Tutorial Infectare DNS: Metoda folosita frecvent de hackeri
Cuprins:
- Cele mai frecvente 10 tipuri de site-uri web exploatate
- Sfaturi de siguranță pentru proprietarii site-urilor web
- Vulnerabilitățile browserului au scăzut
De-a lungul anilor a existat o scădere constantă a numărului de atacuri bazate pe site-uri pe internet, deoarece hackerii s-au mutat acum la e-mail ca sursa lor principală pentru a infecta sistemele, dar există încă un număr foarte mare de site-uri web care găzduiesc conținut rău intenționat.
Conținutul rău intenționat este, de obicei, sub formă de transmisii cu malware (sau malvertisment) și descărcări de software cu coduri rău intenționate, scrise în ele, care odată instalate pe un computer pot infecta toate fișierele și pot da atacatorului acces la ele.
A existat o scădere de 30% de la an la an a atacurilor bazate pe site-uri web între 2015 și 2016, dar asta nu înseamnă că ratele globale de atac au scăzut, atacatorii au trecut doar la o tactică diferită și mai ușoară.
„Trusele de exploatare necesită întreținerea unei infrastructuri de backend și sunt pur și simplu mai mult de lucru pentru atacatori decât să trimită un e-mail”, a declarat Symantec în raportul lor de securitate.
Citiți și: Acest defect critic de securitate pentru Android rămâne nefixat de Google.Cele mai frecvente 10 tipuri de site-uri web exploatate
Potrivit Raportului privind amenințarea pe internet a securității datelor, compania de securitate a datelor Symantec din 2017, „site-urile de tehnologie și de afaceri au fost cele mai populare pentru găzduirea de conținut rău intenționat și publicitate publică în 2016”.
- Tehnologie (20, 7%)
- Afaceri (11, 3%)
- Blogging (8, 6%)
- Gazduire (7, 2%)
- Sănătate (5, 7%)
- Cumpărături (4, 2%)
- Educațional (4, 1%)
- Divertisment (4%)
- Călătorie (3, 6%)
- Jocuri de noroc (2, 8%)
Raportul subliniază, de asemenea, că atacurile prin conținut rău găzduit pe site-ul web au înregistrat o scădere continuă în 2016, cu cel mai scăzut punct din septembrie.
Numărul atacurilor a crescut în octombrie și noiembrie, dar a scăzut din nou în decembrie 2016.
Sfaturi de siguranță pentru proprietarii site-urilor web
Există o serie de moduri de a vă păstra în siguranță pe internet și de a vă proteja site-ul, precum și cititorul / utilizatorii împotriva infectării cu codul rău intenționat. Aici enumerăm cinci relevante.
- Evaluarea periodică a site-ului pentru vulnerabilități este o necesitate.
- Site-ul web trebuie scanat regulat pentru protecția împotriva infecțiilor cu malware.
- Configurați un steag securizat pentru toate cookie-urile de sesiune și asigurați site-ul web împotriva atacurilor de tip Man-in-the-Middle (MITM).
- Nu mergeți orbește la instalarea de pluginuri, ci mai curând să le examinați înainte de a le folosi pe site-ul dvs. web.
- Ar trebui să fie preferate certificatele SSL cu validare extinsă pentru verificarea protecției.
Vulnerabilitățile browserului au scăzut
Chiar dacă s-a înregistrat o creștere a numărului de atacuri, precum și o creștere a modului de inițiere a unui atac, vulnerabilitățile găsite în browserele web precum Google Chrome, Mozilla Firefox, Opera, Apple Safari și Microsoft Edge au scăzut.
Numărul vulnerabilităților de browser găsite a scăzut de la 1093 în 2015 la 888 în 2016. Dar acest număr este încă mai mare decât cele 616 vulnerabilități ale browserului raportate în 2014.
Scăderea vulnerabilităților poate fi atribuită implementării programelor de recompensare a erorilor de către companii, ceea ce consideră o participare intensă a cercetătorilor în domeniul securității de pe tot globul.
În afară de aceasta, a existat o scădere semnificativă a vulnerabilităților găsite cu browserul Microsoft, deoarece compania a întrerupt Internet Explorer și noul său browser Edge, exclusiv pentru utilizatorii Windows 10, are o arhitectură bogată de securitate care nu este ușor de exploatat.
Cu o mai mare integrare a tehnologiei internet în viața noastră, este vital ca securitatea pe web să fie îmbunătățită exact așa cum este ea în viața reală.
Acest lucru este cu atât mai important cu cât cazurile de încălcare a datelor și furtul de identitate sunt în creștere și un număr din ce în ce mai mare de persoane sunt vulnerabile, deoarece datele stocate online includ informații de identificare personală, informații despre sănătate, precum și informații financiare.
ÎN jucători Gomibako picătură tot felul de gunoi - I a manipulat o salte veche, o diapozitiv și o vioară pentru a numi doar câteva - într-o gunoasă de gunoi pentru a putea șterge etapele. Problema este că gunoiul se va umple în cele din urmă și, spre deosebire de cele mai multe piese de joc de puzzle, acestea nu doar dispare magic. Pentru a elibera mai mult spațiu, jucătorii trebuie să facă lucruri cum ar fi arsuri sau sparge conținutul cutii pentru a menține nivelurile de gunoi sub control.
Aici intră în joc un aspect interesant al jocului. În funcție de acțiunile pe care le faceți pentru a șterge etapa, ego-ul și eco-ul sunt evaluate. Deci, dacă nu ești foarte ecologic în metodele tale, te vei găsi cântând mai mult pe partea "ego" a lucrurilor.
Care Campanie este mai bună: Microsoft Laptop Hunter sau Apple's Get a Mac? în anunțurile de atac. Microsoft a dezvăluit ultimul anunț "Laptop Hunter", aruncând înapoi o lovitură puternică împotriva campaniei Apple de lungă durată (și, după cele mai multe ori, câștigătoare pe termen lung) pe răcoare. Spre deosebire de încercările anterioare ale Microsoft, această nouă linie de marketing are numeroși experți în anunțuri care iau notă - și spun că poate, poate, Microsoft a lovit în cele
Spotul laptopului Hunter de la Microsoft
13 Cele mai bune setări și trucuri pentru a obține cele mai multe avantaje
Creați-vă experiența Poweramp cu aceste sfaturi și setări superbe pentru Poweramp pentru Android. Citește mai departe.