Come proteggere i siti Web. Minacce e gestione delle vulnerabilità.

Visitare un sito Web dannoso può essere una delle peggiori cose che possono accadere a chi naviga in Internet, in particolare a chi è interessato allo shopping online. I webmaster devono conoscere le minacce per e dei siti Web e le loro capacità devastanti - perdere la base di consumatori essendo il primo. Se si esegue un sito Web o un blog, è necessario conoscere le possibili minacce del sito Web. Questo articolo parla delle minacce e dei loro risultati, alcuni metodi usati dagli hacker per malignare il tuo sito web, e poi discusano modi su come mantenere sicuri i siti Web.

Minacce del sito web e loro effetti o capacità

È un business redditizio per hacker per rubare i dati delle persone e usarli per guadagni personali. I guadagni possono essere monetari o astratti. Mentre hacking, phishing e social engineering sono metodi comuni, gli hacker utilizzano anche i siti Web di altre persone per compromettere il computer degli utenti e accedere ai propri dati. l`immagine seguente ti dà un`idea delle minacce del sito Web.

È quindi compito di un webmaster assicurarsi che il proprio sito Web sia privo di codice dannoso e vulnerabilità. Non è un lavoro facile considerando che potrebbero esserci migliaia di pagine e l`hacker inserisce selettivamente il codice su alcune pagine. Dal momento che è una questione di reputazione, devi farlo. Fortunatamente, ci sono alcuni strumenti disponibili che possono scansionare quotidianamente i tuoi siti web per presentarti un rapporto di codice infetto e punti di vulnerabilità (come schermate di accesso, moduli ecc.).

Inoltre, sono disponibili i browser e i plugin del browser che attivano un allarme quando si sta per visitare un sito Web dannoso e infetto. Anche se potresti aver visitato quel sito prima, e anche se potrebbe essere difficile per te credere che un sito di cui ti fidi sia infetto, potrebbe essere davvero dannoso senza che il webmaster lo sappia - perché un`ora prima, alcuni hacker aggiungevano del codice al

Parlando degli scenari peggiori - o delle minacce del sito Web - ci sono due lati principali del danno:

1. I webmaster potrebbero perdere la loro base di consumatori mentre il browser dei visitatori attiva un allarme quando tentano di visitare il loro sito; Google ecc. I motori di ricerca possono inserire nella blacklist il sito Web se trovano qualsiasi tipo di codice dannoso durante la scansione del sito Web.
2. Dal lato utente, il computer dell`utente e quindi i suoi dati sono compromessi e possono comportare il furto di identità.

Tipi comuni di minacce al sito

Il più comune e notato è clickjacking . In questo metodo, un livello trasparente di codice dannoso si trova su un pulsante o un video. Quando fai clic sul pulsante, scarica il codice sul tuo computer. Potresti aver visto metodi simili per la pubblicità su siti Web di qualità C, per lo più legati alla pirateria e al porno ecc.

Le reindirizzamenti del sito Web consentono agli hacker di utilizzare i reindirizzamenti per i loro guadagni. Possono intercettare i dati scambiati o utilizzare il reindirizzamento per reindirizzare gli utenti a un sito di phishing.

Tra gli altri tipi di minacce del sito Web vi sono attacchi mirati che utilizzano readymade exploit kits disponibili facilmente su Internet. Questi kit consentono agli hacker di indirizzare determinati (tipi di) siti Web e di aggiungere loro collegamenti dannosi. Un altro metodo è quello di inviare e-mail al sito Web con collegamenti dannosi che ignorano il webmaster ignaro per renderlo un sito Web dannoso.

I recenti attacchi a siti Web popolari indicano che anche i siti Web più grandi sono vulnerabili. Le persone che una volta perdono le credenziali non torneranno più sul sito.

Immagina la tua attività o il tuo sito di e-commerce sulla lista nera e rimani al buio per settimane finché i motori di ricerca non li autorizzeranno di nuovo. Mentre il processo di rimozione di un sito Web da blacklist è difficile, la tua attività può sopravvivere se non viene visualizzata pubblicamente per settimane?

Leggi : Come rimuovere lo script Crypto-mining di Coinhive dal tuo sito Web.

Come mantenere sicuri i siti Web

Software aggiornato : tieni il software del server del sito web completamente aggiornato e aggiornato

Certificati SSL: Le aziende che offrono certificati di sicurezza controllano il tuo sito Web prima di rilasciare il certificato di fiducia. La parte verde nella barra degli indirizzi accanto a "https" fornisce una certa garanzia per gli utenti del sito Web.

Crittografia: Usa la connessione sicura per qualsiasi cosa gli utenti eseguano sul tuo sito web, specialmente se coinvolti nelle transazioni.

Aggiornamento a EV SSL: Effettuare questa operazione in qualsiasi parte del sito Web in cui il cliente può immettere i dati

Scansione malware giornaliera: È possibile utilizzare prodotti che analizzano le pagine del sito Web per rilevare malware senza ridurre il tempo di caricamento. In questo modo, è possibile rimuovere il codice dannoso, nel caso in cui sia presente, prima che gli utenti siano interessati.

Valutazione settimanale delle vulnerabilità: Verifica possibili punti di vulnerabilità e implementa ulteriore sicurezza.

Quanto sopra sono solo alcuni suggerimenti per proteggere il tuo sito web. Spiega in breve le minacce ai siti Web e alle loro capacità. Fornisco il link a un e-book di Symantec Flash che ti aiuterà a capire meglio il problema.

Ora leggi : Come proteggere un sito WordPress.

Riferimento:

Symantec -Sicuri il tuo business online.

Più avanti oggi leggeremo Download drive-by e in pochi giorni su come mantenere sicuro un sito Web WordPress.