Đoán xem cái gì? Các trang web yêu thích của bạn có nhiều khả năng phục vụ phần mềm độc hại hơn các trang web p0rn

Web là cơ chế phân phối phần mềm độc hại đáng gờm nhất mà chúng tôi thấy cho đến nay, vượt xa cả loại sâu hay virus phổ biến nhất về khả năng tiếp cận - và lây nhiễm - một đối tượng đông đảo âm thầm và hiệu quả.

Đó là từ Báo cáo bảo mật hàng năm của Cisco 2013. Xa hơn một chút trong bài báo tôi chạy qua một thứ cũng rắc rối không kém:

Nhiều chuyên gia bảo mật - và chắc chắn là một cộng đồng lớn của người dùng trực tuyến - nắm giữ các ý tưởng định sẵn về nơi mọi người có khả năng vấp phải phần mềm độc hại web nguy hiểm nhất.

Nhận xét đó được tôi quan tâm ở nhiều cấp độ. Mặc dù tôi không coi mình là một chuyên gia bảo mật, tôi báo cáo những gì họ nói. Và, tôi là một người dùng trực tuyến, vì vậy bình luận khiến tôi băn khoăn. Cuối cùng, công ty tôi làm việc gần đây đã đưa ra một danh sách đen trang web toàn doanh nghiệp. Và nếu những người tạo và bán danh sách đen dựa trên sự lựa chọn của họ dựa trên các giả định xấu, thì danh sách đen không có gì hơn là một sự phiền toái.

Ý tưởng định sẵn?

Hãy xem bạn có dành cho những ý tưởng định sẵn không. Những trang web nào bạn sẽ chọn là trang web có khả năng phục vụ phần mềm độc hại nhất? Có vẻ hợp lý khi chọn các trang web mờ ám, bạn biết đấy, những trang web bán dược phẩm bất hợp pháp, đồng hồ Rolex giả hoặc các trang web p0rn.

Nếu đó là những lựa chọn của bạn, thì cả hai chúng ta đều sai. Báo cáo của Cisco:

Dữ liệu của chúng tôi tiết lộ sự thật của khái niệm lỗi thời này, vì các cuộc gặp gỡ với phần mềm độc hại trên web thường không phải là sản phẩm phụ của các trang web "xấu" trong bối cảnh mối đe dọa ngày nay. Các cuộc gặp gỡ về phần mềm độc hại trên web xảy ra ở mọi nơi mọi người truy cập trên Internet - bao gồm các trang web hợp pháp nhất mà họ truy cập thường xuyên, ngay cả cho mục đích kinh doanh.
Trang trình bày sau đây từ báo cáo cho thấy các loại trang web khác nhau và khả năng cung cấp phần mềm độc hại cho khách truy cập không nghi ngờ.

Nguồn: Cisco

Các trang web Nội dung động và Mạng phân phối nội dung có các danh hiệu hàng đầu với 18%. Tôi không chắc Nội dung động hoặc Mạng phân phối nội dung nghĩa là gì, vì vậy tôi đã kiểm tra với Wikipedia:

  • Trang web động: Một trang web động là một loại trang web đã được chuẩn bị với thông tin mới (nội dung và / hoặc bố cục), cho mỗi cá nhân.
  • Mạng phân phối nội dung: Một hệ thống máy chủ phân tán lớn được triển khai ở nhiều trung tâm dữ liệu trên Internet. Mục tiêu của Mạng phân phối nội dung là phục vụ nội dung cho người dùng cuối có tính sẵn sàng cao và hiệu suất cao.

Để giải quyết vấn đề, Cisco sau đó xem xét các ứng dụng trực tuyến phổ biến nhất (ví dụ: mạng xã hội và video trực tuyến) và tỷ lệ phần trăm tiếp xúc với phần mềm độc hại mà mỗi loại gặp phải.

Tôi nhận thấy các công cụ tìm kiếm đã thực hiện cả hai slide. Hừm.

Ai có lỗi?

Cisco đã nhanh chóng chỉ ra tất cả các trang web mà họ nghiên cứu không cố tình phục vụ phần mềm độc hại. Nhưng, tôi không sẵn sàng để cho các nhà phát triển và chủ sở hữu trang web hoàn toàn tắt. Báo cáo chỉ ra:

Khai thác vẫn là một nguyên nhân gây nhiễm trùng đáng kể thông qua web và sự hiện diện liên tục của họ nhấn mạnh sự cần thiết của các nhà cung cấp để áp dụng các thực tiễn bảo mật tốt nhất trong vòng đời sản phẩm của họ. Các tổ chức nên tập trung vào bảo mật như là một phần của quá trình thiết kế và phát triển sản phẩm, với các tiết lộ lỗ hổng kịp thời và chu kỳ vá nhanh chóng / thường xuyên.

Có vẻ như có đủ trách nhiệm để đi xung quanh. Quản trị viên hệ thống chịu trách nhiệm về máy chủ web và quản trị viên hệ thống chịu trách nhiệm cho các máy trạm của khách hàng đang chiến đấu với các lỗ hổng và cuộc đấu tranh không hồi kết để giữ mọi thứ cập nhật nhất có thể.

Mục tiêu tiếp theo của cơ hội

Cisco đưa ra ý kiến ​​về những gì nhiều khả năng sẽ là mục tiêu cơ hội tiếp theo của kẻ xấu:

Thách thức trong việc đảm bảo một loạt các ứng dụng, thiết bị và người dùng - cho dù trong bối cảnh "bất kỳ" hay Internet of Mọi thứ - trở nên khó khăn hơn bởi sự phổ biến của đám mây như một phương tiện quản lý hệ thống doanh nghiệp.

Báo cáo tiếp tục, giải thích lý do:

Giải quyết các thách thức bảo mật do ảo hóa và đám mây đòi hỏi phải xem xét lại các tư thế bảo mật để phản ánh mô hình mới này - các điều khiển dựa trên chu vi và các mô hình truy cập và ngăn chặn cũ cần được thay đổi để bảo mật mô hình kinh doanh mới.

Suy nghĩ cuối cùng

Những gì Cisco tìm thấy là quan trọng. Không biết bạn, tôi, nhà phát triển trang web yêu thích của chúng tôi và chủ sở hữu trang web, trang web có thể đang phục vụ phần mềm độc hại. Và, nếu bạn dễ bị tấn công bởi bộ công cụ khai thác phần mềm độc hại, bạn sẽ có được nó.

Lần chạy đầu tiên của tôi với phần mềm độc hại dựa trên trang web là trong quá trình nghiên cứu về Quảng cáo độc hại của tôi: Quảng cáo cắn (tháng 6 năm 2011). Có vẻ như những kẻ xấu đã dành 18 tháng qua để tinh chỉnh thủ công của họ.

Tôi muốn gửi lời cảm ơn tới Cisco cho báo cáo của họ và sử dụng các slide trong báo cáo.

Bản tin nội bộ không gian mạng

Tăng cường phòng thủ bảo mật CNTT của tổ chức của bạn bằng cách theo kịp các tin tức, giải pháp và thực tiễn tốt nhất về an ninh mạng mới nhất. Giao hàng thứ ba và thứ năm

Đăng ký hôm nay

© Copyright 2020 | mobilegn.com