Truy cập một trang web độc hại có thể là một trong những điều tồi tệ nhất có thể xảy ra với những người duyệt Internet, đặc biệt là những người quan tâm đến mua sắm trực tuyến. Quản trị viên web cần phải biết các mối đe dọa cho và của các trang web, và khả năng tàn phá của họ - mất cơ sở người tiêu dùng là người đầu tiên. Nếu bạn chạy một trang web hoặc blog, bạn cần phải biết về các mối đe dọa trang web có thể xảy ra. Bài viết này nói về các mối đe dọa và kết quả của họ, một số phương pháp được tin tặc sử dụng để làm ác tính trang web của bạn và sau đó giảm bớt các cách để giữ an toàn cho các trang web.
Các mối đe dọa về trang web và các hiệu ứng hoặc khả năng của chúng
Đó là một doanh nghiệp có lợi nhuận cho các tin tặc để ăn cắp dữ liệu của mọi người và sử dụng nó cho lợi ích cá nhân. Lợi ích có thể là tiền hoặc trừu tượng. Trong khi hack, lừa đảo và kỹ thuật xã hội là các phương pháp phổ biến, tin tặc cũng sử dụng trang web của người khác để xâm phạm máy tính của người dùng và truy cập dữ liệu của họ. Hình ảnh sau đây cung cấp cho bạn ý tưởng về các mối đe dọa trên trang web.
Ngoài ra, trình duyệt và plugin trình duyệt có sẵn kích hoạt báo thức khi bạn sắp truy cập trang web độc hại, bị nhiễm. Mặc dù bạn có thể đã truy cập trang web đó trước đây và mặc dù bạn có thể tin rằng trang web mà bạn tin tưởng bị nhiễm nhưng nó thực sự nguy hiểm nếu không có quản trị viên web biết điều đó - vì trước đó một giờ, một số hacker đã thêm một số mã vào trang web.
Nói về kịch bản trường hợp xấu nhất - hoặc khả năng đe dọa trang web - có hai mặt thiệt hại lớn:
- Quản trị viên web có thể mất cơ sở người tiêu dùng vì trình duyệt của khách truy cập kích hoạt báo thức khi họ cố truy cập trang web của họ; Google vv công cụ tìm kiếm có thể danh sách đen trang web nếu họ tìm thấy bất kỳ loại mã độc hại trong khi thu thập dữ liệu trang web.
- Về phía người dùng, máy tính của người dùng và do đó dữ liệu của anh ta / cô ấy bị xâm phạm và có thể dẫn đến trộm cắp danh tính.
Các loại mối đe dọa trang web phổ biến
Phổ biến nhất và được chú ý là clickjacking. Trong phương thức này, một lớp mã độc hại trong suốt nằm trên một nút hoặc video. Khi bạn nhấp vào nút, nó sẽ tải mã xuống máy tính của bạn. Bạn có thể đã thấy các phương pháp tương tự để quảng cáo trên các trang web cấp C, chủ yếu liên quan đến vi phạm bản quyền và nội dung người lớn, v.v.
Chuyển hướng trang web lỗ hổng cho phép tin tặc sử dụng các chuyển hướng cho lợi ích của họ. Họ có thể chặn dữ liệu được trao đổi hoặc sử dụng chuyển hướng để chuyển hướng người dùng đến trang web lừa đảo.
Trong số các loại mối đe dọa trang web khác là các cuộc tấn công được nhắm mục tiêu sử dụng bộ dụng cụ khai thác readymade có sẵn một cách dễ dàng trên Internet. Các bộ công cụ này cho phép tin tặc nhắm mục tiêu các trang web nhất định (loại) và thêm các liên kết độc hại vào chúng. Một phương pháp khác là gửi email tới trang web có các liên kết độc hại bỏ qua quản trị viên web không ngờ để biến trang web thành trang web độc hại.
Các cuộc tấn công gần đây trên các trang web phổ biến cho thấy rằng ngay cả những trang web lớn nhất cũng dễ bị tổn thương. Những người đã từng mất thông tin đăng nhập của họ sẽ không có khả năng quay trở lại trang web một lần nữa.
Hãy tưởng tượng trang web kinh doanh hoặc thương mại điện tử của bạn bị liệt vào danh sách đen và bạn bị bỏ lại trong bóng tối trong nhiều tuần cho đến khi các công cụ tìm kiếm đưa chúng vào danh sách trắng một lần nữa. Trong khi quá trình để có được một trang web bị loại bỏ khỏi danh sách đen là khó khăn, doanh nghiệp của bạn có thể tồn tại nếu nó không phải là trên công chúng xem trong tuần?
Đọc: Cách xóa tập lệnh khai thác mật mã Coinhive khỏi trang web của bạn.
Cách giữ an toàn cho các trang web
Phần mềm cập nhật: Giữ cho bạn phần mềm máy chủ trang web được cập nhật và vá hoàn toàn
Chứng chỉ SSL: Các công ty cung cấp chứng nhận an toàn kiểm tra trang web của bạn trước khi cấp giấy chứng nhận tin cậy. Phần màu xanh lá cây trên thanh địa chỉ bên cạnh “https” cung cấp một số bảo đảm cho người dùng trang web.
Mã hóa: Sử dụng kết nối an toàn cho bất kỳ điều gì người dùng thực hiện trên trang web của bạn, đặc biệt nếu tham gia vào các giao dịch.
Nâng cấp lên EV SSL: Thực hiện việc này trong bất kỳ phần nào của trang web nơi khách hàng có thể nhập dữ liệu
Quét phần mềm độc hại hàng ngày: Bạn có thể sử dụng các sản phẩm quét trang web của bạn để tìm phần mềm độc hại mà không làm giảm thời gian tải của chúng. Bằng cách này, bạn có thể xóa mã độc hại - trong trường hợp mã đó ở đó - trước khi người dùng bị ảnh hưởng.
Đánh giá hàng tuần về các lỗ hổng: Kiểm tra các điểm có thể có của các lỗ hổng và thực hiện bảo mật bổ sung ở đó.
Ở trên chỉ là một vài lời khuyên trong việc bảo vệ trang web của bạn. Nó giải thích các mối đe dọa cho các trang web và khả năng của họ trong ngắn hạn. Tôi đang cung cấp liên kết đến một cuốn sách điện tử Symantec Flash để giúp bạn hiểu thêm về vấn đề này.
Hãy đọc ngay bây giờ: Cách bảo mật trang web WordPress.
Tài liệu tham khảo:
Symantec - Đảm bảo kinh doanh trực tuyến của bạn.
Cuối ngày hôm nay, chúng ta sẽ đọc về Drive-by downloads và trong một vài ngày về cách giữ an toàn cho trang web WordPress.