Como manter os sites seguros. Ameaças e Lidando com Vulnerabilidades

Visitar um site malicioso pode ser uma das piores coisas que podem acontecer às pessoas que navegam na Internet, especialmente aquelas interessadas em fazer compras on-line. Os webmasters precisam conhecer as ameaças de e para sites, e suas capacidades devastadoras - a perda da base de consumidores é a primeira. Se você tem um site ou blog, você precisa saber sobre as possíveis ameaças no site. Este artigo fala sobre as ameaças e seus resultados, alguns métodos usados ​​pelos hackers para difamar o seu site e, em seguida, discutir maneiras de manter sites seguros.

Ameaças do site e seus efeitos ou capacidades

É um negócio lucrativo para hackers para roubar dados das pessoas e usá-los para ganhos pessoais. Os ganhos podem ser monetários ou abstratos. Embora o hacking, o phishing e a engenharia social sejam métodos comuns, os hackers também usam os sites de outras pessoas para comprometer o computador dos usuários e acessar seus dados. A imagem a seguir dá uma idéia das ameaças do site.

Portanto, o trabalho de um webmaster é garantir que o site dele esteja livre de códigos maliciosos e vulnerabilidades. Esse não é um trabalho fácil, considerando que pode haver milhares de páginas e o hacker insere seletivamente o código em algumas páginas. Desde que é uma questão de sua reputação, você tem que fazê-lo. Felizmente, existem algumas ferramentas disponíveis que podem verificar seus sites diariamente para apresentar um relatório de código infeccioso e pontos de vulnerabilidade (como telas de login, formulários, etc.).

Além disso, navegadores e plug-ins de navegador estão disponíveis para acionar um alarme quando estiver prestes a visitar um site malicioso e infectado. Embora você possa ter visitado esse site antes, e embora possa ser difícil acreditar que um site em que você confia esteja infectado, ele pode ser realmente mal-intencionado sem que o webmaster saiba - porque uma hora antes, algum hacker adicionou algum código ao site. site

Falando dos piores cenários possíveis - ou dos recursos de ameaças do site - há dois lados importantes dos danos:

1. Os webmasters podem perder sua base de consumidores quando o navegador dos visitantes aciona um alarme quando tentam visitar o site; Os mecanismos de pesquisa do Google etc. podem bloquear o site se encontrarem qualquer tipo de código malicioso durante o rastreamento do site
2. No lado do usuário, o computador do usuário e, portanto, os dados dele estão comprometidos e podem resultar em roubo de identidade. > Tipos comuns de ameaças no site

O mais comum e notado é o

clickjacking . Nesse método, uma camada transparente de código malicioso fica em um botão ou vídeo. Quando você clica no botão, ele faz o download do código para o seu computador. Você pode ter visto métodos semelhantes para publicidade em sites de nível C, principalmente relacionados a pirataria e pornografia, etc. Redirecionamento de sites

As vulnerabilidades permitem que os hackers usem os redirecionamentos para seus ganhos. Eles podem interceptar os dados que estão sendo trocados ou usar o redirecionamento para redirecionar os usuários para um site de phishing. Entre outros tipos de ameaças no site estão ataques direcionados usando

kits de exploração prontos disponíveis facilmente na Internet. Esses kits permitem que os hackers segmentem determinados sites (tipos de) e adicionem links maliciosos a eles. Outro método é enviar e-mails para o site com links maliciosos que ignoram o webmaster desavisado para torná-lo um site malicioso. Os recentes ataques a sites populares indicam que até mesmo os maiores sites são vulneráveis. As pessoas que perderam suas credenciais não voltarão ao site novamente.

Imagine que seu site de negócios ou de comércio eletrônico está na lista negra e você fica no escuro por semanas até que os mecanismos de pesquisa os colocem na lista de permissões novamente. Embora o processo para obter um site removido das listas negras seja difícil, seu negócio pode sobreviver se não estiver na exibição pública por semanas?

Leia

: Como remover o script de mineração de criptografia Coinhive do seu site Como manter sites seguros

Software atualizado

: Mantenha o software do servidor de site totalmente atualizado e corrigido Certificados SSL:

As empresas que oferecem certificados de segurança verificam seu site antes de emitir o certificado de confiança. A parte verde na barra de endereço ao lado de "https" fornece alguma garantia aos usuários do site. Criptografia:

Use conexão segura para qualquer coisa que os usuários façam no seu site, especialmente se envolvidos em transações. Atualize para EV SSL:

Faça isso em qualquer parte do site onde o cliente possa inserir dados Verificação diária de malware:

Você pode usar produtos que varrem malware em páginas de seu site sem reduzir o tempo de carregamento. Dessa forma, você pode remover o código malicioso - caso esteja lá - antes que os usuários sejam afetados. Avaliação semanal de vulnerabilidades:

Verifique possíveis pontos de vulnerabilidade e implemente segurança adicional lá. Apenas algumas dicas para proteger seu site. Explica ameaças a sites e suas capacidades em breve. Estou fornecendo um link para um e-book do Symantec Flash que ajudará você a entender melhor o problema

Agora leia

: Como proteger um site do WordPress. Referência:

Symantec - Garantindo o seu negócio on-line

Hoje, mais tarde, leremos sobre

Downloads do Drive-by e, em alguns dias, sobre como manter um site WordPress seguro.