طبق یک تحقیق جدید روی یک میلیون دامنه برتر، ۴۶ درصد از آنها نرمافزار آسیبپذیر دارند یا در دوازده ماه گذشته یک مقررات امنیتی را نقض کردهاند. مشکل اینجاست که حتی وقتی یک وبسایت توسط یک شرکت دقیق مدیریت شود، اغلب محتوایی را از سایتهای دیگر بارگذاری میکند. برای مثال، سایتهای خبری که ۵۰ درصد از آنها در معرض خطر هستند، تبلیغاتی را از شبکههای تبلیغاتی شخص ثالث نمایش میدهند. این موضوع فقط به تبلیغات ختم نمیشود. برای مثال، اکونومیست یک پلاگین دارد که اگر شما از یک مسدودکننده تبلیغات استفاده کنید، چیزی را روی صفحه ظاهر میکند که دارای یک بدافزار است. مطمئناً اکونومیست نمیداند که وبسایتش هک شده است. در واقع، درخواستهای پسزمینه ناآگاهانه برای محتوای اضافی بیشتر از درخواستهای آگاهانه توسط کاربران است. بنابراین شرکتی که کاربران خود را از دسترسی به دامنهها بر حسب دستهبندی باز میدارد یا فقط به برخی از دستهبندیهای دامنههای مجاز امکان دسترسی میدهد، با این مشکل مواجه نخواهد شد زیرا اکونومیست یک سایت خبری مشهور و مفید است. بسیاری از شرکتها از محصولات امنیتی بر اساس دستهبندی محتوا استفاده میکنند. شما یک لینک میگیرید و روی آن کلیک میکنید در حالیکه آن لینک یک صفحه فیشینگ است اما سیاست امنیتی این اجازه را میدهد زیرا آن یک سایت خبری است. در نتیجه سایت مخرب میتواند یک دانلود را که توسط بدافزار هدایت میشود، ارائه دهد یا میتواند یک صفحه بانکی جعلی را نمایش دهد و از حسابهای بانکی پول برداشت کند. سایتهای خبری و رسانهای بیش از سایر سایتها در معرض خطر هستند و پس از آنها سایتهای سرگرمی و سپس سایتهای مربوط به سفر و گردشگری با این خطر بیشتر مواجه میشوند. بزرگترین منبع خطر نرمافزار آسیبپذیر بود. حدود ۳۶ درصد از تمام وبسایتها یا نرمافزار آسیبپذیر دارند یا محتوایی را از سایر مکانهایی که نرمافزار آسیبپذیر دارند، دریافت میکنند. محققان میگویند: «آنچه که ما طراحی کردهایم یک اسکن مفعول صفحه است که نوع نرمافزاری را که روی سایت اجرا میشود شناسایی میکند، نه تنها برای سایت اصلی، بلکه برای تمام سایتهایی که آن صفحه بارگذاری میکند. سپس ما نسخه نرمافزار را در پایگاه داده آسیبپذیری ملی جستوجو کرده و به دنبال آسیبهای شناختهشده میگردیم.» بزرگترین خطر بعدی آن بود که آیا یک وبسایت مخرب شناخته شده است یا محتوایی را از یک دامنه مخرب ارائه داده است. حدود ۱۷ درصد از وبسایتهای برتر الکسا در این دستهبندی جای میگیرند. برای مثال، بزرگترین دستهبندی سایتهای بد، سایتهای مربوط به صفحات مستهجن است که بیشترین آمار خطر و حملات هکرها را به خود اختصاص داده است. اما نرمافزار آسیبپذیر که در سایتهایی در حوزههای اجتماعی، شخصی، بلاگها، خرید، اخبار و رسانه اجرا میشوند، آمار چشمگیری را نشان میدهد.
مطلب قبلی
مطلب بعدی