10 ιστότοποι που χρησιμοποιούνται συχνότερα από τους χάκερ

Υπήρξε μια σταθερή πτώση στον αριθμό των επιθέσεων που βασίζονται σε ιστοσελίδες στο Διαδίκτυο κατά τη διάρκεια των ετών ως οι χάκερ έχουν πλέον μεταφερθεί στο ηλεκτρονικό ταχυδρομείο ως κύρια πηγή τους για να μολύνουν τα συστήματα, αλλά εξακολουθούν να υπάρχουν τεράστιοι αριθμοί ιστότοπων που φιλοξενούν κακόβουλο περιεχόμενο.




Το κακόβουλο περιεχόμενο είναι συνήθως με τη μορφή διαφημίσεων με κακόβουλο λογισμικό (malware) και λήψεις λογισμικού με κακόβουλους κώδικες που έχουν εγγραφεί σε αυτά και που μόλις εγκατασταθεί σε υπολογιστή μπορούν να μολύνουν όλα τα αρχεία και να δώσουν πρόσβαση στον εισβολέα σε αυτά.



Υπήρξε μια πτώση κατά 30% σε ετήσια βάση των επιθέσεων που βασίζονται στον ιστότοπο μεταξύ 2015 και 2016, αλλά αυτό δεν σημαίνει ότι τα συνολικά ποσοστά επίθεσης έχουν μειωθεί, οι επιτιθέμενοι έχουν μετατοπιστεί απλώς σε μια διαφορετική και ευκολότερη τακτική.

'Τα κιτ εκμετάλλευσης Exploit απαιτούν τη συντήρηση μιας υποδομής backend και είναι απλά περισσότερη δουλειά για τους επιτιθέμενους απ 'ό, τι στέλνει ένα email', δήλωσε η Symantec στην έκθεση ασφαλείας τους.

Επίσης, διαβάστε: Αυτό το κρίσιμο σφάλμα ασφαλείας του Android παραμένει απροσδιόριστο από την Google.



Οι 10 πιο συχνά εκμεταλλευόμενοι τύποι ιστότοπων

Σύμφωνα με την εταιρεία ασφάλειας δεδομένων Symantec 2017 Έκθεση απειλών για την ασφάλεια στο Internet, 'Οι τεχνολογικές και επιχειρηματικές ιστοσελίδες ήταν οι πιο δημοφιλείς για τη φιλοξενία κακόβουλου περιεχομένου και malvertising το 2016'.

  • Τεχνολογία (20,7%)
  • Επιχειρήσεις (11,3%)
  • Blogging (8,6%)
  • Φιλοξενία (7,2%)
  • Υγεία (5,7%)
  • Ψώνια (4,2%)
  • Εκπαιδευτικά (4,1%)
  • Ψυχαγωγία (4%)
  • Ταξίδια (3,6%)
  • Τυχερά παιχνίδια (2,8%)
Symantec

Η έκθεση επισημαίνει επίσης ότι οι επιθέσεις μέσω κακόβουλου περιεχομένου που φιλοξενείται στον ιστότοπο σημείωσαν συνεχή πτώση το 2016 με το χαμηλότερο σημείο το Σεπτέμβριο.

Ο αριθμός των επιθέσεων αυξήθηκε τον Οκτώβριο και τον Νοέμβριο, αλλά υποχώρησε και πάλι τον Δεκέμβριο του 2016.

Συμβουλές ασφάλειας για τους ιδιοκτήτες ιστοτόπων

Υπάρχουν διάφοροι τρόποι να παραμείνετε ασφαλείς στο διαδίκτυο και να προστατέψετε τον ιστότοπό σας καθώς και τον αναγνώστη / χρήστες σας από το να μολυνθούν από κακόβουλο κώδικα. Εδώ παραθέτουμε πέντε σχετικά.

  • Η τακτική αξιολόγηση της ιστοσελίδας για τρωτά σημεία είναι απαραίτητη.
  • Ο δικτυακός τόπος θα πρέπει να σαρωθεί τακτικά για προστασία από τη μόλυνση από κακόβουλο λογισμικό.
  • Ρυθμίστε μια ασφαλή σημαία για όλα τα cookie περιόδου λειτουργίας και ασφαλίστε τον ιστότοπο κατά των επιθέσεων από τον άνθρωπο στη μέση (MITM).
  • Μην εγκαταλείπετε τυφλά την εγκατάσταση πρόσθετων, μάλλον τα ελέγχετε πριν τα χρησιμοποιήσετε στον ιστότοπό σας.
  • Τα πιστοποιητικά SSL με εκτεταμένη επικύρωση για την επαλήθευση της προστασίας θα πρέπει να προτιμώνται.




Οι ευπάθειες του προγράμματος περιήγησης έχουν πέσει

Παρόλο που σημειώθηκε αύξηση του αριθμού των επιθέσεων καθώς και αύξηση του τρόπου με τον οποίο ξεκίνησε μια επίθεση, τα τρωτά σημεία που εντοπίστηκαν σε προγράμματα περιήγησης ιστού, όπως Google Chrome, Mozilla Firefox, Όπερα, Μήλο Σαφάρι και τη Microsoft Ακρη έχουν μειωθεί.

Symantec

Ο αριθμός των ευπαθειών του προγράμματος περιήγησης που βρέθηκαν έχει μειωθεί από 1093 το 2015 σε 888 το 2016. Ωστόσο, ο αριθμός αυτός εξακολουθεί να είναι υψηλότερος από τα ευπάθειες 616 του προγράμματος περιήγησης που αναφέρθηκαν το 2014.

Η μείωση των τρωτών σημείων μπορεί να αποδοθεί στην υλοποίηση προγραμμάτων εκκολαπτόμενου σφάλματος από τις εταιρείες, η οποία βλέπει μεγάλη συμμετοχή ερευνητών ασφάλειας από όλο τον κόσμο.

Εκτός από αυτό, σημειώθηκε σημαντική πτώση στις ευπάθειες που βρέθηκαν με το πρόγραμμα περιήγησης της Microsoft καθώς η εταιρεία διέκοψε τον Internet Explorer και ο νέος περιηγητής Edge, ο οποίος είναι αποκλειστικός για τους χρήστες των Windows 10, διαθέτει μια πλούσια αρχιτεκτονική ασφαλείας η οποία δεν είναι εύκολη στην αξιοποίηση.

Επίσης, διαβάστε: Γιατί πρέπει να απενεργοποιήσετε την Αυτόματη συμπλήρωση του προγράμματος περιήγησης και εδώ είναι πώς.

Με την μεγαλύτερη ενσωμάτωση της τεχνολογίας Διαδικτύου στη ζωή μας, είναι ζωτικής σημασίας η ασφάλεια στο διαδίκτυο να ενισχυθεί ακριβώς όπως είναι στην πραγματική ζωή.

Αυτό είναι ακόμη πιο σημαντικό από τις περιπτώσεις των οι παραβιάσεις δεδομένων και η κλοπή ταυτότητας είναι σε άνοδο και ένας αυξανόμενος αριθμός ατόμων είναι ευάλωτος, επειδή τα αποθηκευμένα σε ηλεκτρονική μορφή δεδομένα περιλαμβάνουν προσωπικές πληροφορίες, πληροφορίες για την υγεία καθώς και οικονομικές πληροφορίες.