10 Websteder, der oftest udnyttes af hackere

Der har været et konstant fald i antallet af angreb, der er baseret på websteder på internettet i årenes løb hackere er nu flyttet til e-mail som deres primære kilde til at inficere systemer, men der er stadig et stort antal websteder, der er vært for ondsindet indhold.




Det ondsindede indhold er typisk i form af reklamer, der køres med malware (eller malvertisementer), og software-downloads med ondsindede koder, der er skrevet ind i dem, som en gang er installeret på en pc kan inficere alle filer og potentielt give angriberen adgang til dem også.

Der har været et fald på 30 procent årligt på årsbasisangreb mellem 2015 og 2016, men det betyder ikke, at den samlede angrebsfrekvens er faldet, angribere er netop skiftet til en anden og lettere taktik.

”Udnyttelsessæt kræver vedligeholdelse af en backend-infrastruktur og er simpelthen mere arbejde for angribere end at sende en e-mail,” oplyste Symantec i deres sikkerhedsrapport.

Læs også: Denne kritiske Android-sikkerhedsfejl forbliver ukorrekt af Google.



De 10 hyppigt udnyttede websitetstyper

Ifølge datasikkerhedsfirma Symantec's 2017 Internet Security Threat Report, 'Teknologi- og forretningswebsteder var de mest populære til hosting af ondsindet indhold og malvertisering i 2016'.

  • Teknologi (20,7%)
  • Forretning (11,3%)
  • Blogging (8,6%)
  • Hosting (7,2%)
  • Sundhed (5,7%)
  • Shopping (4,2%)
  • Uddannelsesmæssigt (4,1%)
  • Underholdning (4%)
  • Rejse (3,6%)
  • Spil (2,8%)
Symantec

Rapporten påpeger også, at angreb via ondsindet indhold, der hostes på webstedet, oplevede et konstant fald i 2016 med sit laveste punkt i september.

Antallet af angreb steg i oktober og november, men faldt igen i december 2016.

Sikkerhedstips til webstedsejere

Der er en række måder at forblive sikre på Internettet og beskytte dit websted såvel som din læser / brugere mod at blive inficeret af ondsindet kode. Her viser vi fem relevante.

  • Regelmæssig vurdering af webstedet for sårbarheder er et must.
  • Hjemmesiden skal scannes regelmæssigt for beskyttelse mod malware-infektion.
  • Opsæt et sikkert flag for alle session cookies og sikre webstedet mod angreb fra man-til-midten (MITM).
  • Gå ikke blindt på at installere plugins, snarere undersøge dem, før du bruger dem på dit websted.
  • SSL-certifikater med udvidet validering for at verificere beskyttelsen bør foretrækkes.




Sårbarheder i browseren er faldet

Selvom der er sket en stigning i antallet af angreb såvel som en stigning i måden, hvorpå et angreb indledes, findes sårbarheder, der findes i webbrowsere som f.eks. Google Chrome, Mozilla Firefox, opera, Apple Safari og Microsoft Edge er faldet.

Symantec

Antallet af fundne browsersårbarheder er faldet fra 1093 i 2015 til 888 i 2016. Men dette antal er stadig højere end de 616 browsersårbarheder, der blev rapporteret i 2014.

Faldet i sårbarheder kan tilskrives implementeringen af ​​bug bounty-programmer fra virksomhederne, som ser en stor deltagelse af sikkerhedsforskere fra hele verden.

Derudover har der været et markant fald i sårbarheder, der blev fundet med Microsofts browser, da virksomheden afbrød Internet Explorer, og dens nye Edge-browser, der er eksklusiv til Windows 10-brugere, har en rig sikkerhedsarkitektur, som ikke er let at udnytte.

Læs også: Hvorfor skal du deaktivere automatisk udfyldning af browseren, og her er hvordan.

Med større integration af internetteknologi i vores liv er det vigtigt, at sikkerheden på nettet forbedres, ligesom den er i de virkelige liv.

Dette er desto vigtigere, da sagerne om dataforbrud og identitetstyveri stiger og et stigende antal mennesker er sårbare, fordi de data, der er gemt online, inkluderer personligt identificerbare oplysninger, sundhedsoplysninger og økonomiske oplysninger.