Visitar um site malicioso pode ser uma das piores coisas que podem acontecer às pessoas que navegam na Internet, especialmente aquelas interessadas em fazer compras on-line. Os webmasters precisam conhecer as ameaças de e para os sites, e suas capacidades devastadoras - a perda da base de consumidores é a primeira. Se você tem um site ou blog, você precisa saber sobre as possíveis ameaças no site. Este artigo fala sobre as ameaças e seus resultados, alguns métodos usados pelos hackers para difamar o seu site e, em seguida, discutir maneiras de manter os sites seguros.
Ameaças do site e seus efeitos ou recursos
É um negócio lucrativo para os hackers roubar dados das pessoas e usá-los para ganhos pessoais. Os ganhos podem ser monetários ou abstratos. Embora o hacking, o phishing e a engenharia social sejam métodos comuns, os hackers também usam os websites de outras pessoas para comprometer o computador dos usuários e acessar seus dados. A imagem a seguir dá uma ideia das ameaças do site.
Além disso, estão disponíveis navegadores e plug-ins de navegador que acionam um alarme quando você está prestes a visitar um site infectado e malicioso. Embora você possa ter visitado esse site antes, e embora possa ser difícil acreditar que um site em que você confia esteja infectado, ele pode ser realmente mal-intencionado sem que o webmaster saiba - porque uma hora antes, algum hacker adicionou algum código ao site. local.
Falando de cenários de pior caso - ou capacidades de ameaças do site - há dois lados principais de danos:
- Os webmasters podem perder sua base de consumidores, pois o navegador dos visitantes dispara um alarme quando eles tentam visitar o site. Os mecanismos de pesquisa do Google etc. podem bloquear o site se encontrarem algum tipo de código malicioso durante o rastreamento do site.
- No lado do usuário, o computador do usuário e, portanto, os dados dele são comprometidos e podem resultar em roubo de identidade.
Tipos comuns de ameaças no site
O mais comum e notado é clickjacking. Nesse método, uma camada transparente de código malicioso fica em um botão ou vídeo. Quando você clica no botão, ele faz o download do código para o seu computador. Você pode ter visto métodos semelhantes para publicidade em sites de nível C, principalmente relacionados a pirataria e conteúdo adulto, etc.
Redirecionamento do site As vulnerabilidades permitem que os hackers usem os redirecionamentos para seus ganhos. Eles podem interceptar os dados que estão sendo trocados ou usar o redirecionamento para redirecionar os usuários para um site de phishing.
Entre outros tipos de ameaças de sites, estão ataques direcionados usando kits de exploração readymade disponível facilmente na Internet. Esses kits permitem que os hackers segmentem determinados sites (tipos de) e adicionem links maliciosos a eles. Outro método é enviar e-mails para o site com links maliciosos que ignoram o webmaster desavisado para torná-lo um site malicioso.
Os recentes ataques a sites populares indicam que mesmo os maiores sites são vulneráveis. As pessoas que perdem as credenciais uma vez provavelmente não retornarão ao site novamente.
Imagine sua empresa ou site de comércio eletrônico ficar na lista negra e você ficará no escuro por semanas até que os mecanismos de busca os colocem na lista de permissões novamente. Embora o processo para obter um site removido das listas negras seja difícil, seu negócio pode sobreviver se não estiver na exibição pública por semanas?
Ler: Como remover o script de mineração de criptografia Coinhive do seu site.
Como manter sites seguros
Software atualizado: Mantenha seu software de servidor de site totalmente atualizado e corrigido
Certificados SSL: As empresas que oferecem certificados de segurança verificam seu site antes de emitir o certificado de confiança. A parte verde na barra de endereço ao lado de "https" fornece alguma garantia aos usuários do site.
Criptografia: Use uma conexão segura para qualquer coisa que os usuários fizerem em seu site, especialmente se estiverem envolvidos em transações.
Atualize para EV SSL: Faça isso em qualquer parte do site onde o cliente possa inserir dados
Análise diária de malware: Você pode usar produtos que analisam as páginas do seu site em busca de malware sem reduzir o tempo de carregamento. Dessa forma, você pode remover o código malicioso - caso esteja lá - antes que os usuários sejam afetados.
Avaliação semanal de vulnerabilidades: Verifique possíveis pontos de vulnerabilidades e implemente segurança adicional lá.
O acima são apenas algumas dicas para proteger seu site. Explica ameaças a sites e suas capacidades em breve. Estou fornecendo um link para um e-book do Symantec Flash que ajudará você a entender melhor o problema.
Agora lê: Como proteger um site do WordPress.
Referência:
Symantec - Garantindo o seu negócio online.
Mais tarde hoje, vamos ler sobre Downloads de drive-by e em poucos dias sobre como manter um site WordPress seguro.
