10 webových stránek, které hackeři nejčastěji využívají

V průběhu let došlo k neustálému poklesu počtu útoků založených na webových stránkách na internetu hackeři se nyní přestěhovali do e-mailu jako jejich primární zdroj pro infikování systémů, ale stále existuje obrovské množství webů, které hostují škodlivý obsah.




Škodlivý obsah je obvykle ve formě reklam s malwarem (nebo malwarem) a stahování softwaru se škodlivými kódy, které jsou do nich zapsány a které po instalaci do počítače mohou infikovat všechny soubory a potenciálně k nim také poskytnout přístup útočníkovi.



Mezi lety 2015 a 2016 došlo k 30% meziročnímu poklesu útoků založených na webových stránkách, to však neznamená, že se celková míra útoků snížila, útočníci právě přešli na jinou a jednodušší taktiku.



„Exploit kity vyžadují údržbu backendové infrastruktury a pro útočníky jsou prostě více práce než posílání e-mailů,“ uvedl Symantec ve své bezpečnostní zprávě.

Přečtěte si také: Tato kritická chyba zabezpečení Android zůstává společností Google nefixovaná.



10 nejčastěji využívaných typů webových stránek

Podle společnosti Symantec pro zabezpečení dat Zpráva o ohrožení zabezpečení Internetu za rok 2017„Technologické a obchodní weby byly v roce 2016 nejoblíbenějšími pro hostování škodlivého obsahu a chybných reklam“.

  • Technologie (20,7%)
  • Podnikání (11,3%)
  • Blogování (8,6%)
  • Hosting (7,2%)
  • Zdraví (5,7%)
  • Nakupování (4,2%)
  • Vzdělávací (4,1%)
  • Zábava (4%)
  • Cestování (3,6%)
  • Hazardní hry (2,8%)
Symantec

Zpráva rovněž poukazuje na to, že útoky prostřednictvím škodlivého obsahu hostovaného na webových stránkách zaznamenaly v roce 2016 neustálý pokles a nejnižší bod v září.

Počet útoků se zvýšil v říjnu a listopadu, ale v prosinci 2016 opět poklesl.

Bezpečnostní tipy pro majitele webových stránek

Existuje řada způsobů, jak zůstat na internetu v bezpečí a chránit váš web i čtenáře / uživatele před nakažením škodlivým kódem. Zde uvádíme pět relevantních.

  • Pravidelné hodnocení zranitelnosti webových stránek je nutností.
  • Web by měl být pravidelně kontrolován z důvodu ochrany před napadením malwarem.
  • Nastavte zabezpečený příznak pro všechny relační soubory cookie a zabezpečte web před útoky typu MITM (man-in-the-middle).
  • Nainstalujte slepě instalace pluginů, spíše je prozkoumejte, než je použijete na svém webu.
  • Pro ověření ochrany by měly být upřednostňovány certifikáty SSL s rozšířenou validací.




Zranitelnosti prohlížeče se propadly

Přestože došlo k nárůstu počtu útoků a také ke zvýšení způsobu zahájení útoku, ve webových prohlížečích, jako jsou Google Chrome, Mozille Firefox, Opera, Apple Safari a Microsoft Okraj snížili.

Symantec

Počet nalezených zranitelností v prohlížeči klesl z 1093 v roce 2015 na 888 v roce 2016. Tento počet je však stále vyšší než 616 zranitelností v prohlížeči, které byly hlášeny v roce 2014.

Pokles zranitelnosti lze připsat implementaci programů odměn za chyby společnostmi, které vidí velkou účast bezpečnostních výzkumníků z celého světa.

Kromě toho došlo k výraznému poklesu zranitelností zjištěných u prohlížeče společnosti Microsoft, protože společnost ukončila provoz prohlížeče Internet Explorer a jeho nový prohlížeč Edge, který je exkluzivní pro uživatele Windows 10, má bohatou architekturu zabezpečení, kterou nelze snadno zneužít.

Přečtěte si také: Proč byste měli deaktivovat automatické vyplňování prohlížeče a tady je jak.

Díky větší integraci internetové technologie do našich životů je důležité, aby se bezpečnost na webu zlepšila přesně tak, jak je to ve skutečném životě.

To je o to důležitější od případů narůstá narušení dat a krádež identity a stále více lidí je zranitelných, protože data uložená online obsahují informace umožňující identifikaci osob, informace o zdraví a finanční informace.