تهدیدات وب چه چیزهایی هستند؟

وب در حال حاضر کانال مورد علاقه مجرمان سایبری است. با میلیون ها وب سایت که در دسترس آنها است، وب یک زمین بازی برای مجرمان اینترنتی است.

مجرمان سایبری هر روز بین ۲۵۰۰۰ تا ۴۰۰۰۰ سایت اینترنتی قانونی را هک می کنند. وقتی کاربران شما از یکی از این سایت ها بازدید می کنند، بوسیله مالور که دزد اطلاعات و منابع مصرف محاسباتی است، می توانند آلوده شوند.

مجرمان اینترنتی بیشتر وب سایت های قانونی را بوسیله تعبیه یک نکته مخفی در کد html سایت،در دست می گیرند. وقتی کاربر به یک سایت اینترنتی آلوده شده می رود،  iFrame را روی ماشین کاربران ها اجرا می کند اما روی صفحه نمایش داده نمی شود.  iFrame به یک سایت اینترنتی اشاره می کند که مجرمان سایبری کنترل آن را در دست گرفته اند و حاوی بدافزار است. اگر کاربر برنامه کاربردی آسیب پذیر که بدافزار سوء استفاده کننده دارد، نصب کند دستگاه آلوده می شود.

آموزش کاربران بخش بزرگی از پیشگیری از آلودگی های بدافزاری مبتنی بر وب است. در گذشته مالور و اسپم ها فعال بودند. آنها به کاربران از میان گذرگاه شبکه ارسال می شدند. اکنون کاربران با محتوای بد فریب می خورند. ما به شرکت ها برای آموزش کاربران در شیوه های مرور وب امن توصیه می کنیم. علاوه بر این شما باید پردازش های متصل شده را بصورت دقیق پیاده سازی کنید و یک امنیت وب جامع و راه حل کنترلی به وجود آورید. چنین راه حلی می تواند خطر ناشی از مالور مخرب مبتنی بر وب را به حداقل رساند. پویاسازان راه حل های زیر را توصیه می کند:

  • محدود کردن آسیب پذیری های خود با کنترل نرم افزار.
  • بازداشتن کاربران از بازدید محتوای توهین امیز با فیلتر کردن url  زنده
  • مسدود کردن حملات توسط اسکریپ درایو با فیلتر کردن بوسیله ضد مالور.
  • حفاظت داده ها و نرم افزارهای مخرب از ” calling home”.
تهدیدات وب چه چیزهایی هستند؟

One thought on “تهدیدات وب چه چیزهایی هستند؟

  • شهریور ۱, ۱۳۹۵ در ۹:۰۷ ق.ظ
    Permalink

    سایت شرکتی که بنده در آن مشغول بکار هستم، در سال ۲۰۱۰ آلوده به همین روش شد و بطور اتفاقی متوجه شدم که درون Page همین کدی قرار گرفته و آلوده شده بود. البته با یک Overwrite کردن تمام شد و به هاستینگ مون هم اطلاع دادم و جلوی آلوده شدن سایر سایتهایشان گرفته شد.
    اما. اما:
    من نمیدونم کی این متن رو تهیه کرده. (یا از جایی کپی کرده یا خودش زحمت کشیده نوشته.)
    ضمن تشکر از متن تون، (چقدر بدم میاد از این عبارت “ضمن تشکر…” معلومه طرف میخواد بعدش ضد حال بزنه!!!…)
    باید عرض کنم:
    شما درست میفرمایین، این یکی از تهدیدات جدی بوده ، اما ، تقریباً از سال ۲۰۱۳ به بعد، دیگه این روش iFrame بازی و غیره… با نکات امنیتی که به مرورگرها اضافه شد، برچیده شد. اگر اشتباه نکنم، اگر عبارت cross-domain iFrame رو در گوگل دنبال کنید، به این قضیه میرسید.

    پاسخ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *