La visite d'un site Web malveillant peut être l'une des pires choses qui puisse arriver aux personnes qui naviguent sur Internet, en particulier celles qui sont intéressées par les achats en ligne. Les webmasters doivent connaître les menaces qui pèsent sur et contre les sites Web, ainsi que leurs capacités dévastatrices, la première étant la perte de clientèle. Si vous exploitez un site Web ou un blog, vous devez connaître les menaces potentielles pour le site Web. Cet article traite des menaces et de leurs conséquences, de certaines méthodes utilisées par des pirates informatiques pour nuire à votre site Web, puis explique comment sécuriser les sites Web.
Menaces sur le site Web et leurs effets ou capacités
C’est une activité rentable pour les pirates informatiques: voler les données des personnes et les utiliser à des fins personnelles. Les gains peuvent être monétaires ou abstraits. Bien que le piratage, le phishing et l’ingénierie sociale soient des méthodes courantes, les pirates informatiques utilisent également les sites Web d’autres personnes pour compromettre l’ordinateur des utilisateurs et accéder à leurs données. L'image suivante vous donne une idée des menaces qui pèsent sur votre site Web.
De plus, des navigateurs et des plug-ins sont disponibles pour déclencher une alarme lorsque vous êtes sur le point de visiter un site Web malveillant et infecté. Bien que vous ayez peut-être déjà visité ce site et qu'il vous soit difficile de croire qu'un site en lequel vous avez confiance est infecté, il est possible qu'il soit malveillant sans que le webmaster le sache. En effet, une heure plus tôt, un pirate informatique avait ajouté du code à site.
En parlant des pires scénarios - ou des capacités des menaces de site Web - il y a deux côtés majeurs des dommages:
- Les webmasters risquent de perdre leur clientèle, car le navigateur des visiteurs déclenche une alarme lorsqu'ils tentent de visiter leur site. Les moteurs de recherche de Google, etc. peuvent mettre le site Web sur une liste noire s'ils trouvent un type de code malveillant lors de l'exploration du site.
- Du côté de l’utilisateur, son ordinateur et donc ses données sont compromis et peuvent entraîner un vol d’identité.
Types courants de menaces sur le site Web
Le plus commun et remarqué est détournement de clic. Dans cette méthode, une couche transparente de code malveillant repose sur un bouton ou une vidéo. Lorsque vous cliquez sur le bouton, le code est téléchargé sur votre ordinateur. Vous avez peut-être déjà vu des méthodes similaires pour la publicité sur les sites Web de niveau C, principalement liées au piratage et au contenu réservé aux adultes, etc.
Redirection du site les vulnérabilités permettent aux pirates d’utiliser les redirections pour leurs gains. Ils peuvent intercepter les données échangées ou utiliser la redirection pour rediriger les utilisateurs vers un site de phishing.
Parmi les autres types de menaces pesant sur les sites Web figurent les attaques ciblées utilisant kits d'exploitation prêts à l'emploi disponible facilement sur Internet. Ces kits permettent aux pirates informatiques de cibler certains (types de) sites Web et de leur ajouter des liens malveillants. Une autre méthode consiste à envoyer des e-mails au site Web avec des liens malveillants qui contournent le webmaster sans méfiance pour en faire un site Web malveillant.
Les attaques récentes sur des sites Web populaires indiquent que même les plus gros sites Web sont vulnérables. Les personnes qui perdent leurs identifiants ne risquent pas de revenir sur le site.
Imaginez que votre site Web professionnel ou de commerce électronique soit mis sur la liste noire et que vous restiez dans l’obscurité pendant des semaines, jusqu’à ce que les moteurs de recherche les inscrivent à nouveau dans la liste blanche. Bien que le processus de suppression d'un site Web des listes noires soit difficile, votre entreprise peut-elle survivre si elle n'est pas affichée par le public pendant des semaines?
Lis: Comment supprimer le script de crypto-extraction Coinhive de votre site web.
Comment sécuriser les sites Web
Logiciel à jour: Maintenez le logiciel de votre serveur Web entièrement à jour et corrigé
Certificats SSL: Les entreprises offrant des certificats de sécurité vérifient votre site Web avant de délivrer le certificat de confiance. La partie verte de la barre d’adresse située à côté de «https» fournit une certaine assurance aux utilisateurs du site Web.
Cryptage: Utilisez une connexion sécurisée pour tout ce que les utilisateurs font sur votre site Web, en particulier s’il est impliqué dans des transactions.
Mise à niveau vers EV SSL: Faites cela dans n’importe quelle partie du site où le client peut entrer des données.
Analyse quotidienne des programmes malveillants: Vous pouvez utiliser des produits qui analysent les pages de votre site Web à la recherche de programmes malveillants sans réduire leur temps de chargement. De cette façon, vous pouvez supprimer le code malveillant - le cas échéant - avant que les utilisateurs ne soient affectés.
Évaluation hebdomadaire des vulnérabilités: Recherchez d'éventuels points de vulnérabilité et mettez en place une sécurité supplémentaire.
Ce qui précède ne représente que quelques conseils pour sécuriser votre site Web. Il explique brièvement les menaces qui pèsent sur les sites Web et leurs capacités. Je fournis un lien vers un livre électronique Flash de Symantec qui vous aidera à mieux comprendre le problème.
Maintenant lis: Comment sécuriser un site WordPress.
Référence:
Symantec - Sécuriser vos affaires en ligne.
Plus tard dans la journée, nous lirons des informations sur Téléchargements au volant et dans quelques jours sur la façon de garder un site Web WordPress sécurisé.
