Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Pētījums: risks sastapties ar kiberapdraudējumu ir 42% vietņu

Pētījums: risks sastapties ar kiberapdraudējumu ir 42% vietņu

Apmeklējot tīmekļa vietni, jūs, iespējams, pakļaujat savu datoru daudz lielākām briesmām, nekā vispār varat iedomāties. Visas vietnes ielādē datorā savu saturu, dažas ielādē reklāmas, ko piegādā reklāmu tīkls, dažas ielādē saturu, ko piegādā citas vietnes, un vēl dažas ielādē pakalpojumus, kurus mitina citas vietnes. Parasti jūsu dators saņem ļoti raibu redzama un neredzama koda kombināciju.

Varbūt domājat, ka par to visu jāraizējas tikai tad, ja apmeklējat šaubīgas vai maz pazīstamas vietnes? Nu tad jūs domājat nepareizi. Nesen Menlo Security veica visvairāk apmeklēto tīmekļa vietņu analīzi un noskaidroja, ka gandrīz puse no tām paver apmeklētājiem piekļuvi ievainojamai programmatūrai, piedāvā pārāk daudz aktīvā satura un ļoti daudz izpildāmā koda — vārdu sakot, ir potenciāli bīstamas. Galu galā pētnieki klasificēja 42% no Alexa Top 100 000 vietnēm kā „riskantas”.

 

 

Vietnes uzticas citām vietnēm

Šāda vērtējuma iemesli ir vairāki faktori, kurus lietotāji nekādi nevar ietekmēt — piemēram, vietne izmanto nesalabotu serveru programmatūru, tai ir iepriekš zināmas ļaunprogrammatūras incidenti, ir bijuši agrāki drošības pārkāpumi un tamlīdzīgi. Turklāt pētījumā konstatēts, ka katra vietne vēršas vidēji pie 25 citām vietnēm, lai saņemtu no tām dažāda veida saturu.

Tas nozīmē, ka tad, ja apmeklējat vietni, kurai uzticaties, jums patiesībā ir darīšana ar desmitiem citu vietņu, un par lielāko daļu no tām jūs pat neesat dzirdējis.

 

Kad apmeklējat kādu vietni, jūs patiesībā apmeklējat arī visas pārējās vietnes, ar kurām saistās jūsu apmeklētā vietne.

Kad apmeklējat kādu vietni, jūs patiesībā apmeklējat arī visas pārējās vietnes, ar kurām saistās jūsu apmeklētā vietne.

Aktīvā satura risks vietnēm svārstās visai plašā diapazonā, bet pat labākajā gadījumā tas nav mazāks par 20%. Tātad runa ir par katru piekto vietni, un tā nav laba prognoze apmeklētājam, kurš nevēlas saķert kādu infekciju. Starp citu, līdzās video un ar to saistītām lietām „aktīvais saturs” ir arī viss tas, kas padara tīmekļa vietni pievilcīgāku un noderīgu apmeklētājiem, piemēram, dinamiska atjaunināšana, personalizētas laika ziņas, jaunumi, biržas ziņas utt. Tas var būt arī JavaScript vai Flash, kas ir slaveni ar savām daudzajām drošības ievainojamībām, plus vietnes īpašnieka kavēšanās ar programmatūras atjaunināšanu.

Tīmekļa vietnes, kas ielādē saturu no citiem avotiem, jau rada zināmu risku, bet šis risks kļūst daudz lielāks, ja kibernoziedznieki aptver, ka viņi var no šiem avotiem izplatīt ļaunprogrammatūru. Iespējams, ka jūsu iecienītā ziņu vietne ir kārtīga un droša, bet kādi ir tās satura piegādātāji?

 

Ievainojama tīmekļa programmatūra

Pētījumā arī konstatēts, ka daudzu pasaulē populārāko tīmekļa vietņu partneri izmanto novecojušu serveru programmatūru. Dažos gadījumos šī programmatūra nav atjaunināta gadiem vai pat gadu desmitiem ilgi. Tādas vietnes ir pilnīgi neaizsargātas pret ļaunprogrammatūru un drošības pārkāpumiem un pakļauj riskam savus apmeklētājus.

 

Novecojusi tīmekļa programmatūra kā ierocis.

Novecojusi tīmekļa programmatūra kā ierocis.

Ja pērnais WannaCry uzliesmojums kaut ko ir iemācījis pasaulei, tad tikai to, cik svarīgi ir atjaunināt programmatūru. Bet vai tiešām ir iemācījis?

 

Izsargājieties!

Nedrīkst uzticēties tīmekļa vietnei tikai tāpēc, ka tā ir populāra, skaista vai rūpīgi ierīkota. Bet jūs nekādi nevarat piespiest vietnes īpašniekus un administratorus rūpēties par apmeklētājiem, tādēļ sargieties pats, izslēdziet savā pārlūkprogrammā Flash un varbūt arī JavaScript, ja gribat būt ļoti piesardzīgs, lai gan dažas tīmekļa vietnes bez JavaScript vispār nedarbojas. Būs vēl labāk, ja uzstādīsiet efektīvu drošības risinājumu, piemēram, Kaspersky Internet Security, kas sargā jūsu drošību: pārbauda tīmekļa vietnes, kuras apmeklējat, skenē datnes, kuras lejupielādējat, pielieto pasaules vadošās detektēšanas un aizsardzības metodes pret jebko, ko jums var atsūtīt ļaunprātīga tīmekļa vietne (vai labdabīgas vietnes satura piegādātāji).

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

4 + 2 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu