خطر امنیتی، بیخ گوش نیمی از وب‌سایت‌های جهان!

طبق یک تحقیق جدید روی یک میلیون دامنه برتر، 46 درصد از آنها نرم‌افزار آسیب‌پذیر دارند یا در دوازده ماه گذشته یک مقررات امنیتی را نقض کرده‌اند. مشکل اینجاست که حتی وقتی یک وب‌سایت توسط یک شرکت دقیق مدیریت شود، اغلب محتوایی را از سایت‌های دیگر بارگذاری می‌کند. برای مثال، سایت‌های خبری که 50 درصد از آنها در معرض خطر هستند، تبلیغاتی را از شبکه‌های تبلیغاتی شخص ثالث نمایش می‌دهند. این موضوع فقط به تبلیغات ختم نمی‌شود. برای مثال، اکونومیست یک پلاگین دارد که اگر شما از یک مسدودکننده تبلیغات استفاده کنید، چیزی را روی صفحه ظاهر می‌کند که دارای یک بدافزار است. مطمئناً اکونومیست نمی‌داند که وب‌سایتش هک شده است. در واقع، درخواست‌های پس‌زمینه ناآگاهانه برای محتوای اضافی بیشتر از درخواست‌های آگاهانه توسط کاربران است. بنابراین شرکتی که کاربران خود را از دسترسی به دامنه‌ها بر حسب دسته‌بندی باز می‌دارد یا فقط به برخی از دسته‌بندی‌های دامنه‌های مجاز امکان دسترسی می‌دهد، با این مشکل مواجه نخواهد شد زیرا اکونومیست یک سایت خبری مشهور و مفید است. بسیاری از شرکت‌ها از محصولات امنیتی بر اساس دسته‌بندی محتوا استفاده می‌کنند. شما یک لینک می‌گیرید و روی آن کلیک می‌کنید در حالی‌که آن لینک یک صفحه فیشینگ است اما سیاست امنیتی این اجازه را می‌دهد زیرا آن یک سایت خبری است. در نتیجه سایت مخرب می‌تواند یک دانلود را که توسط بدافزار هدایت می‌شود، ارائه دهد یا می‌تواند یک صفحه بانکی جعلی را نمایش دهد و از حساب‌های بانکی پول برداشت کند. سایت‌های خبری و رسانه‌ای بیش از سایر سایت‌ها در معرض خطر هستند و پس از آنها سایت‌های سرگرمی و سپس سایت‌های مربوط به سفر و گردشگری با این خطر بیشتر مواجه می‌شوند. بزرگ‌ترین منبع خطر نرم‌افزار آسیب‌پذیر بود. حدود 36 درصد از تمام وب‌سایت‌ها یا نرم‌افزار آسیب‌پذیر دارند یا محتوایی را از سایر مکان‌هایی که نرم‌افزار آسیب‌پذیر دارند، دریافت می‌کنند. محققان می‌گویند: «آنچه که ما طراحی کرده‌ایم یک اسکن مفعول صفحه است که نوع نرم‌افزاری را که روی سایت اجرا می‌شود شناسایی می‌کند، نه تنها برای سایت اصلی، بلکه برای تمام سایت‌هایی که آن صفحه بارگذاری می‌کند. سپس ما نسخه نرم‌افزار را در پایگاه داده آسیب‌پذیری ملی جست‌وجو کرده و به دنبال آسیب‌های شناخته‌شده می‌گردیم.» بزرگ‌ترین خطر بعدی آن بود که آیا یک وب‌سایت مخرب شناخته شده است یا محتوایی را از یک دامنه مخرب ارائه داده است. حدود 17 درصد از وب‌سایت‌های برتر الکسا در این دسته‌بندی جای می‌گیرند. برای مثال، بزرگ‌ترین دسته‌بندی سایت‌های بد، سایت‌های مربوط به صفحات مستهجن است که بیشترین آمار خطر و حملات هکرها را به خود اختصاص داده است. اما نرم‌افزار آسیب‌پذیر که در سایت‌هایی در حوزه‌های اجتماعی، شخصی، بلاگ‌ها، خرید، اخبار و رسانه اجرا می‌شوند، آمار چشمگیری را نشان می‌دهد.