Web tehdidi - Web threat

Bir web tehdidi kullanan herhangi bir tehdit Dünya çapında Ağ kolaylaştırmak siber Suç. Web tehditleri, tümü HTTP veya HTTPS protokollerini kullanan, ancak e-posta veya IM'deki bağlantılar veya kötü amaçlı yazılım ekleri veya Web'e erişen sunucular gibi diğer protokolleri ve bileşenleri de kullanabilen çok sayıda kötü amaçlı yazılım ve dolandırıcılık türü kullanır. Sonraki satış için bilgi çalarak siber suçlulara fayda sağlar ve virüs bulaşmış bilgisayarları botnet'ler.

Web tehditleri, finansal zararlar dahil olmak üzere geniş bir risk yelpazesi oluşturur, kimlik Hırsızı, kayıp gizli bilgiler / veriler, ağ kaynaklarının çalınması, hasarlı marka / kişisel itibar ve tüketicinin e-ticaret ve online bankacılık.

Bu bir tür tehdit bilgi teknolojisi (BT) ile ilgili. BT riski yani BT süreçlerinin yaygınlaşması nedeniyle riski etkileyen toplum üzerinde etkisi artmakta ve artmaktadır.[1][2][3]

Ulaşılan yol

Web tehditleri, teslim yöntemine bağlı olarak iki ana kategoriye ayrılabilir - itme ve çekme.[4] İtme tabanlı tehdit kullanımı istenmeyen e, e-dolandırıcılık veya bir kullanıcıyı daha sonra bilgi toplayan ve / veya enjekte eden kötü niyetli (genellikle sahte) bir web sitesine çekmek için kullanılan diğer sahte yöntemler kötü amaçlı yazılım. Push saldırıları kimlik avı kullanır, DNS zehirlenmesi (veya eczacılık ) ve güvenilir bir kaynaktan geliyormuş gibi görünen diğer yollar.

Kesin olarak hedeflenmiş push tabanlı web tehditleri, veri toplama saldırılarının odağını yansıtmak için genellikle hedef kimlik avı olarak adlandırılır. Spear phishing, genellikle finansal kazanç için belirli kişileri ve grupları hedef alır. Diğer push tabanlı web tehditlerinde, kötü amaçlı yazılım yazarları, alıcıları e-postayı açmaya ve kötü amaçlı web sitelerine giden bağlantıları izlemeye ikna etmek için tatillere, popüler kişiliklere, sporlara, pornografiye, dünya olaylarına ve diğer önemli konulara atıfta bulunan cazip konu satırları gibi sosyal mühendisliği kullanır. Web'e erişen kötü amaçlı yazılım içeren ekler.

Çekme tabanlı web tehditlerine genellikle "arabayla geçmek "Uzmanlar tarafından yapılan tehditler (ve daha yaygın olarak gazeteciler ve genel halk tarafından" arabadan indirmeler "olarak), çünkü herhangi bir web sitesi ziyaretçisini etkileyebilirler. Siber suçlular, ziyaretçilere farkında olmadan kötü amaçlı yazılım ileten veya kullanıcıları kötü amaçlı web sitelerine götürmek için arama sonuçlarını değiştiren yasal web sitelerine bulaşmaktadır. Sayfayı yükledikten sonra, kullanıcının tarayıcısı, herhangi bir kullanıcı etkileşimi olmaksızın gizli bir HTML çerçevesinde (IFRAME) pasif olarak bir kötü amaçlı yazılım indiricisini çalıştırır.


Web tehditlerinin büyümesi

Giorgio Maone 2008'de şöyle yazmıştı: "Bugünün kötü amaçlı yazılımları çoğunlukla Windows üzerinde çalışıyorsa, çünkü bu en yaygın yürütülebilir platformdur, yarınınki de aynı nedenden dolayı muhtemelen Web üzerinde çalışacaktır. Çünkü, beğen ya da beğenme, Web zaten çok büyük bir yürütülebilir platform, ve güvenlik açısından bu şekilde düşünmeye başlamalıyız. "[5][güvenilmez kaynak? ]

Web tehditlerinin artması, iş üretkenliği, çevrimiçi bankacılık ve e-ticaret ile dünya genelindeki insanların günlük yaşamları için çok önemli olan, nispeten korumasız, yaygın ve tutarlı bir şekilde kullanılan bir ortam olan Web'in popülerliğinin bir sonucudur. Web 2.0 uygulamalarının ve web sitelerinin cazibesi, Web'in güvenlik açığını artırır. Çoğu Web 2.0 uygulaması AJAX'ı kullanır. web Geliştirme etkileşimli oluşturmak için kullanılan programlama araçları Web uygulamaları veya zengin İnternet uygulamaları. Kullanıcılar daha fazla etkileşim ve daha dinamik web sitelerinden yararlanırken, tarayıcı istemcisi işlemenin doğasında bulunan daha büyük güvenlik risklerine de maruz kalırlar.[6][güvenilmez kaynak? ]

Örnekler

Eylül 2008'de kötü niyetli bilgisayar korsanları, ziyaretçileri kötü amaçlı yazılım barındıran web sitelerine yönlendirmek için BusinessWeek.com'un çeşitli bölümlerine girdi. Üçüncü taraf sunucuları işaret eden kötü amaçlı JavaScript ile yüzlerce sayfanın güvenliği ihlal edildi.[7]

Ağustos 2008'de, popüler sosyal ağ siteleri, kullanıcıların bir kötü amaçlı yazılım yüklemesini sağlamak için sosyal mühendislik tekniklerini kullanan bir solucan tarafından vuruldu. Solucan, sahte bir siteye bağlantılar içeren sitelere yorumlar yükler. Kullanıcılar bağlantıyı izlerse, Flash Player'larını güncellemeleri gerektiği söylenir. Yükleyici daha sonra Flash Player yerine kötü amaçlı yazılım yükler. Kötü amaçlı yazılım daha sonra sahte bir casus yazılım önleme uygulaması olan AntiSpy Spider'ı indirir.[8]İngiltere, İsrail ve Asya'daki insani yardım kuruluşları, hükümet ve haber siteleri tarafından. Bu saldırıda güvenliği ihlal edilen web siteleri, çeşitli yönlendirmeler yoluyla bir Truva atının indirilmesine yol açtı.

Eylül 2017'de TV ağı ziyaretçileri Gösteri zamanı web sitesi, web sitesinin dahil olduğunu buldu Coinhive otomatik olarak madenciliğe başlayan kod Monero kripto para kullanıcı izni olmadan.[9] Coinhive yazılım, ziyaret eden bir bilgisayarın yalnızca yüzde yirmisini kullanacak şekilde İşlemci tespiti önlemek için.[9] Bu keşfin sosyal medyada duyurulmasından kısa bir süre sonra, Coinhive kod kaldırıldı.[9] Gösteri zamanı birden çok haber makalesi için yorum yapmayı reddetti.[9][10] Bilinmeyen eğer Gösteri zamanı kasıtlı olarak veya kripto madencilik kodunun eklenmesi bir web sitesi güvenlik ihlalinin sonucuysa, bu kodu web sitesine eklemiştir. Coinhive yürütmeden önce kullanıcı izni gerektiren web siteleri için kod sunar, ancak% 2'den az Coinhive uygulamalar bu kodu kullanır.[11] Alman araştırmacılar, cryptojacking'i, önceden izin almadan kullanıcıların bilgisayarlarını ziyaret eden kripto madenciliği yapan web siteleri olarak tanımladılar.[12] Bir kripto madencilik betiği barındıran her beş yüz web sitesinden 1'i ile, kripto kaçırma kalıcı bir web tehdididir.[12]

Önleme ve tespit

Geleneksel yaklaşımlar, tüketicileri ve işletmeleri web tehditlerinden tam olarak korumada başarısız olmuştur. En uygun yaklaşım, bulutta, İnternet ağ geçidinde, ağ sunucularında ve istemcide çok katmanlı koruma sağlamaktır.

Ayrıca bakınız

web tehdit çözümü

Referanslar

  1. ^ Cortada, James W. (2003-12-04). Dijital El: Bilgisayarlar Amerikan İmalat, Nakliye ve Perakende Sektörlerinin İşini Nasıl Değiştirdi?. ABD: Oxford University Press. s. 512. ISBN  0-19-516588-8.
  2. ^ Cortada, James W. (2005-11-03). Dijital El: Cilt II: Bilgisayarlar Amerikan Finans, Telekomünikasyon, Medya ve Eğlence Endüstrilerinin Çalışmalarını Nasıl Değiştirdi?. ABD: Oxford University Press. ISBN  978-0-19-516587-6.
  3. ^ Cortada, James W. (2007-11-06). The Digital Hand, Cilt 3: Bilgisayarlar Amerikan Kamu Sektörü Endüstrilerinin Çalışmalarını Nasıl Değiştirdi. ABD: Oxford University Press. s. 496. ISBN  978-0-19-516586-9.
  4. ^ Trend Micro (2008) Web Tehditleri: Zorluklar ve Çözümler http://us.trendmicro.com/imperia/md/content/us/pdf/webthreats/wp01_webthreats_080303.pdf
  5. ^ Maone, Giorgio (2008) Kötü Amaçlı Yazılım 2.0 Şimdi! itibaren http://hackademix.net/2008/01/12/malware-20-is-now/
  6. ^ Horwath, Fran (2008) Web 2.0: yeni nesil web tehditleri http://www.it-director.com/technology/security/content.php?cid=10162
  7. ^ Naraine, Ryan (2008) Business Week sitesi saldırıya uğradı, http://blogs.zdnet.com/security/?p=1902#more-1902
  8. ^ Danchev, Dancho (2008) Sahte Flash Oynatıcılara Hizmet Veren Güvenliği İhlal Edilmiş Web Sunucuları http://ddanchev.blogspot.com/2008/08/compromised-web-servers-serving-fake.html
  9. ^ a b c d Liao, Shannon (2017-09-26). "Showtime web siteleri, kripto para birimi için kullanıcı CPU'sunu gizlice çıkardı". Sınır. Alındı 2019-02-20.
  10. ^ Jones, Rhett. "Showtime'ın Web Siteleri, Siz Twin Peaks'te Binglenirken Kriptocoin Madenciliği Yapmak İçin CPU'nuzu Kullanmış Olabilir". Gizmodo. Alındı 2019-02-20.
  11. ^ tweet_btn (), John Leyden 27 Şubat 2018 saat 06:31. "Şifreli madencilik betiğini etkinleştirin Coinhive 'zar zor kullanıldı' diyor araştırmacılar". www.theregister.co.uk. Alındı 2019-02-20.
  12. ^ a b Musch, M., Wressnegger, C., Johns, M. ve Rieck, K. (2018). Vahşi Doğada Web Tabanlı Cryptojacking. arXiv ön baskı arXiv: 1808.09474.