Büro

Wie Sie Websites sicher aufbewahren. Bedrohungen und Umgang mit Schwachstellen.

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Inhaltsverzeichnis:

Anonim

Der Besuch einer bösartigen Website kann eine der schlimmsten Dinge sein, die Menschen im Internet passieren können, insbesondere diejenigen, die am Online-Shopping interessiert sind. Webmaster müssen Bedrohungen für und von Websites und ihre verheerenden Fähigkeiten kennen - die Verbraucherbasis zu verlieren ist die erste. Wenn Sie eine Website oder einen Blog betreiben, müssen Sie über die möglichen Bedrohungen für Websites Bescheid wissen. Dieser Artikel spricht über die Bedrohungen und ihre Ergebnisse, einige Methoden, die von Hackern verwendet werden, um Ihre Website zu verleumden, und diskutieren dann Möglichkeiten, wie Websites geschützt werden können.

Website-Bedrohungen und ihre Auswirkungen oder Fähigkeiten

Es ist ein profitables Geschäft für Hacker, um die Daten von Menschen zu stehlen und sie für persönliche Gewinne zu nutzen. Die Gewinne können monetär oder abstrakt sein. Während Hacking, Phishing und Social Engineering gängige Methoden sind, verwenden Hacker auch Websites anderer Benutzer, um den Computer der Benutzer zu kompromittieren und auf ihre Daten zuzugreifen. Das folgende Bild gibt Ihnen eine Vorstellung von Bedrohungen durch die Website.

Es ist daher Aufgabe eines Webmasters, sicherzustellen, dass seine Website frei von bösartigem Code und Sicherheitslücken ist. Das ist keine leichte Aufgabe, wenn man bedenkt, dass es Tausende von Seiten gibt und der Hacker den Code selektiv auf einigen Seiten einfügt. Da es sich um Ihren Ruf handelt, müssen Sie es tun. Glücklicherweise gibt es einige Tools, die Ihre Websites täglich scannen können, um Ihnen einen Bericht über infektiösen Code und Schwachstellen (wie Anmeldefenster, Formulare, etc.) Zu präsentieren.

Außerdem sind Browser und Browser-Plugins verfügbar, die einen auslösen Alarm, wenn Sie eine bösartige, infizierte Website besuchen. Auch wenn Sie diese Seite schon einmal besucht haben und es schwer für Sie ist zu glauben, dass eine vertrauenswürdige Seite infiziert ist, kann es wirklich bösartig sein, ohne dass der Webmaster es weiß - denn eine Stunde zuvor hat ein Hacker Code hinzugefügt Website.

Apropos Worst-Case-Szenarien - oder die Möglichkeiten von Website-Bedrohungen - es gibt zwei wesentliche Seiten des Schadens:

  1. Webmaster können ihre Kundenbasis verlieren, da der Browser der Besucher einen Alarm auslöst, wenn sie ihre Website besuchen möchten; Google usw. Suchmaschinen können die Website auf die schwarze Liste setzen, wenn sie beim Crawlen der Website irgendeine Art von bösartigem Code entdecken.
  2. Auf der Benutzerseite wird der Computer des Benutzers und folglich seine Daten kompromittiert und kann zu Identitätsdiebstahl führen.

Häufige Arten von Website-Bedrohungen

Am häufigsten und am häufigsten bemerkt ist Clickjacking . Bei dieser Methode befindet sich eine transparente Schadcodeebene auf einer Schaltfläche oder einem Video. Wenn Sie auf die Schaltfläche klicken, wird der Code auf Ihren Computer heruntergeladen. Möglicherweise haben Sie ähnliche Methoden für die Werbung auf Websites der C-Klasse gesehen, hauptsächlich im Zusammenhang mit Piraterie und Pornographie.

Website-Umleitung Sicherheitslücken ermöglichen es Hackern, die Weiterleitungen für ihre Gewinne zu verwenden. Sie können entweder ausgetauschte Daten abhören oder die Umleitung verwenden, um Benutzer auf eine Phishing-Site umzuleiten.

Zu ​​den anderen Arten von Website-Bedrohungen zählen gezielte Angriffe mit Readymade-Exploit-Kits , die einfach im Internet verfügbar sind. Diese Kits ermöglichen es den Hackern, bestimmte (Arten von) Websites anzusprechen und ihnen schädliche Links hinzuzufügen. Eine andere Methode besteht darin, E-Mails mit bösartigen Links an die Website zu senden, die den ahnungslosen Webmaster umgehen, um ihn zu einer bösartigen Website zu machen.

Die jüngsten Angriffe auf beliebte Websites weisen darauf hin, dass selbst die größten Websites angreifbar sind. Personen, die ihre Anmeldedaten verloren haben, werden wahrscheinlich nicht mehr auf die Website zurückkehren.

Stellen Sie sich vor, Ihre Unternehmens- oder E-Commerce-Website wird auf die schwarze Liste gesetzt und Sie bleiben wochenlang im Dunkeln, bis die Suchmaschinen sie erneut auf die weiße Liste setzen. Während der Prozess, eine Website von Blacklists zu entfernen, hart ist, kann Ihr Unternehmen überleben, wenn es wochenlang nicht öffentlich zugänglich ist?

Lesen Sie : So entfernen Sie das Coinhive Crypto- Mining-Skript von Ihrer Website:

So sichern Sie Websites

Aktuelle Software : Halten Sie die Website-Server-Software vollständig aktualisiert und gepatcht

SSL-Zertifikate: Die Unternehmen, die Sicherheitszertifikate anbieten, prüfen Ihre Website vor der Ausstellung des Zertifikats. Der grüne Teil in der Adresszeile neben "https" stellt eine gewisse Sicherheit für die Benutzer der Website dar.

Verschlüsselung: Verwenden Sie eine sichere Verbindung für alle Benutzer Ihrer Website, besonders wenn sie an Transaktionen beteiligt sind.

Upgrade auf EV SSL: Führen Sie dies in jedem Bereich der Website durch, in dem der Kunde Daten eingeben darf

Täglicher Malware-Scan: Sie können Produkte verwenden, die Ihre Webseiten nach Malware durchsuchen, ohne deren Ladezeit zu verringern. Auf diese Weise können Sie den Schadcode - falls vorhanden - entfernen, bevor Benutzer betroffen sind.

Wöchentliche Bewertung von Schwachstellen: Prüfen Sie auf mögliche Schwachstellen und implementieren Sie dort zusätzliche Sicherheit.

Die oben genannten sind nur ein paar Tipps zur Sicherung Ihrer Website. Es erklärt Bedrohungen für Websites und ihre Fähigkeiten in Kürze. Ich stelle einen Link zu einem Symantec Flash E-Book zur Verfügung, mit dem Sie das Problem besser verstehen können.

Lesen Sie jetzt : So sichern Sie eine WordPress-Site.

Referenz:

Symantec - Sichern Sie Ihr Online-Geschäft.

Später werden wir über Drive-by-Downloads lesen und in einigen Tagen erfahren, wie man eine WordPress-Website sicher hält.