10 nettsteder som ofte blir utnyttet av hackere

Det har vært et jevnt fall i antall angrep basert på nettsteder på internett i løpet av årene som hackere har nå flyttet til e-post som deres viktigste kilde for å infisere systemer, men det er fremdeles et stort antall nettsteder som er vertskap for ondsinnet innhold.

Det ondsinnede innholdet er vanligvis i form av annonser som er kjørt med skadelig programvare (eller feilverdier) og nedlasting av programvare med ondsinnede koder skrevet inn i dem, som en gang installert på en PC kan infisere alle filene og potensielt gi angriperen tilgang til dem også.

Det har vært en nedgang på 30 prosent fra år til år i nettstedsbaserte angrep mellom 2015 og 2016, men det betyr ikke at den totale angrepsraten har falt, angriperne har nettopp skiftet til en annen og enklere taktikk.

'Utnyttelsessett krever vedlikehold av en backend-infrastruktur og er rett og slett mer arbeid for angripere enn å sende en e-post,' uttalte Symantec i sikkerhetsrapporten.

Les også: Denne kritiske sikkerhetsfeilen til Android forblir uoppfylt av Google.

De 10 nettstedene som ofte er utnyttet

I følge datasikkerhetsselskapet Symantec’s 2017 sikkerhetshotrapport, ‘Teknologi- og bedriftsnettsteder var de mest populære for hosting av ondsinnet innhold og malvertisering i 2016’.

• Teknologi (20,7%)
• Virksomhet (11,3%)
• Blogging (8,6%)
• Hosting (7,2%)
• Helse (5,7%)
• Shopping (4,2%)
• Pedagogisk (4,1%)
• Underholdning (4%)
• Reise (3,6%)
• Gambling (2,8%)

Rapporten påpeker også at angrep via ondsinnet innhold som er vert på nettsted, så et kontinuerlig fall i 2016 med det laveste punktet i september.

Antall angrep økte i oktober og november, men falt ned igjen i desember 2016.

Sikkerhetstips for eiere av nettsteder

Det er flere måter å være trygge på internett og beskytte nettstedet ditt, så vel som leseren / brukerne dine fra å bli smittet av ondsinnet kode. Her lister vi ut fem relevante.

• Regelmessig vurdering av nettsted for sårbarheter er et must.
• Nettstedet skal skannes regelmessig for å beskytte mot malware-infeksjon.
• Sett opp et sikkert flagg for alle øktkaker og sikre nettstedet mot mann-i-midten-angrep (MITM).
• Ikke gå blindt på å installere plugins, snarere å granske dem før du bruker dem på nettstedet ditt.
• SSL-sertifikater med utvidet validering for å bekrefte beskyttelse bør foretrekkes.

Sikkerhetsproblemer i nettleseren har falt

Selv om det har vært en økning i antall angrep, så vel som en økning i måten et angrep påbegynnes, er sårbarheter funnet i nettlesere som f.eks. Google Chrome, Mozilla Firefox, opera, Eple Safari og Microsoft Kant har redusert.

Antall nettleserproblemer som er funnet har gått ned fra 1093 i 2015 til 888 i 2016. Men dette tallet er fremdeles høyere enn de 616 nettleseresårbarhetene som ble rapportert i 2014.

Nedgangen i sårbarheter kan tilskrives implementeringen av bug bounty-programmer av selskapene, som ser på en sterk deltakelse fra sikkerhetsforskere fra hele verden.

Annet enn det har det skjedd en betydelig nedgang i sårbarheter som ble funnet med Microsofts nettleser da selskapet avviklet Internet Explorer, og den nye Edge-nettleseren som er eksklusiv for Windows 10-brukere har en rik sikkerhetsarkitektur som ikke er enkel å utnytte.

Les også: Hvorfor skal du deaktivere autofylling av nettleser, og her er hvordan.

Med større integrasjon av internett-teknologi i livene våre, er det viktig at sikkerheten på nettet forbedres akkurat slik den er i det virkelige liv.

Dette er desto viktigere siden tilfellene av datainnbrudd og identitetstyveri øker og et økende antall mennesker er sårbare fordi dataene som er lagret på nettet inkluderer personlig identifiserbar informasjon, helseinformasjon samt økonomisk informasjon.