Những Điều Nhất Định Không Nên Làm Khi Định Cư Ở Mỹ
Mục lục:
Truy cập vào trang web độc hại có thể là một trong những điều tồi tệ nhất có thể xảy ra với những người duyệt Internet, đặc biệt là những người quan tâm đến mua sắm trực tuyến. Quản trị viên web cần phải biết các mối đe dọa cho và của các trang web, và khả năng tàn phá của họ - mất cơ sở người tiêu dùng là người đầu tiên. Nếu bạn chạy một trang web hoặc blog, bạn cần phải biết về các mối đe dọa trang web có thể xảy ra. Bài viết này nói về các mối đe dọa và kết quả của chúng, một số phương pháp được tin tặc sử dụng để làm ác tính trang web của bạn, và sau đó tránh các cách để giữ an toàn cho các trang web.
Các mối đe dọa và hiệu quả của trang web
tin tặc để ăn cắp dữ liệu của mọi người và sử dụng nó để kiếm lợi nhuận cá nhân. Lợi ích có thể là tiền hoặc trừu tượng. Trong khi hack, lừa đảo và kỹ thuật xã hội là các phương pháp phổ biến, tin tặc cũng sử dụng trang web của người khác để xâm phạm máy tính của người dùng và truy cập dữ liệu của họ. Hình ảnh sau đây cung cấp cho bạn ý tưởng về các mối đe dọa trên trang web.
Do đó, công việc của quản trị viên web để đảm bảo trang web của họ không có bất kỳ mã độc và lỗ hổng nào. Đó không phải là một công việc dễ dàng xem xét rằng có thể có hàng ngàn trang và tin tặc chọn lọc chèn mã trên một số trang. Vì nó là một vấn đề của danh tiếng của bạn, bạn phải làm điều đó. May mắn thay, có một số công cụ có sẵn có thể quét các trang web của bạn hàng ngày để trình bày cho bạn một báo cáo về mã truyền nhiễm và các điểm dễ bị tổn thương (như màn hình đăng nhập, biểu mẫu, v.v.).
Ngoài ra, trình duyệt và plugin trình duyệt có sẵn kích hoạt báo thức khi bạn sắp truy cập trang web độc hại, bị nhiễm độc. Mặc dù bạn có thể đã truy cập trang web đó trước đây và mặc dù bạn có thể tin rằng trang web mà bạn tin tưởng bị nhiễm nhưng nó thực sự nguy hiểm nếu không có quản trị viên web biết điều đó - vì trước đó một giờ, một số hacker đã thêm một số mã vào
Nói về trường hợp xấu nhất - hoặc khả năng đe dọa trang web - có hai mặt thiệt hại chính:
- Quản trị viên web có thể mất cơ sở người tiêu dùng khi trình duyệt của khách truy cập kích hoạt báo thức khi họ cố truy cập trang web của họ; Các công cụ tìm kiếm của Google có thể liệt kê trang web nếu họ tìm thấy bất kỳ loại mã độc nào trong khi thu thập thông tin trang web.
- Ở phía người dùng, máy tính của người dùng và do đó dữ liệu của người dùng bị xâm nhập và có thể dẫn đến việc đánh cắp nhận dạng. > Các loại mối đe dọa trang web phổ biến
Phổ biến nhất và được chú ý là
clickjacking . Trong phương thức này, một lớp mã độc hại trong suốt nằm trên một nút hoặc video. Khi bạn nhấp vào nút, nó sẽ tải mã xuống máy tính của bạn. Bạn có thể đã thấy các phương pháp tương tự để quảng cáo trên các trang web cấp C, chủ yếu liên quan đến vi phạm bản quyền và khiêu dâm, vv. Chuyển hướng trang web
lỗ hổng cho phép tin tặc sử dụng chuyển hướng cho lợi ích của họ. Trong số các loại tấn công trang web khác là các cuộc tấn công nhắm mục tiêu sử dụng
bộ dụng cụ khai thác readymade có sẵn một cách dễ dàng trên Internet. Các bộ công cụ này cho phép tin tặc nhắm mục tiêu các trang web nhất định (loại) và thêm các liên kết độc hại vào chúng. Một phương pháp khác là gửi email tới trang web có các liên kết độc hại vượt qua webmaster không ngờ để biến trang web thành trang web độc hại. Các cuộc tấn công gần đây trên các trang web phổ biến cho thấy rằng ngay cả những trang web lớn nhất cũng dễ bị tổn thương.
Hãy tưởng tượng trang web kinh doanh hoặc thương mại điện tử của bạn bị đưa vào danh sách đen và bạn bị bỏ lại trong bóng tối trong nhiều tuần cho đến khi các công cụ tìm kiếm đưa chúng vào danh sách trắng một lần nữa. Trong khi quá trình xóa một trang web khỏi danh sách đen là khó khăn, doanh nghiệp của bạn có thể tồn tại nếu nó không ở chế độ xem công khai trong tuần không?
Đọc
: Cách xóa tập lệnh khai thác mật mã Coinhive khỏi trang web của bạn. Cách giữ cho các trang web an toàn
Phần mềm cập nhật
: Giữ cho phần mềm máy chủ trang web được cập nhật đầy đủ và vá Chứng chỉ SSL:
Các công ty cung cấp chứng chỉ an toàn kiểm tra trang web của bạn trước khi cấp giấy chứng nhận tin cậy. Phần màu xanh lá cây trên thanh địa chỉ bên cạnh “https” cung cấp một số bảo đảm cho người dùng trang web. Mã hóa:
Sử dụng kết nối an toàn cho bất kỳ người dùng nào trên trang web của bạn, đặc biệt nếu tham gia vào giao dịch. Nâng cấp lên EV SSL: Thực hiện việc này trong bất kỳ phần nào của trang web nơi khách hàng có thể nhập dữ liệu
Quét phần mềm độc hại hàng ngày: Bạn có thể sử dụng các sản phẩm quét trang web của bạn để tìm phần mềm độc hại mà không làm giảm thời gian tải của chúng. Bằng cách này, bạn có thể loại bỏ mã độc hại - trong trường hợp nó tồn tại - trước khi người dùng bị ảnh hưởng.
Đánh giá hàng tuần về các lỗ hổng: Kiểm tra các điểm có thể có của lỗ hổng và thực hiện bảo mật bổ sung ở đó.
chỉ là một vài mẹo để đảm bảo trang web của bạn. Nó giải thích các mối đe dọa cho các trang web và khả năng của họ trong ngắn hạn. Tôi đang cung cấp liên kết đến một cuốn sách điện tử Symantec Flash giúp bạn hiểu rõ hơn về vấn đề này. Bây giờ hãy đọc
: Cách bảo mật một trang WordPress.
Tham khảo: Symantec -Đảm bảo kinh doanh trực tuyến của bạn
Sau ngày hôm nay, chúng ta sẽ đọc về
Tải xuống theo Drive
và trong một vài ngày về cách giữ an toàn cho trang web WordPress.
Với một vài thay đổi, cuộc tranh luận tổng thống Mỹ sắp tới có thể thân thiện hơn với cả cử tri và Web, một liên minh các blogger, các nhà tư vấn chính trị và các nhà vận động khác nhau. Đảng Dân chủ và Cộng hòa đã kêu gọi các ứng cử viên tổng thống Barack Obama và John McCain thay đổi một số quy tắc của các cuộc tranh luận theo cách có thể khuyến khích các cử tri đưa ra và lựa chọn các câu hỏi trên Web và cho phép các trang Web phân phối lại video của các cuộc tranh luận không có bản quyền mối
Cuộc tranh luận đầu tiên giữa McCain và Obama là tối thứ sáu tại Đại học Mississippi. Hai trong số này được lên kế hoạch vào tháng 10, cũng như một cuộc tranh luận phó tổng thống.
Diễn đàn Femto đã đưa ra một sáng kiến mới nhằm tạo ra một môi trường ứng dụng phổ biến và các API chuẩn hóa cho các ứng dụng femtocell Tổ chức công nghiệp Femto Forum đã công bố một sáng kiến mới nhằm cung cấp một môi trường ứng dụng phổ biến và các API chuẩn hóa để cho phép các nhà phát triển tạo ra các ứng dụng hoạt động trên femtocell từ các nhà cung cấp khác nhau. , cho đến nay, chủ yếu được xem như là một cách để các nhà khai thác cải thiện độ phủ sóng trong nhà. Chúng là các trạm cơ s
AppStore đã cho thấy rằng có rất nhiều sự quan tâm đến các ứng dụng di động và cả cách tham gia với các nhà phát triển, theo Simon Saunders, chủ tịch của Diễn đàn Femto.
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44