تهدیدات وب چه چیزهایی هستند؟

تهدیدات وب در حال حاضر کانال مورد علاقه مجرمان سایبری است. با میلیون ها وب سایت که در دسترس آنها است، وب یک زمین بازی برای مجرمان اینترنتی است.

تهدیدات وب چه چیزهایی هستند؟

مجرمان سایبری هر روز بین 25000 تا 40000 سایت اینترنتی قانونی را هک می کنند. وقتی کاربران شما از یکی از این سایت ها بازدید می کنند، تهدیدات وب اغازمی شود.

مجرمان اینترنتی بیشتر وب سایت های قانونی را بوسیله تعبیه یک نکته مخفی در کد html سایت،در دست می گیرند. وقتی کاربر به یک سایت اینترنتی آلوده شده می رود، iFrame را روی ماشین کاربران ها اجرا می کند اما روی صفحه نمایش داده نمی شود.

iFrame به یک سایت اینترنتی اشاره می کند که مجرمان سایبری کنترل آن را در دست و حاوی بدافزار است.

اگر کاربر برنامه کاربردی آسیب پذیر که بدافزار سوء استفاده کننده دارد، نصب کند دستگاه آلوده می شود.

آموزش کاربران بخش بزرگی از پیشگیری از آلودگی های بدافزاری مبتنی بر وب است. در گذشته مالور و اسپم ها فعال بودند. آنها به کاربران از میان گذرگاه شبکه ارسال می شدند. اکنون کاربران با محتوای بد فریب می خورند.

ما به شرکت ها برای آموزش کاربران در شیوه های مرور وب امن توصیه می کنیم.

چنین راه حلی می تواند خطر ناشی از مالور مخرب مبتنی بر وب را به حداقل رساند. پویاسازان راه حل های زیر را توصیه می کند:

  • محدود کردن آسیب پذیری های خود با کنترل نرم افزار.
  • بازداشتن کاربران از بازدید محتوای توهین امیز با فیلتر کردن url  زنده
  • مسدود کردن حملات توسط اسکریپ درایو با فیلتر کردن بوسیله ضد مالور.
  • حفاظت داده ها و نرم افزارهای مخرب از ” calling home”.

مطالب مرتبط

۱ دیدگاه

  1. مهران گفت:

    سایت شرکتی که بنده در آن مشغول بکار هستم، در سال 2010 آلوده به همین روش شد و بطور اتفاقی متوجه شدم که درون Page همین کدی قرار گرفته و آلوده شده بود. البته با یک Overwrite کردن تمام شد و به هاستینگ مون هم اطلاع دادم و جلوی آلوده شدن سایر سایتهایشان گرفته شد.
    اما. اما:
    من نمیدونم کی این متن رو تهیه کرده. (یا از جایی کپی کرده یا خودش زحمت کشیده نوشته.)
    ضمن تشکر از متن تون، (چقدر بدم میاد از این عبارت “ضمن تشکر…” معلومه طرف میخواد بعدش ضد حال بزنه!!!…)
    باید عرض کنم:
    شما درست میفرمایین، این یکی از تهدیدات جدی بوده ، اما ، تقریباً از سال 2013 به بعد، دیگه این روش iFrame بازی و غیره… با نکات امنیتی که به مرورگرها اضافه شد، برچیده شد. اگر اشتباه نکنم، اگر عبارت cross-domain iFrame رو در گوگل دنبال کنید، به این قضیه میرسید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *