10 הקטגוריות הנפרצות ביותר באתר

נרשמה ירידה מתמדת במספר ההתקפות המבוססות על אתרי אינטרנט באינטרנט במהלך השנים שכן האקרים עברו לדואר אלקטרוני כמקור העיקרי שלהם כדי להדביק מערכות, אך עדיין ישנם מספר עצום של אתרים המארחים תוכן זדוני.

התוכן הזדוני הוא בדרך כלל בצורת רכבים עם תוכנות זדוניות (או הפרעות זדוניות) והורדות תוכנה עם קודים זדוניים שנכתבים לתוכם, אשר לאחר שהותקנו במחשב יכול להדביק את כל הקבצים ועלולים לתת לתוקף גישה גם אליהם.

בשנים 2015-2016 חלה ירידה של 30 אחוזים בהתקפות מבוססות אתרים, אך זה לא אומר ששיעור ההתקפות הכללי ירד, התוקפים עברו בדיוק לטקטיקה אחרת וקלה יותר.

"ערכות ניצול דורשות תחזוקה של תשתית לאחור והן פשוט יותר עבודה עבור התוקפים מאשר שליחת דוא"ל, " הצהיר סימנטק בדו"ח האבטחה שלהם.

קרא גם: פגם אבטחה אנדרואיד קריטי זה לא נותר על ידי גוגל.

עשרת סוגי האתר המנוצלים בתדירות הגבוהה ביותר

על פי דוח איומי האיום על אבטחת מידע של חברת Symantec לשנת 2017, 'אתרים וטכנולוגיה עסקיים היו הפופולריים ביותר לאירוח תוכן זדוני והפעלה זדונית בשנת 2016.

• טכנולוגיה (20.7%)
• עסקים (11.3%)
• בלוגים (8.6%)
• אירוח (7.2%)
• בריאות (5.7%)
• קניות (4.2%)
• חינוכי (4.1%)
• בידור (4%)
• נסיעות (3.6%)
• הימורים (2.8%)

הדו"ח מציין עוד כי התקפות באמצעות תוכן זדוני המתארח באתר חוו ירידה מתמשכת בשנת 2016 עם הנקודה הנמוכה ביותר בספטמבר.

מספר הפיגועים עלה באוקטובר ונובמבר אך צנח שוב בדצמבר 2016.

טיפים לבטיחות לבעלי אתרים

ישנן מספר דרכים להישאר בטוחים באינטרנט ולהגן על אתר האינטרנט שלך, כמו גם על הקורא / משתמשים שלך מפני הידבקות בקוד זדוני. כאן אנו מפרטים חמישה רלוונטים.

• הערכה קבועה של פגיעויות באתר היא חובה.
• יש לסרוק את האתר באופן קבוע לצורך הגנה מפני זיהום זדוני.
• הגדר דגל מאובטח עבור כל עוגיות ההפעלה ואבטח את האתר מפני התקפות איש-באמצע (MITM).
• אל תמשיך בעיוורון להתקנת תוספים, אלא לבחון אותם לפני שתשתמש בהם באתר האינטרנט שלך.
• יש להעדיף אישורי SSL עם תוקף מורחב לאימות ההגנה.

פגיעויות הדפדפן נפלו

אף על פי שחלה עלייה במספר ההתקפות וכן עלייה באופן בו מתבצעת פיגוע, פגיעויות הפגיעות בדפדפני האינטרנט כמו גוגל כרום, מוזילה פיירפוקס, אופרה, אפל ספארי ומיקרוסופט אדג 'פחתו.

מספר הפגיעויות בדפדפנים שנמצאו ירד מ- 1093 בשנת 2015 ל- 888 בשנת 2016. אך מספר זה עדיין גבוה יותר מאשר 616 פגיעויות הדפדפן שדווחו בשנת 2014.

את הירידה בפגיעויות ניתן לייחס ליישום תוכניות לביצוע באגים על ידי החברות, הרואה השתתפות כבדה של חוקרי אבטחה מרחבי העולם.

מלבד זאת, חלה ירידה משמעותית בפגיעויות שנמצאו בדפדפן של מיקרוסופט, כאשר החברה הפסיקה את Internet Explorer ודפדפן Edge החדש שלה, הבלעדי למשתמשים ב- Windows 10, כולל ארכיטקטורת אבטחה עשירה שלא קלה לניצול.

קרא גם: מדוע עליך לבטל מילוי אוטומטי של הדפדפן והנה זה איך.

עם שילוב רב יותר של טכנולוגיית האינטרנט בחיינו, חיוני כי האבטחה באינטרנט תשופר בדיוק כפי שהיא בחיים האמיתיים.

זה חשוב יותר מכיוון שמקרים של הפרות נתונים וגניבת זהות הולכים וגדלים ומספר הולך וגדל של אנשים פגיעים מכיוון שהנתונים המאוחסנים באינטרנט כוללים מידע המאפשר זיהוי אישי, מידע בריאותי כמו גם מידע פיננסי.