaster perlu tahu ancaman untuk dan laman web, dan keupayaan mereka yang dahsyat - kehilangan pangkalan pengguna menjadi yang pertama. Sekiranya anda menjalankan laman web atau blog, anda perlu tahu mengenai ancaman laman web yang mungkin. Artikel ini membincangkan ancaman dan hasil mereka, beberapa kaedah yang digunakan oleh penggodam untuk merongrong laman web anda, dan kemudian membincangkan cara-cara untuk memastikan laman web selamat.
Ancaman Laman Web dan Kesan atau Keupayaannya
Ini adalah perniagaan yang menguntungkan untuk penggodam untuk mencuri data orang dan menggunakannya untuk keuntungan peribadi. Keuntungan boleh menjadi monetari atau abstrak. Walaupun penggodaman, pancingan data dan kejuruteraan sosial adalah kaedah biasa, penggodam juga menggunakan laman web orang lain untuk menjejaskan komputer pengguna dan mengakses data mereka. Imej berikut memberi anda idea tentang ancaman laman web.
Oleh itu, tugas webmaster untuk memastikan laman webnya bebas daripada kod dan kerentanan yang berniat jahat. Itu bukan pekerjaan mudah memandangkan ada ribuan muka surat dan penggodam selektif memasukkan kod pada beberapa halaman. Oleh kerana itu adalah reputasi anda, anda perlu melakukannya. Nasib baik, terdapat beberapa alat yang boleh mengimbas tapak web anda setiap hari untuk membentangkan anda dengan laporan kod berjangkit dan kerumitan (seperti skrin log masuk, bentuk dan sebagainya).
Selain itu, penyemak imbas dan plugin pelayar tersedia yang mencetuskan penggera apabila anda hendak melawat laman web yang berniat jahat. Walaupun anda mungkin pernah melawat laman web tersebut sebelum ini, dan walaupun mungkin sukar untuk anda percaya bahawa laman web yang anda percayai dijangkiti, mungkin benar-benar berniat jahat tanpa webmaster mengetahui - karena satu jam lebih awal, beberapa peretas menambahkan beberapa kod ke laman web
Bercakap tentang senario kes terburuk - atau keupayaan ancaman laman web - terdapat dua bahagian utama kerosakan:
- Webmaster mungkin kehilangan pangkalan pengguna mereka sebagai penyemak imbas pelawat mencetuskan penggera apabila mereka cuba untuk melawat laman web mereka; Enjin carian Google dan lain-lain boleh menyenaraihitamkan laman web jika terdapat sebarang jenis kod berniat jahat semasa merangkak laman web.
- Di sisi pengguna, komputer pengguna dan datanya dikompromi dan boleh menyebabkan kecurian identiti.
Jenis Biasa Ancaman Laman Web
Yang paling biasa dan diperhatikan adalah clickjacking . Dalam kaedah ini, lapisan berniat jahat dari kod jahat terletak pada butang atau video. Apabila anda mengklik pada butang, ia memuat turun kod ke komputer anda. Anda mungkin pernah melihat kaedah yang sama untuk pengiklanan di laman web gred C, yang kebanyakannya berkaitan dengan cetak rompak dan pornografi dll.
Peralihan laman web kerentanan membolehkan penggodam menggunakan peralihan untuk keuntungan mereka. Mereka boleh memintas data yang ditukar atau menggunakan pengalihan untuk mengarahkan pengguna ke laman pancingan.
Antara ancaman laman web yang lain adalah serangan yang disasarkan menggunakan alat eksploitasi readymade yang tersedia dengan mudah di Internet. Kit ini membolehkan penggodam menargetkan beberapa (jenis) laman web dan menambah pautan berniat jahat kepada mereka. Kaedah lain ialah menghantar e-mel ke laman web dengan pautan berniat jahat yang memintas webmaster yang tidak curiga untuk menjadikannya laman web yang berniat jahat.
Serangan baru-baru ini di laman web popular menunjukkan bahawa walaupun laman web yang paling besar terdedah. Orang-orang yang pernah kehilangan kelayakan mereka tidak mungkin kembali ke laman web itu lagi.
Bayangkan laman web perniagaan atau e-dagang anda disenaraihitamkan dan anda ditinggalkan dalam gelap selama berminggu-minggu sehingga enjin carian memasuki senarai putih sekali lagi. Walaupun proses untuk mendapatkan laman web yang dikeluarkan dari senarai hitam adalah sukar, bolehkah perniagaan anda bertahan jika tidak pada pandangan umum selama berminggu-minggu?
Baca : Bagaimana untuk membuang skrip penambangan crypto Coinhive dari laman web anda.
Bagaimana untuk memastikan laman web selamat
Perisian terkini : Pastikan perisian pelayan laman web anda dikemas kini sepenuhnya dan ditambal
Sijil SSL: Syarikat-syarikat yang menawarkan sijil keselamatan menyemak laman web anda sebelum mengeluarkan sijil amanah.
Halaman hijau di bar alamat di sebelah "https" memberikan jaminan kepada pengguna situs web
Encryption: Naik taraf ke EV SSL: Lakukan ini di mana-mana bahagian laman web di mana pelanggan boleh memasukkan data
Scan Malware Harian: Anda boleh menggunakan produk yang mengimbas halaman laman web anda untuk malware tanpa mengurangkan masa beban mereka. Dengan cara ini, anda boleh mengalih keluar kod berniat jahat - sekiranya terdapatnya - sebelum pengguna terpengaruh.
Penilaian Mingguan Kerentanan: Periksa kemungkinan kemungkinan kelemahan dan melaksanakan keselamatan tambahan di sana.
hanya beberapa petua dalam mendapatkan laman web anda. Ia menerangkan ancaman ke laman web dan keupayaan mereka secara ringkas.
:Symantec -Securing Business Online Anda
Sekarang baca : Bagaimana untuk mendapatkan laman web WordPress..
Kemudian pada hari ini, kami akan membaca tentang
Drive-by downloads
dan dalam beberapa hari tentang cara menyimpan laman web WordPress selamat.
> Dokumen dalaman yang diperkatakan dan maklumat sensitif dari Twitter dan pekerjanya mungkin disiarkan hari ini di laman web : Diego Aguirrews dan kedai web lain. Sumber maklumat ini adalah penggodam Perancis yang masuk dengan nama Hacker Croll. Jenayah siber mendakwa telah mengakses maklumat sensitif peribadi untuk beberapa pekerja Twitter termasuk akaun peribadi di PayPal, Amazon, AT & T, MobileMe, Facebook, akaun Gmail perniagaan, dan akaun pendaftar Web untuk Twitter.com, menurut blog
Selepas berita tentang pelanggaran keselamatan menjadi terbuka, pengasas bersama Twitter Evan Williams telah dihubungi oleh TechCrunch untuk mengesahkan kecurian dokumen itu. Williams dilaporkan mengesahkan bahawa Twitter telah mengalami serangan beberapa minggu yang lalu, tetapi peristiwa itu tidak berkaitan dengan serangan itu pada April apabila seorang hacker mendapat akses ke beberapa akaun pengguna berprofil tinggi dan fungsi pentadbiran Twitter. Hack April juga dilakukan oleh cybercriminal
Review PirateBrowser: Adakah Browser Pirate selamat & benar-benar berbaloi? Adakah PirateBrowser selamat? Penyemak imbas tersebut sepatutnya membolehkan anda melayari internet & mengakses semua laman web secara tanpa nama. Tetapi adakah ia benar-benar begitu?
Bayangkan jika anda akan, pelayar web - pelayar web premium penuh, yang membolehkan anda berkeliaran melalui pelbagai sudut web secara tanpa nama. Satu nama yang muncul baru-baru ini ialah
Untuk pembekal e-mel anda. Oleh itu, anda tidak mahu mempercayai sesiapa sahaja dengan e-mel anda kerana terdapat banyak yang berjalan di dalamnya. Biar saya memperkenalkan anda kepada ProtonMail, penyedia e-mel selamat di Switzerland. Switzerland sentiasa dikenali kerana undang-undang privasi yang ketat. Dan syarikat e-mel sepenuhnya mematuhi mereka. Menggunakan ProtonMail, anda boleh menyediakan akaun e-mel yang selamat dan terenkripsi dalam beberapa minit.
ProtonMail Pembekal Perkhidmatan E-mel