web разработка по низким ценам
ул. Шевченко, 37а / офис 1
Украина, ЧО, г. Нежин
+38 068 681 00 08
ежедневно с 08:00 до 22:00
Оставьте заявку, и мы перезвоним вам в течении 15 минут
отправить
Представьтесь пожалуйста *Например, Виктор Смирнов
Ваш номер телефона *Например, +38 (068)-681-00-08
Примечание для оператораНапример, Пожалуйста, свяжитесь со мной во второй половине дня
* - поля, обязательные для заполнения
x
Оставьте заявку, и мы свяжемся с вами в ближайшее время
отправить
Тема обращенияНапример, Требуется продвижение сайта
Представьтесь пожалуйстаНапример, Виктор Смирнов
Ваш номер телефонаНапример, +38 (068)-681-00-08
Ваш e-mailНапример, youname@site.com
Сообщение для оператораНапример, Пожалуйста, помогите мне определиться с тарифом
Все поля, обязательны для заполнения
x
» Основные тренды безопасности сайтов в нынешнем году

Основные тренды безопасности сайтов в нынешнем году

Опубликовано: 26.01.2017 в 15:10
Изображение Основные тренды безопасности сайтов в нынешнем году<

Речь будет идти о главных источниках риска для российских сайтов. Прошлый год назвали годом массовых кибератак на сайты. Было всякое: бреши в WordPress, фишинг, взломы лендингов, кражи трафика.

Российский раздел интернета в середине 2016 года установил рекорд, по результатам отчета Касперской Лаборатории он обрел звание как самый рискованный.

С начала 2016 года число зараженных сайтов увеличилось на 20% - такие данные предоставила корпорация Нетескоп в исследовании, которое провела вместе с российскими интернет-компаниями: Group-IB, Касперская Лаборатория, Технический Центр Интернета, Ростелеком, Yandex и Mail.ru.

Основные тренды безопасности сайтов в нынешнем году

 В этом году кибератаки обещают быть еще острее. Нужно учитывать главные тренды на рынке безопасности интернета: какие угрозы предстоят владельцам коммерческим сайтов в следующем году и что нужно сделать, чтобы от них защититься.

Основные слабости в известных CMS

В основном хакеры охотятся не за пользовательским сайтом (редкостью являются сайты очень больших платежных систем или организаций). Главная задача многочисленных взломов – заразить как можно больше клиентов, следовательно, выбираются известные CMS и плагины к ним.

Создатели СМS наблюдают ситуацию и постоянно выпускают обновления с редактированными багами и закрытыми «дырами» в безопасности. Но во время релиза размещают список обнаруженных ошибок и при этом делают владельцев не обновленной версии доступной мишенью даже для начинающих хакеров.

По результатам W3Techs, в последние 5 лет часть сайтов, которые были созданы на WordPress, возросла больше чем в 2 раза. CMS постоянно набирает известность, как и иные CMS на open source решениях (ModX, Joomla), поэтому этот год предвещает еще большее количество атак на веб-ресурсы с не обновленными до действующей версии бесплатными CMS.

Похищение мобильного трафика

Трафик убежденно «перетекает» в мобильную сферу. Эксперты Morgan Stanley заявляют, что по всей планете «в этому году 87% всех устройств, которые имеют доступ к интернету, будут составлять смартфоны и планшеты».

Среди преступников становится известным мобильный редирект. Он являет собою код, что устанавливается на сайт, и владелец об этом даже не подозревает, код остается скрытым и перенаправляет клиентов на другие ресурсы. Бывает, что посетитель перенаправляется на вирусную страницу или же на сайт конкурента.

Код направляется лишь на мобильные устройства, а для администратора веб-ресурса и других пользователей остается невидимым. Умный код виден только в определенных мобильных сетях, на конкретных типах устройств и для конкретных клиентов, поэтому его очень тяжело обнаружить, если только веб-мастер имеет огромное количество смартфонов и по очереди заходит с них на сайт.

Слабости плагинов

В прошлом году корпорация RIPS Technologies провела анализ 47 959 плагинов для Wordpress. Было обнаружено 67 486 проблем с безопасностью, больше 8 800 плагинов выявлены уязвимыми. Самые популярные уязвимости обнаружили в огромных файлах порядка больше тысячи строк. У маленьких и больших плагинов (а их большая часть), как правило, нет проблем с безопасностью. В этом году обладателям интернет-магазинов и коммерческим сайтам на известных CMS необходимо будет обращать внимание на защищенность плагинов: устанавливать лишь официальные модули с большим рейтингом.

Применение сервисов для безопасности сайтов

Между угрозой и ее вычислением все еще проходит какое-то время. Некоторые проблемы владельцы сайтов видят, когда те уже возникли – в оттоке клиентов, потере трафика, снижении позиций в поисковиках, а также в блокировке сайта.

Это случается потому, что контролю безопасности, на первый взгляд, «здорового» ресурса не предоставляют много внимания. Нынешний год принесет тренд на беспрерывное применение онлайн-сервисов наблюдения безопасности сайта. Гарантировано, что такие системы дают возможность комплексной защиты ресурса от интернет-атак. Если обнаружат уязвимость, они извещают о ней обладателю сайта и очень быстро «лечат» веб-ресурс.

Предыдущие годы показали, что профилактика взломов стоит намного дешевле, чем реставрация ресурсов. В этом году стоит брать «здоровое» направление на предостережение кибератак, а не удаление их последствий. Информация собрана аналитиками веб-безопасности SiteSecure.

Понравился материал? Поделитесь с друзьям:
0
Поделилось
0 комментариев к новости
Комментарии к данной новости отсутствуют. Будьте первым, и выразите свое менение!
Добавить комментарий
Ваше Имя:
Ваш E-mail:
Ваш комментарий: