androide

10 categorie di siti Web più compromessi

Plugin IThemes Security: difenderci da attacchi hacker - Tutorial #54

Plugin IThemes Security: difenderci da attacchi hacker - Tutorial #54

Sommario:

Anonim

Nel corso degli anni si è verificato un costante calo del numero di attacchi basati su siti Web su Internet, poiché gli hacker sono ora passati all'e-mail come fonte primaria per infettare i sistemi, ma esiste ancora un numero enorme di siti Web che ospitano contenuti dannosi.

Il contenuto dannoso è in genere sotto forma di malware (o malvertisements) e download di software con codici dannosi scritti su di essi che una volta installati su un PC possono infettare tutti i file e potenzialmente consentire anche agli aggressori di accedervi.

Tra il 2015 e il 2016 si è registrato un calo del 30 percento negli attacchi basati su sito Web, ma ciò non significa che i tassi di attacco complessivi siano diminuiti, mentre gli aggressori sono appena passati a una tattica diversa e più semplice.

"I kit di exploit richiedono la manutenzione di un'infrastruttura di back-end e sono semplicemente più lavoro per gli aggressori che l'invio di un'e-mail", ha affermato Symantec nel loro rapporto sulla sicurezza.

Leggi anche: Questo critico difetto di sicurezza di Android rimane non risolto da Google.

I 10 tipi di siti Web sfruttati più di frequente

Secondo il Symantec 2017 Internet Security Threat Report della società di sicurezza dei dati, "la tecnologia e i siti Web aziendali sono stati i più popolari per l'hosting di contenuti dannosi e malvertising nel 2016".

  • Tecnologia (20, 7%)
  • Affari (11, 3%)
  • Blogging (8, 6%)
  • Hosting (7, 2%)
  • Salute (5, 7%)
  • Shopping (4, 2%)
  • Educativo (4, 1%)
  • Intrattenimento (4%)
  • Viaggi (3, 6%)
  • Gioco d'azzardo (2, 8%)

Il rapporto sottolinea inoltre che gli attacchi tramite contenuti dannosi ospitati sul sito Web hanno registrato un calo continuo nel 2016 con il suo punto più basso a settembre.

Il numero di attacchi è aumentato in ottobre e novembre, ma è sceso di nuovo a dicembre 2016.

Suggerimenti per la sicurezza per i proprietari di siti Web

Esistono diversi modi per rimanere al sicuro su Internet e proteggere il tuo sito Web e i tuoi lettori / utenti dall'infezione da codice dannoso. Qui elenchiamo cinque rilevanti.

  • La valutazione regolare del sito Web per le vulnerabilità è un must.
  • Il sito Web deve essere scansionato regolarmente per proteggerlo dalle infezioni da malware.
  • Imposta un contrassegno sicuro per tutti i cookie di sessione e proteggi il sito Web dagli attacchi man-in-the-middle (MITM).
  • Non continuare a installare plug-in alla cieca, piuttosto controllali prima di usarli sul tuo sito web.
  • Dovrebbero essere preferiti i certificati SSL con validazione estesa per verificare la protezione.

Le vulnerabilità del browser sono diminuite

Anche se c'è stato un aumento del numero di attacchi e un aumento del modo in cui un attacco è iniziato, le vulnerabilità riscontrate nei browser Web come Google Chrome, Mozilla Firefox, Opera, Apple Safari e Microsoft Edge sono diminuite.

Il numero di vulnerabilità del browser rilevate è diminuito da 1093 nel 2015 a 888 nel 2016. Ma questo numero è ancora superiore alle 616 vulnerabilità del browser segnalate nel 2014.

La diminuzione delle vulnerabilità può essere attribuita all'implementazione di programmi di ricompensa di bug da parte delle aziende, che vede una forte partecipazione di ricercatori di sicurezza di tutto il mondo.

Oltre a ciò, c'è stato un significativo declino delle vulnerabilità riscontrate con il browser Microsoft poiché la società ha interrotto Internet Explorer e il suo nuovo browser Edge, che è esclusivo per gli utenti di Windows 10, ha una ricca architettura di sicurezza che non è facile da sfruttare.

Leggi anche: Perché dovresti disabilitare il riempimento automatico del browser ed ecco come.

Con una maggiore integrazione della tecnologia Internet nelle nostre vite, è fondamentale che la sicurezza sul Web sia migliorata come nelle vite reali.

Ciò è tanto più importante in quanto i casi di violazione dei dati e furto di identità sono in aumento e un numero crescente di persone è vulnerabile poiché i dati archiviati online includono informazioni di identificazione personale, informazioni sulla salute e informazioni finanziarie.