كيف تحمي حسابك في الفيسبوك من الإختراق؟
جدول المحتويات:
كان هناك انخفاض مطرد في عدد الهجمات القائمة على مواقع الويب على شبكة الإنترنت على مر السنين ، حيث انتقل المتسللون الآن إلى البريد الإلكتروني كمصدر رئيسي لإصابة الأنظمة ، ولكن لا يزال هناك عدد كبير من المواقع التي تستضيف محتوى ضارًا.
عادةً ما يكون المحتوى الضار على شكل ملفات مزعجة ببرامج ضارة (أو برامج ضارة) وتنزيلات برامج بها أكواد ضارة مكتوبة فيها والتي بمجرد تثبيتها على جهاز كمبيوتر يمكنها إصابة جميع الملفات ومن المحتمل أن تتيح للمهاجم الوصول إليها أيضًا.
كان هناك انخفاض بنسبة 30٪ على أساس سنوي في الهجمات المستندة إلى مواقع الويب بين عامي 2015 و 2016 ، لكن هذا لا يعني أن معدلات الهجوم الإجمالية قد انخفضت ، فقد تحول المهاجمون إلى تكتيك مختلف وأسهل.
"تتطلب مجموعات الاستغلال صيانة بنية تحتية خلفية وهي ببساطة أكثر عمل للمهاجمين من إرسال بريد إلكتروني" ، ذكرت سيمانتيك في تقريرها الأمني.
اقرأ أيضًا: لا يزال عيب أمان Android الحاسم هذا غير مثبت بواسطة Google.أنواع المواقع الـ 10 الأكثر استغلالًا بشكل متكرر
وفقًا لتقرير أمن الإنترنت الصادر عن شركة أمن البيانات سيمانتيك لعام 2017 ، فإن "مواقع التكنولوجيا والأعمال كانت الأكثر شعبية لاستضافة محتوى ضار وسوء حظ في 2016".
- التكنولوجيا (20.7 ٪)
- الأعمال (11.3 ٪)
- التدوين (8.6٪)
- استضافة (7.2 ٪)
- الصحة (5.7 ٪)
- التسوق (4.2 ٪)
- التعليمية (4.1 ٪)
- الترفيه (4 ٪)
- السفر (3.6 ٪)
- مقامرة (2.8٪)
يشير التقرير أيضًا إلى أن الهجمات عبر المحتوى الضار المستضاف على الموقع شهدت انخفاضًا مستمرًا في عام 2016 مع أدنى نقطة لها في سبتمبر.
زاد عدد الهجمات في شهري أكتوبر ونوفمبر ولكنه انخفض مرة أخرى في ديسمبر 2016.
نصائح السلامة لأصحاب المواقع
هناك عدد من الطرق للحفاظ على أمانك على الإنترنت وحماية موقع الويب الخاص بك وكذلك القارئ / المستخدمين من الإصابة بكود ضار. نحن هنا قائمة خمسة منها ذات الصلة.
- التقييم المنتظم للموقع لأوجه الضعف أمر لا بد منه.
- يجب فحص موقع الويب بانتظام للحماية من الإصابة بالبرامج الضارة.
- قم بإعداد إشارة آمنة لجميع ملفات تعريف الارتباط للجلسة وتأمين موقع الويب ضد هجمات الرجل المتوسط (MITM).
- لا تعمد على تثبيت المكونات الإضافية ، بل تفحصها قبل استخدامها على موقع الويب الخاص بك.
- يجب تفضيل شهادات طبقة المقابس الآمنة مع التحقق من الصحة الموسعة للتحقق من الحماية.
نقاط الضعف في المتصفح
على الرغم من حدوث زيادة في عدد الهجمات بالإضافة إلى زيادة في طريقة بدء الهجوم ، إلا أن الثغرات الموجودة في متصفحات الويب مثل Google Chrome و Mozilla Firefox و Opera و Apple Safari و Microsoft Edge قد انخفضت.
انخفض عدد نقاط ضعف المتصفح التي تم العثور عليها من 1093 في عام 2015 إلى 888 في عام 2016. ولكن هذا الرقم لا يزال أعلى من نقاط الضعف في المتصفح 616 المبلغ عنها في عام 2014.
يمكن أن يعزى الانخفاض في نقاط الضعف نحو تنفيذ برامج مكافآت الأخطاء من قبل الشركات ، والتي تشهد مشاركة كبيرة من الباحثين في مجال الأمن من جميع أنحاء العالم.
بخلاف ذلك ، حدث انخفاض كبير في الثغرات الموجودة في مستعرض Microsoft حيث توقفت الشركة عن استخدام Internet Explorer ومتصفح Edge الجديد الخاص به لمستخدمي نظام التشغيل Windows 10 بهيكل أمان غني ليس من السهل استغلاله.
مع زيادة دمج تكنولوجيا الإنترنت في حياتنا ، من الضروري أن يتم تعزيز الأمن على شبكة الإنترنت بالطريقة نفسها في الحياة الحقيقية.
هذا الأمر مهم للغاية لأن حالات خرق البيانات وسرقة الهوية آخذة في الازدياد وعدد متزايد من الناس معرضون للخطر لأن البيانات المخزنة على الإنترنت تتضمن معلومات التعريف الشخصية والمعلومات الصحية وكذلك المعلومات المالية.
دعم جافا المفتوح Sosss App Engine من Sun's إن قرار Google بدعم مجموعة فرعية من فئات Java هو "عدو وغير مسؤول". يقول Simon Phipps
إن شركة Google ارتكبت انتهاكًا رئيسيًا عن طريق تضمين الدعم فقط لمجموعة فرعية من فئات Java في النظام الأساسي لتطور محرك App Engine الخاص بها ، وذلك وفقًا لما ذكره رئيس قسم المصادر المفتوحة لشركة Sun Microsystems ، Simon Phipps.
Apple Tablet و Lenovo Smartbook إضافة فئات جديدة إلى السوق المربكة
جهاز كمبيوتر لوحي من Apple ، وذاكرة لينوفو الذكية الجديدة والهجين netbook-tablet muddy المياه في سوق مربكة بالفعل لأجهزة الكمبيوتر المحمولة.
تعطيل تحديد الموقع الجغرافي في المتصفح: منع مواقع الويب من تتبع الموقع
منع المواقع من تتبع موقعك الفعلي عن طريق تعطيل تحديد الموقع الجغرافي في الإنترنت متصفح Explorer و Firefox و Chrome و Opera.