طبق یک تحقیق جدید روی یک میلیون دامنه برتر، 46 درصد از آنها نرمافزار آسیبپذیر دارند یا در دوازده ماه گذشته یک مقررات امنیتی را نقض کردهاند. مشکل اینجاست که حتی وقتی یک وبسایت توسط یک شرکت دقیق مدیریت شود، اغلب محتوایی را از سایتهای دیگر بارگذاری میکند. برای مثال، سایتهای خبری که 50 درصد از آنها در معرض خطر هستند، تبلیغاتی را از شبکههای تبلیغاتی شخص ثالث نمایش میدهند. این موضوع فقط به تبلیغات ختم نمیشود. برای مثال، اکونومیست یک پلاگین دارد که اگر شما از یک مسدودکننده تبلیغات استفاده کنید، چیزی را روی صفحه ظاهر میکند که دارای یک بدافزار است. مطمئناً اکونومیست نمیداند که وبسایتش هک شده است. در واقع، درخواستهای پسزمینه ناآگاهانه برای محتوای اضافی بیشتر از درخواستهای آگاهانه توسط کاربران است. بنابراین شرکتی که کاربران خود را از دسترسی به دامنهها بر حسب دستهبندی باز میدارد یا فقط به برخی از دستهبندیهای دامنههای مجاز امکان دسترسی میدهد، با این مشکل مواجه نخواهد شد زیرا اکونومیست یک سایت خبری مشهور و مفید است. بسیاری از شرکتها از محصولات امنیتی بر اساس دستهبندی محتوا استفاده میکنند. شما یک لینک میگیرید و روی آن کلیک میکنید در حالیکه آن لینک یک صفحه فیشینگ است اما سیاست امنیتی این اجازه را میدهد زیرا آن یک سایت خبری است. در نتیجه سایت مخرب میتواند یک دانلود را که توسط بدافزار هدایت میشود، ارائه دهد یا میتواند یک صفحه بانکی جعلی را نمایش دهد و از حسابهای بانکی پول برداشت کند. سایتهای خبری و رسانهای بیش از سایر سایتها در معرض خطر هستند و پس از آنها سایتهای سرگرمی و سپس سایتهای مربوط به سفر و گردشگری با این خطر بیشتر مواجه میشوند. بزرگترین منبع خطر نرمافزار آسیبپذیر بود. حدود 36 درصد از تمام وبسایتها یا نرمافزار آسیبپذیر دارند یا محتوایی را از سایر مکانهایی که نرمافزار آسیبپذیر دارند، دریافت میکنند. محققان میگویند: «آنچه که ما طراحی کردهایم یک اسکن مفعول صفحه است که نوع نرمافزاری را که روی سایت اجرا میشود شناسایی میکند، نه تنها برای سایت اصلی، بلکه برای تمام سایتهایی که آن صفحه بارگذاری میکند. سپس ما نسخه نرمافزار را در پایگاه داده آسیبپذیری ملی جستوجو کرده و به دنبال آسیبهای شناختهشده میگردیم.» بزرگترین خطر بعدی آن بود که آیا یک وبسایت مخرب شناخته شده است یا محتوایی را از یک دامنه مخرب ارائه داده است. حدود 17 درصد از وبسایتهای برتر الکسا در این دستهبندی جای میگیرند. برای مثال، بزرگترین دستهبندی سایتهای بد، سایتهای مربوط به صفحات مستهجن است که بیشترین آمار خطر و حملات هکرها را به خود اختصاص داده است. اما نرمافزار آسیبپذیر که در سایتهایی در حوزههای اجتماعی، شخصی، بلاگها، خرید، اخبار و رسانه اجرا میشوند، آمار چشمگیری را نشان میدهد.
اخبار استارتاپی
خطر امنیتی، بیخ گوش نیمی از وبسایتهای جهان!
- توسط شنبه مگ
- 26 دسامبر 2016
- 368 Views
- 8 سال قبل
مطالب پربازدید
استک اورفلو؛ پاتوق توسعه دهندگان
14 مارس 2018
20 مورد از برترین استارتاپهای هوش مصنوعی ایرانی و
30 دسامبر 2023
وقتی جعبههای دیجیکالا به نجات زمین کمک میکنند
12 جولای 2021
پیدا کردن دوربین مخفی در خانه
13 نوامبر 2023
70 ابزار کاربردی و سایت رایگان هوش مصنوعی 2024
24 ژانویه 2024
پیوند های مفید
تماس با ما
اطلاعات تماس: 09902288854
آدرس شنبه: تهران، میدان آزادی، اتوبان لشگری، بیمه سوم ( خیابان رستمی)، کارخانه نوآوری آزادی، سوله 7و8، هفته نامه شنبه.
مجوز ها