Android

10 Οι περισσότερες κατηγορίες ιστότοπων

Week 10

Week 10

Πίνακας περιεχομένων:

Anonim

Υπήρξε μια σταθερή πτώση στον αριθμό των επιθέσεων που βασίζονται σε ιστοσελίδες στο διαδίκτυο με την πάροδο των ετών, καθώς οι χάκερ έχουν πλέον μεταφερθεί στο ηλεκτρονικό ταχυδρομείο ως κύρια πηγή τους για να μολύνουν τα συστήματα, αλλά εξακολουθούν να υπάρχουν τεράστιοι αριθμοί ιστότοπων που φιλοξενούν κακόβουλο περιεχόμενο.

Το κακόβουλο περιεχόμενο είναι συνήθως υπό μορφή κακόβουλου λογισμικού (malware) και λήψεων λογισμικού με κακόβουλους κώδικες γραμμένους σε αυτά τα οποία, μόλις εγκατασταθούν σε έναν υπολογιστή, μπορούν να μολύνουν όλα τα αρχεία και ενδεχομένως να προσφέρουν πρόσβαση στον εισβολέα σε αυτά.

Υπήρξε μια πτώση κατά 30% από έτος σε έτος στις επιθέσεις που βασίζονται στον ιστότοπο μεταξύ 2015 και 2016, αλλά αυτό δεν σημαίνει ότι τα συνολικά ποσοστά επίθεσης έχουν μειωθεί, οι επιτιθέμενοι έχουν μεταφερθεί σε μια διαφορετική και ευκολότερη τακτική.

"Τα κιτ εκμετάλλευσης Exploit απαιτούν τη συντήρηση μιας υποδομής backend και είναι απλά περισσότερη δουλειά για τους εισβολείς από το να στέλνουν ένα email", δήλωσε η Symantec στην έκθεση ασφαλείας τους.

Επίσης, διαβάστε: Αυτό το κρίσιμο σφάλμα ασφαλείας του Android παραμένει απροσδιόριστο από την Google.

Οι 10 πιο συχνά εκμεταλλευόμενοι τύποι ιστότοπων

Σύμφωνα με την έκθεση της Symantec για την έκθεση 2017 για την ασφάλεια Internet Security, «οι τεχνολογικές και επιχειρηματικές ιστοσελίδες ήταν οι πιο δημοφιλείς για τη φιλοξενία κακόβουλου περιεχομένου και malvertising το 2016».

  • Τεχνολογία (20, 7%)
  • Επιχειρήσεις (11, 3%)
  • Blogging (8, 6%)
  • Φιλοξενία (7, 2%)
  • Υγεία (5, 7%)
  • Ψώνια (4, 2%)
  • Εκπαιδευτικά (4, 1%)
  • Ψυχαγωγία (4%)
  • Ταξίδια (3, 6%)
  • Τυχερά παιχνίδια (2, 8%)

Η έκθεση επισημαίνει επίσης ότι οι επιθέσεις μέσω κακόβουλου περιεχομένου που φιλοξενείται στον ιστότοπο σημείωσαν συνεχή πτώση το 2016 με το χαμηλότερο σημείο το Σεπτέμβριο.

Ο αριθμός των επιθέσεων αυξήθηκε τον Οκτώβριο και τον Νοέμβριο, αλλά υποχώρησε και πάλι τον Δεκέμβριο του 2016.

Συμβουλές ασφάλειας για τους ιδιοκτήτες ιστοτόπων

Υπάρχουν διάφοροι τρόποι να παραμείνετε ασφαλείς στο διαδίκτυο και να προστατέψετε τον ιστότοπό σας καθώς και τον αναγνώστη / χρήστες σας από το να μολυνθούν από κακόβουλο κώδικα. Εδώ παραθέτουμε πέντε σχετικά.

  • Η τακτική αξιολόγηση της ιστοσελίδας για τρωτά σημεία είναι απαραίτητη.
  • Ο δικτυακός τόπος θα πρέπει να σαρωθεί τακτικά για προστασία από τη μόλυνση από κακόβουλο λογισμικό.
  • Ρυθμίστε μια ασφαλή σημαία για όλα τα cookie περιόδου λειτουργίας και ασφαλίστε τον ιστότοπο κατά των επιθέσεων από τον άνθρωπο στη μέση (MITM).
  • Μην εγκαταλείπετε τυφλά την εγκατάσταση πρόσθετων, μάλλον τα ελέγχετε πριν τα χρησιμοποιήσετε στον ιστότοπό σας.
  • Τα πιστοποιητικά SSL με εκτεταμένη επικύρωση για την επαλήθευση της προστασίας θα πρέπει να προτιμώνται.

Οι ευπάθειες του προγράμματος περιήγησης έχουν πέσει

Παρά το γεγονός ότι έχουν αυξηθεί ο αριθμός των επιθέσεων καθώς και μια αύξηση στον τρόπο με τον οποίο ξεκίνησε μια επίθεση, έχουν μειωθεί τα τρωτά σημεία που εντοπίζονται σε προγράμματα περιήγησης ιστού, όπως το Google Chrome, το Mozilla Firefox, το Opera, το Apple Safari και το Microsoft Edge.

Ο αριθμός των ευπαθειών του προγράμματος περιήγησης που βρέθηκαν έχει μειωθεί από 1093 το 2015 σε 888 το 2016. Ωστόσο, ο αριθμός αυτός εξακολουθεί να είναι υψηλότερος από τα ευπάθειες 616 του προγράμματος περιήγησης που αναφέρθηκαν το 2014.

Η μείωση των τρωτών σημείων μπορεί να αποδοθεί στην υλοποίηση προγραμμάτων εκκολαπτόμενου σφάλματος από τις εταιρείες, η οποία βλέπει μεγάλη συμμετοχή ερευνητών ασφάλειας από όλο τον κόσμο.

Εκτός από αυτό, σημειώθηκε σημαντική πτώση στις ευπάθειες που βρέθηκαν με το πρόγραμμα περιήγησης της Microsoft, καθώς η εταιρεία διέκοψε τον Internet Explorer και ο νέος περιηγητής Edge, ο οποίος είναι αποκλειστικός για τους χρήστες των Windows 10, διαθέτει μια πλούσια αρχιτεκτονική ασφαλείας η οποία δεν είναι εύκολη στην αξιοποίηση.

Επίσης, διαβάστε: Γιατί πρέπει να απενεργοποιήσετε την αυτόματη συμπλήρωση του προγράμματος περιήγησης και εδώ είναι πώς.

Με μεγαλύτερη ενσωμάτωση της τεχνολογίας Διαδικτύου στη ζωή μας, είναι ζωτικής σημασίας η ασφάλεια στο διαδίκτυο να ενισχυθεί ακριβώς όπως είναι στην πραγματική ζωή.

Αυτό είναι ακόμη πιο σημαντικό, καθώς οι περιπτώσεις παραβίασης των δεδομένων και κλοπής ταυτότητας παρουσιάζουν άνοδο και ένας αυξανόμενος αριθμός ατόμων είναι ευάλωτος, διότι τα αποθηκευμένα στο διαδίκτυο δεδομένα περιλαμβάνουν προσωπικές πληροφορίες, πληροφορίες για την υγεία καθώς και οικονομικές πληροφορίες.

Ο ρουμάνικος υπάλληλος κατηγορείται για ενοχικές κατηγορίες

Ο ρουμάνικος υπάλληλος κατηγορείται για ενοχικές κατηγορίες

Ένας ρουμάνος υπήκοος παρακαλούσε ένοχος νωρίτερα αυτή την εβδομάδα για κατηγορίες σχετικά με την κατοχή κλεμμένων πληροφοριών πιστωτικής κάρτας ...

1. Οι απολύσεις της IBM θα σημαίνουν περισσότερες εργασίες που αποστέλλονται στο εξωτερικό; και οι απολύσεις της IBM προκαλούν αντιδράσεις: Η IBM προκάλεσε ire αυτή την εβδομάδα με τη λέξη ότι θα μειώσει 5.000 υπαλλήλους στη Βόρεια Αμερική και ενδεχομένως μετακινήσει περισσότερες θέσεις εργασίας στο εξωτερικό. Φαίνεται ότι ο Μπλε Μπλε έχασε το σημείωμα ότι τα συναισθήματα τρέχουν τόσο ζεστά αυτές τις μέρες ότι κάτι τέτοιο δεν δίνει μόνο στον Lou Dobbs του CNN έναν άλλο λόγο για να αφρίσει στο στ

1. Οι απολύσεις της IBM θα σημαίνουν περισσότερες εργασίες που αποστέλλονται στο εξωτερικό; και οι απολύσεις της IBM προκαλούν αντιδράσεις: Η IBM προκάλεσε ire αυτή την εβδομάδα με τη λέξη ότι θα μειώσει 5.000 υπαλλήλους στη Βόρεια Αμερική και ενδεχομένως μετακινήσει περισσότερες θέσεις εργασίας στο εξωτερικό. Φαίνεται ότι ο Μπλε Μπλε έχασε το σημείωμα ότι τα συναισθήματα τρέχουν τόσο ζεστά αυτές τις μέρες ότι κάτι τέτοιο δεν δίνει μόνο στον Lou Dobbs του CNN έναν άλλο λόγο για να αφρίσει στο στ

2. Η Microsoft επικρίνει τη σύνταξη μυστικού «μανιφέστο σύννεφων», συγγραφέα του «σύννεφου μανιφέστο», που εξέπληξε η διαμαρτυρία της Microsoft και η ηγεσία της IBM «Open Cloud Manifesto»: Βρήκαμε το μυστικό «μανιφέστο σύννεφων» brouhaha αρκετά διασκεδαστικό και περιμένουμε την επόμενη ρυτίδα σκανδιναυικός μύθος. Κατ 'αρχάς, η Microsoft επέκρινε τη διατύπωση αυτού που ισχυρίστηκε ότι ήταν ένα "μυστικό" έγγραφο σχετικά με τη διαλειτουργικότητα των δικτύων υπολογιστών σύννεφο. "Πολύ πρόσφατα μας π

Ο Jaisankar Marimuthu, 34 ετών, από την Chennai, εκδόθηκε στις ΗΠΑ από το Χονγκ Κονγκ στις 20 Ιουνίου , καθιστώντας τον τελευταίο να αντιμετωπίσει κατηγορίες σε ό, τι αρχές χαρακτήρισε ως ένα διεθνές σύστημα "hack, αντλία και χωματερή". Ανέφερε ότι η Marimuthu είχε ήδη συλληφθεί από την αστυνομία του Χονγκ Κονγκ με παρόμοιες κατηγορίες, σύμφωνα με το αμερικανικό υπουργείο Δικαιοσύνης (DoJ).

Ο Jaisankar Marimuthu, 34 ετών, από την Chennai, εκδόθηκε στις ΗΠΑ από το Χονγκ Κονγκ στις 20 Ιουνίου , καθιστώντας τον τελευταίο να αντιμετωπίσει κατηγορίες σε ό, τι αρχές χαρακτήρισε ως ένα διεθνές σύστημα "hack, αντλία και χωματερή". Ανέφερε ότι η Marimuthu είχε ήδη συλληφθεί από την αστυνομία του Χονγκ Κονγκ με παρόμοιες κατηγορίες, σύμφωνα με το αμερικανικό υπουργείο Δικαιοσύνης (DoJ).

Ένας άλλος άνθρωπος, Thirugnanam Ramanathan, δήλωσε ένοχος για κατηγορίες απάτης που απορρέουν από το σύστημα και καταδικάστηκε σε δύο χρόνια φυλάκισης τον Σεπτέμβριο. Ωστόσο, απελάθηκε στις 29 Ιανουαρίου, πριν εκτελέσει την πλήρη ποινή του, σύμφωνα με τον Ian McCaleb, εκπρόσωπο του DoJ.