Websites beveiligen. Bedreigingen en omgang met kwetsbaarheden.

Een bezoek aan een kwaadwillende website kan een van de ergste dingen zijn die mensen met internet kunnen doen, vooral diegenen die online willen winkelen. Webmasters moeten op de hoogte zijn van bedreigingen voor en van websites en van hun verwoestende mogelijkheden - het verlies van consumentenbasis als eerste. Als u een website of blog beheert, moet u op de hoogte zijn van de mogelijke website-bedreigingen. Dit artikel bespreekt de bedreigingen en hun uitkomsten, sommige methoden die door hackers worden gebruikt om uw website te belasten en bespreekt vervolgens manieren om websites te beveiligen.

Websitebedreigingen en hun effecten of mogelijkheden

Het is een winstgevend bedrijf voor hackers om de gegevens van mensen te stelen en te gebruiken voor persoonlijke winst. De winsten kunnen monetair of abstract zijn. Hoewel hacking, phishing en social engineering veelvoorkomende methoden zijn, gebruiken hackers ook websites van anderen om de computer van gebruikers over te nemen en toegang te krijgen tot hun gegevens. De volgende afbeelding geeft u een idee van websitebedreigingen.

Het is daarom de taak van een webmaster om ervoor te zorgen dat zijn of haar website vrij is van schadelijke code en kwetsbaarheid. Dat is geen eenvoudige klus, gezien het feit dat er duizenden pagina`s zijn en de hacker op sommige pagina`s selectief de code invoegt. Omdat het een kwestie is van je reputatie, moet je het doen. Gelukkig zijn er enkele hulpmiddelen beschikbaar die uw websites dagelijks kunnen scannen om u een rapport voor te leggen van infectieuze code en kwetsbaarheidspunten (zoals inlogschermen, formulieren enz.).

Daarnaast zijn er browsers en browser-plug-ins beschikbaar die een trigger activeren alarm wanneer u op het punt staat een kwaadwillende, geïnfecteerde website te bezoeken. Hoewel je die site misschien eerder hebt bezocht en het misschien moeilijk voor je is om te geloven dat een site die je vertrouwt, is geïnfecteerd, kan het echt kwaadaardig zijn zonder dat de webmaster dat weet - omdat een hacker een uur eerder een code heeft toegevoegd aan de site.

Spreken van worst case scenario`s - of mogelijkheden van website-bedreigingen - er zijn twee belangrijke kanten van schade:

1. Webmasters kunnen hun consumentenbasis verliezen omdat de browser van bezoekers een alarm activeert wanneer ze proberen hun site te bezoeken; Google enz. Zoekmachines kunnen de website op een zwarte lijst zetten als ze een type kwaadaardige code vinden tijdens het crawlen van de website.
2. Aan de gebruikerszijde komt de computer van de gebruiker en dus zijn / haar gegevens in gevaar en kan dit leiden tot identiteitsdiefstal.

Veel voorkomende soorten webbedreigingen

De meest voorkomende en opvallende is clickjacking . In deze methode zit een transparante laag schadelijke code op een knop of video. Wanneer u op de knop klikt, wordt de code naar uw computer gedownload. Je hebt misschien vergelijkbare methoden gezien voor adverteren op C-kwaliteitswebsites, meestal gerelateerd aan piraterij en porno.

Door kwetsbaarheden op de website kunnen hackers de omleidingen gebruiken voor hun winst. Ze kunnen gegevens die worden uitgewisseld onderscheppen of de omleiding gebruiken om gebruikers om te leiden naar een phishing-site.

Onder andere typen websitebedreigingen zijn gerichte aanvallen met gebruiksklare exploitkits gemakkelijk beschikbaar op internet. Met deze kits kunnen hackers bepaalde (soorten) websites targeten en er kwaadaardige links aan toevoegen. Een andere methode is om e-mails naar de website te sturen met kwaadaardige links die de nietsvermoedende webmaster omzeilen om er een kwaadaardige website van te maken. <> De recente aanvallen op populaire websites geven aan dat zelfs de grootste websites kwetsbaar zijn. Mensen die hun inloggegevens ooit kwijtraken, zullen waarschijnlijk niet meer terugkeren naar de site. Stel je voor dat je bedrijf of e-commerce website op de zwarte lijst komt te staan ​​en dat je weken in het donker blijft staan ​​totdat de zoekmachines ze weer op de witte lijst zetten. Hoewel het moeilijk is om een ​​website te verwijderen van zwarte lijsten, kan uw bedrijf overleven als het al weken niet op de openbare weg staat?

Lees

: Hoe het Coinhive crypto-mining-script van uw website te verwijderen.

Hoe u uw websites kunt beveiligen Up-to-date software

: houdt uw website-server-software volledig bijgewerkt en hersteld

SSL-certificaten: De bedrijven die veiligheidscertificaten aanbieden, controleren uw website voordat het certificaat van vertrouwen wordt uitgegeven. Het groene gedeelte op de adresbalk naast `https` biedt enige zekerheid aan de gebruikers van de website.

Versleuteling: Gebruik een beveiligde verbinding voor alles wat gebruikers op uw website doen, vooral als ze betrokken zijn bij transacties.

Upgrade naar EV SSL: Doe dit op elk deel van de website waar de klant gegevens kan invoeren

Daily Malware Scan: U kunt producten gebruiken die uw webpagina`s scannen op malware zonder hun laadtijd te verminderen. Op deze manier kunt u de schadelijke code verwijderen - voor het geval dat deze zich daar bevindt - voordat gebruikers het probleem ondervinden.

Wekelijkse evaluatie van beveiligingslekken: Controleer op mogelijke kwetsbaarheden en implementeer daar extra beveiliging.

Bovenstaande zijn slechts een paar tips om uw website te beveiligen. Het verklaart in het kort bedreigingen voor websites en hun mogelijkheden. Ik geef een link naar een Symantec Flash-e-book dat u zal helpen het probleem beter te begrijpen. Lees nu

: Hoe u een WordPress-site kunt beveiligen.

Referentie: Symantec: uw online bedrijf beveiligen.

Later vandaag lezen we over

Drive-by-downloads

en in enkele dagen over hoe u een WordPress-website kunt beveiligen.