Megbízható webhelyek: Használja ki a választott eszközt

A Websense Security Labs évente kétszer készít jelentéseket a web alapú rosszindulatú programok értékeléséről. Legutóbbi jelentésük nem biztató. Itt van miért:

  • A rosszindulatú webhelyek számának 233 százalékos növekedése az elmúlt hat hónapban és 671 százalékos növekedés az elmúlt évben.
  • A rosszindulatú kóddal rendelkező webhelyek 77% -a olyan legitim webhely, amely veszélybe került.
  • A blogok, csevegőszobák és üzenőfalak megjegyzésének 95% -a spam vagy rosszindulatú.
  • Az adatlopó támadások 57% -át az interneten keresztül követik el.
  • A forgalomban lévő nem kívánt e-mailek 85% -a spam- és / vagy rosszindulatú webhelyekre mutató linkeket tartalmazott.
Adatgyűjtés

A Websense a ThreatSeeker hálózatát használja a veszélyeztetett webhelyekre vonatkozó adatok gyűjtésére. A hálózat 50 millió valós idejű adatgyűjtési pontból áll, amelyek mindegyike figyelemmel kíséri a webes és e-mail tartalmakat a rosszindulatú kódok szempontjából. A rendszer elég erős 40 millió webhely és 10 millió e-mail üzenet beolvasásához óránként.

Threat Webscape

Annak megértése érdekében, hogy mely webhelyek vonzzák a legjobban a számítógépes bűnözőket, a Websense létrehozta a Threat Webscape webhelyet. Így osztályozzák a webhelyeket a rosszindulatú programok fenyegetései alapján. A webhelyeket három osztályba sorolják:

  • A 100 leglátogatottabb webhely, általában a "Közösségi Hálózat" vagy a "Keresés" webhely.
  • A következő millió leglátogatottabb oldal, elsősorban az aktuális események és híroldalak.
  • A fennmaradó webhelyek, általában üzleti webhelyek, blogok és személyes webhelyek.

A hangsúlyt a 100 leglátogatottabb webhelyre kell helyezni. Megkapják a forgalmat, amely felhívja a rossz fiúk figyelmét. Érdekes az is, hogy ezeknek a népszerű webhelyeknek melyik közös:

  • A 100 legjobb webhely több mint 47% -a támogatja a felhasználók által létrehozott tartalmat.
  • A 100 legnépszerűbb webhely 61% -a rosszindulatú tartalmat tárol, vagy maszkolt átirányítást tartalmaz a gyanútlan áldozatok csalogatására a legális webhelyekről a rosszindulatú webhelyekre.
Kiemelkedő példák

A Websense nem tudta volna időzíteni a jelentésük megjelenését. Számos példa volt a magas szintű webhelyek veszélyeztetésére a múlt héten. Itt egy idézet a New York Times-ból:

"A hétvégén a The New York Times webhelyének néhány látogatója csúnya meglepetést kapott. Egy ismeretlen személy vagy csoport egy szélhámos hirdetést csapott fel a weboldal oldalain."

Ahogy írok, Ryan Naraine (ZDNet) beszámolt arról, hogy a PBS.org szintén veszélybe kerül:

"A népszerű PBS.org webhely egyes részeit eltérítették a hackerek, akik veszélyes kizsákmányolás koktélját szolgálták fel."

Mindkét webhely megbízhatósága kevés gyanút vet fel. Ez a két webhely nagyon hatékony malware továbbító eszközöket tesz lehetővé.

A Web 2.0 a gyógyítás és átok

A fenti információk alapján láthatjuk, hogy a Web 2.0 alkalmazásokat használó webhelyek a 100 legnagyobb webhely közel 50% -át teszik ki. Népszerűségük oka az, hogy bárki készíthet tartalmat, amelyet a nyilvánosság megnéz. Az olyan webhelyek, mint a Facebook és a Twitter kiváló példák, és tudjuk, mennyire sikeresek.

A Web 2.0 képességei is növelik a visszaélések esélyét. A Web 2.0 webhelyek dinamikus jellege lehetőséget teremt a számítógépes bűnözők számára számos támadás végrehajtására.

Például Ronen Zilberman biztonsági kutató súlyos sebezhetőséget talált a Facebook webhelyén. A biztonsági rés kihasználása révén a hackerek személyes információkat, képeket és barátlistákat lophatnak a gyanútlan tagoktól. Zilberman elmagyarázza blogoldalán, hogy a támadók a webhelyek közötti kérelem-hamisítást (CSRF) használják, hogy becsapják a látogató számítógépét a művelet végrehajtására a tag tudta nélkül.

Egyre növekszik

Azok az emberek, akik véletlenül rosszindulatú webhelyekre lépnek, vagy e-mailben egyre irányítják őket, továbbra is hasznos eszközök. A valódi webhelyek veszélyeztetése azonban minden szempontból előnyös a számítógépes bűnözők számára. Nem kell aggódniuk a gyanús megjelenésű URL-ek vagy a megjelenített oldalak miatt.

A szakértőket aggasztja a kompromittált legitim webhelyek száma. A kilenc labda több mint 40 000 webhelyet beszivárogtatott 2009 júniusáig. A Gumblar egy másik hasznosítása 70 000 webhelyet veszélyeztet. A következő dia (a Websense jóvoltából) megmutatja, hogy milyen kilenc labda van:

Végső gondolatok

Ez érthető. Az igaz kompromittálása mindig jobb eredményeket eredményez. Felhasználóként az egyetlen lehetőségünk, hogy a számítógépes operációs rendszert és az alkalmazás szoftvert naprakészen tartsuk; Ennek megakadályozása révén a veszélyeztetett webhelyek által biztosított rosszindulatú programok megjavítják a lábát.

© Copyright 2020 | mobilegn.com