网站不再安全的7个理由

传统观点认为,只要流浪者避免访问提供色情,股票提示,游戏等内容的网站,它们就是安全的。但是,根据总部位于波士顿的IT安全和控制公司Sophos最近收集的研究,我们认为理所当然的站点并不像它们看起来的那样安全。

传统观点认为,只要流浪者避免 提供色情,股票提示,游戏的网站 等等。但是据最近聚集 来自波士顿的IT安全和控制公司Sophos的研究,我们认为理所当然的网站并不像它们看上去的那样安全。

幻灯片放映: 11家保安公司 Watch

Sophos在今年前六个月的威胁报告中发现的结果中,在此期间每天每天检测到23,500个新的受感染网页(每3.6秒一个)。波士顿实验室的负责人理查德·王说,这比去年同期差了四倍。在合法网站上发现了许多此类感染。

在最近的一次采访中 在线客服Wang概述了合法站点变得越来越危险的七个主要原因。

另请参阅10 IE浏览器设置以更安全地浏览

1.污染的广告

许多合法站点依靠付费广告来支付账单。但王说,他的实验室最近收集到的感染统计数据表明,它们经常隐藏恶意软件,而这些恶意软件是在网站所有者或用户不知情的情况下进行的。

Wang说:“许多由广告商支持的站点,而不是直接与广告商签约,而是通过广告代理商和网络附属机构工作。” “这些会员中的一些会员对于审查缺陷和感染的内容还不够认真。”

包含Flash动画和其他富媒体的广告通常充斥着攻击者可以利用的安全漏洞。当用户点击广告时,浏览器可以(并且经常被重定向)到在用户读取合法站点的同时在后台下载恶意软件的站点。王说,尽管要找到折衷的解决方案可能非常困难,但是提供广告的供应链中的某个人可能是罪魁祸首。

无论哪种情况,都可以免费下载下载的特洛伊木马程序来收集用户名,密码和其他敏感的银行数据。

2. SQL注入攻击

SQL注入攻击是最流行的策略之一,并且在最近几年中已用于数起备受关注的事件中。例如,请参阅“SQL注入攻击导致心脏地带,汉纳福德违规 。”

SQL注入是一种利用Web应用程序或使用输入表单的页面的编码漏洞的技术。例如,黑客可能会将SQL代码输入到旨在收集电子邮件地址的字段中。如果应用程序不包含验证输入格式正确的安全要求,则服务器可以执行SQL命令,从而使黑客获得对服务器的控制权。

Wang说:“黑客实质上利用了与劣质站点开发有关的缺陷。”

3.用户提供的内容

在博客文章或他们在Facebook或Twitter之类的社交网站上看到的东西发表评论并不需要天才。坏人知道这一点,因此正利用这个机会利用载有垃圾邮件的链接来污染讨论线程和用户提供的内容的其他来源。 (看 ”社交网络安全的七大罪过 “。)

Wang说:“您可以获得垃圾评论,完全不相关的评论,包括指向试图向您出售产品的网站的链接。” “他们还可以尝试发布指向恶意网站的完整链接,或者使用少量脚本编写脚本,这取决于他们尝试使用的过滤器。”

4.网站凭证被盗

使用上述类型的恶意软件和社交网络策略以及其他方式,攻击者可以窃取内容提供商的登录凭据。从那里可以轻松登录站点并进行更改。它通常是一个微妙而微小的变化,以至于不引起人们的注意。然后,添加的少量代码就可以窃取站点访问者的信用卡或其他数据。

5.托管服务受损

这类似于数字4,其中内容提供者的凭据被盗,黑客登录进行了危险的更改。 Wang说,通过这种方式,坏人有可能一无所获,毒害提供商所托管的数千个站点。

6.本地恶意软件

Wang说,您访问的网站可能非常安全,但是如果您自己的计算机上隐藏了恶意软件,您可能会无意中成为攻击的一部分。例如,用户可以访问其在线银行网站,并且在输入用户名和密码时,特洛伊木马会在那里记录该信息并将其传递回攻击者,从而使他可以稍后进入并清空您的帐户或那个别人的。

7.黑客设计的假货

最后,存在一个问题,黑客试图向您出售包括伪造安全软件的假冒商品。如果出现警告框,警告您的计算机可能已被感染,并且您必须立即下载特定的安全工具以将其删除(如果您访问过一个秘密将恶意软件下载到计算机上的网站,这种情况很常见),这肯定表明麻烦。

Wang说:“您花了39.95美元,就得到了一个毫无价值的软件,同时还给了他们您的信用卡数据。”

如果他们的网站依赖广告和开放访问,该怎么办? Wang建议IT安全管理员使用安全扫描程序来防止第三方主机传入的任何内容,对于内部应用程序和其他在线财产,开发人员应加倍努力来编写更多固定代码。

他补充说,对于那些严重依赖第三方论坛的用户,明智的做法是每天扫描可能影响这些提供商的漏洞报告,并保持最新的安全补丁程序,这些补丁程序将使您自己的环境免受这些威胁的侵害。

这个故事“网站不再安全的7个原因”最初是由 公民社会组织 .

版权© 2009 IDG通讯,Inc.