13
Mar
2014
Ako skontrolovať, či odkaz neobsahuje vírusy?
Keď je zapnuté poštová schránka, v v sociálnych sieťach alebo na iných stránkach dostanete odkaz, a ešte viac, ak od osoby, ktorú nepoznáte, neponáhľajte sa s jeho otvorením. Útočníci vám môžu poslať odkaz špeciálne na preniknutie do vášho účtu, a ak je odkaz odoslaný v mene vášho priateľa, je možné, že ho už hackli.
Čo robiť, ak ste dostali odkaz a chcete ho sledovať? Najprv je potrebné skontrolovať bezpečnosť. Ako skontrolovať, či odkaz neobsahuje vírusy? Existovať špeciálne služby, prostredníctvom ktorého si môžete skontrolovať bezpečnosť akéhokoľvek odkazu. Je lepšie sa uistiť vopred, ako neskôr trpieť konaním podvodníkov.
Služby na kontrolu odkazov pre bezpečnosť
Za pár sekúnd môžete skontrolovať akýkoľvek odkaz pomocou nasledujúcich služieb:
Môže sa tiež stať, že odkaz sa zobrazí na stránke, na ktorej sa nenachádza žiadny vírus, no po kliknutí naň a navigácii po stránke budete vystavení hrozbám. Ak chcete odstrániť všetky pochybnosti, môžete skontrolovať vírusy na celej stránke. Ak to chcete urobiť, použite službu.
Napríklad sme vykonali kontrolu na našom blogu:
Ako vidíte, na našej stránke nie sú žiadne vírusy, čo znamená, že sa pri návšteve nemôžete obávať o svoju bezpečnosť.
Napriek tomu, že vývojári prehliadačov vynakladajú veľké úsilie na poskytovanie vysoký stupeň bezpečnosť, útočníkom sa stále darí nájsť spôsoby, ako hacknúť, takže musíte byť obozretní a podozrievať z odkazov na zdroje, ktoré nepoznáte.
Ako viete, či je stránka, ktorú navštevujete, bezpečná? Je riskantné na ňom niečo kupovať a nakoľko je jeho obsah vhodný pre deti?
Na tento účel majú populárne antivírusy zabudovaný systém hodnotenia stránok. Najčastejšie to funguje na základe hlasovania samotných používateľov. Podobný systém je napríklad v Avaste internetová bezpečnosť. Ale je tu jedno malé "ale" - takmer všetky antivírusy s podobnými funkciami sú platené! A v dôsledku ich platenej povahy majú dosť obmedzené publikum, čo znamená, že len malý počet z nich sa dostane do hodnotenia hodnotenia stránok!
Tak som pre seba našiel lepšie riešenie. Volá sa Web Of Trust.
Web of Trust bezplatná služba hodnotenia spoľahlivosti lokality.
Princíp činnosti
V skutočnosti ide o špeciálny modul gadget pre prehliadač, ktorý po otvorení nová stránka vedľa panela s adresou sa zobrazuje jeho hodnotenie vo forme farebného emblému. (Môže byť zafarbený od jasne zelenej po jasne červenú) A čím je emblém zelenší (ak chcete, indikátor dôveryhodnosti stránky), tým je stránka bezpečnejšia. A naopak - ak sa ikona zmení na červenú - niečo nie je v poriadku s touto stránkou ...
A stiahnite si ho kliknutím na červené tlačidlo vpravo. Prikladám aj krátky návod v obrázkoch na inštaláciu pluginu v Internet Exploreri:
Dôležitosť informačná bezpečnosť rastie každý rok, pretože podvody prekvitajú, na webe sa objavujú nové metódy klamania. A jednou z najjednoduchších možností podvodov na internete zostáva distribúcia škodlivých odkazov. Kliknutím na takýto odkaz sa používateľ ocitne na stránke votrelcov, odkiaľ sa dajú stiahnuť vírusy, zadné vrátka a iný malvér. Táto metóda je populárny, pretože ľudia si každý deň posielajú odkazy na články, súbory, videá a ďalší obsah a pozornosť klesá. Používatelia si zvyknú, že všetky odkazy vedú na známe, bezpečné, dôveryhodné stránky a prestanú sa pozerať na text toho, na čo klikajú myšou.
Niektoré stránky vyzerajú pri návšteve z počítača úplne normálne. Avšak, prístup k nim mobilné zariadenie, môžete sa dostať na stránku s nepríjemným obsahom, z ktorej bude zariadenie jednoducho zablokované. K presmerovaniu môže dôjsť úplne nepozorovane, takže pokročilých používateľov vo všeobecnosti sa vyhýbajte klikaniu na odkazy z telefónov alebo tabletov.
Využite hneď niekoľko jednoduchá rada aby ste sa vyhli škodám, ktoré môžu spôsobiť votrelci:
Pamätajte! Podvodníci sa budú vždy snažiť oklamať čestných občanov a vymýšľať nové metódy klamania, takže všetky vyžadujú pravidelné aktualizácie. Pred rozhodnutím vždy premýšľajte, nespoliehajte sa na reflexné, automatické akcie!
Metóda číslo 1. Online šek na Dr. Web
Na stránke vývojára antivírusové programy DR. Web má stránku s funkciou online kontroly akýchkoľvek odkazov z internetu. Podobné stránky môžete nájsť sami, ktoré vlastnia známe spoločnosti zaoberajúce sa antivírusovými balíkmi.
Na stránke Dr. Web Nájdete riadok na zadanie odkazu. Opatrne skopírujte odkaz, ktorý vyžaduje overenie (nesledujte ho), vložte ho do riadku. Na overenie je potrebná celá adresa URL.
Kliknite na tlačidlo a počkajte, kým sa zobrazí výsledok. V okne, ktoré sa otvorí, nájdete komplexné informácie o zadanej URL adrese a všetkých podradených odkazoch, ktoré sa v nej nachádzajú.
Metóda číslo 2. 2ip
2ip.ru je populárna stránka v rusky hovoriacom segmente internetu, ktorá obsahuje veľa užitočná informácia a pohodlné funkcie. Jedným z nich je kontrola stránky na prítomnosť vírusov.
Prejdite na 2ip.ru, do špeciálneho riadku zadajte adresu odkazu, ktorý sa má skontrolovať, a po kliknutí na „Skontrolovať“ počkajte na výsledok.
Rozdiel medzi touto službou a overením prostredníctvom Dr. Web je, že Dr. Web ponúka viac detailné informácie, ktorá poskytuje úplnú správu o všetkých podriadených odkazoch.
Video - Ako skontrolovať bezpečnosť odkazu
6. marca 2015 o 00:43
Bezpečnostný audit webu – identifikácia rizík a hrozieb
- Informačná bezpečnosť
Bezpečnostný audit lokality (kontrola zraniteľnosti lokality) – séria postupov zameraných na zabezpečenie stabilná prevádzka webové zdroje, bezpečnosť údajov a zníženie rizika.
Nie je žiadnym tajomstvom, že ekonomická situácia teraz diktuje nové pravidlá, a to aj v oblasti hospodárskej súťaže. Ak skôr „vojna technológií“, kyberšpionáž a deštruktívne akcie boli najmä údelom veľkých korporácií alebo celých štátov, teraz sa tieto metódy celkom úspešne využívajú v malých a stredných podnikoch.
Offline firemné stránky nechajme nateraz bokom a dnes si povieme niečo o komerčných weboch, ktorých hlavný príjem súvisí s internetovými aktivitami.
Bezpečnostný audit lokality je súbor prác na identifikáciu chýb v kóde lokality a softvér servery, ktoré môžu útočníci použiť na napadnutie a hacknutie stránky.
Motivácia, ktorú útočníci využívajú, môže byť rôzna – je to chvastanie sa a hľadanie výhod ako pre seba osobne, tak aj prácou na „objednávku“.
Z najnovších „vysokoprofilových“ príkladov – hackovanie nezávislej burzy FL.ru
snímka správy útočníka v mene jedného z administrátorov
Tu zdroj jednoznačne utrpel poškodenie reputácie, lojalita používateľov sa znížila. Nových používateľov môže byť ťažké prilákať: www.google.ru/search?ie=UTF-8&hl=ru&q=FL.ru
V dôsledku hľadania GOOGLE SERPs na žiadosť FL.RU je druhá téma na Habré o odčerpávaní užívateľskej základne.
Čo by dal bezpečnostný audit burzy FL.RU - výber hesiel pre účty správcu zdrojov by ich pomohol identifikovať účty. Dodatočné odporúčania a pravidlá na ich dodržiavanie by pomohli vyhnúť sa takémuto nešťastnému prehliadnutiu. Chýbajúce obmedzenie prístupu k kritickým funkciám (používateľským účtom) z nedôveryhodnej IP adresy situáciu len zhoršilo.
Reputačné riziká hacknutia webovej stránky spoločnosti prirodzene ovplyvnia ziskovosť spoločnosti. Existuje však aj priama hrozba krádeže údajov, ktoré sú pre spoločnosť cenné. Webová stránka spoločnosti spojená s online aktivitami – internetový obchod, elektronická burza a pod. - hlavný nástroj na tvorbu zisku - často obsahuje databázu zákazníkov, o to cennejšiu, ak služba zahŕňa dlhodobú prácu s klientom, opakované nákupy a pod.
Taktiež manipulácia s platobnými údajmi, podvodné transakcie vo vkladových/výberových systémoch či platobných systémoch môžu spoločnosti spôsobiť veľké škody.
Útočníkov útočiacich na stránku možno podmienečne rozdeliť do dvoch typov:
1. Všetko, čo klame, berieme zle.
Tento druh útočníkov sa snaží získať prístup k veľkému počtu stránok, používajú primitívne techniky, „šum v protokoloch“. Títo aktéri zvyčajne skenujú stránky pomocou populárnych skenerov zraniteľnosti alebo hľadajú zraniteľné CMS pre konkrétny exploit. Môže ich zaujímať užívateľská základňa aj banálny iframe na tzv. exploit-pack.
pátranie po spolupáchateľov na spáchanie trestného činu podľa článku 273 Trestného zákona Ruskej federácie
Včasný audit zabezpečenia webových aplikácií pomôže identifikovať zraniteľné komponenty a problémové oblasti lokality. Odporúčania vám pomôžu byť pripravení odraziť útoky hackerov.
2. Útočíme na konkrétny cieľ.
Tieto typy útočníkov sú zvyčajne motivované získať určité údaje alebo ich zničiť:
oznámenia na fórach „near-hacker“.
V tomto prípade sa útočník nebude obmedzovať len na pasívne metódy – s najväčšou pravdepodobnosťou bude útočiť na stránku, kým nedosiahne požadovaný výsledok, a to pomocou všetkých možných kombinácií vektorov útoku.
Komplexný bezpečnostný audit, ktorý zvyčajne zahŕňa nasledujúce akcie, môže pomôcť výrazne zvýšiť bezpečnosť lokality:
- Hľadanie zraniteľností v komponentoch servera;
- Hľadanie zraniteľností vo webovom prostredí servera;
- Skontrolujte vzdialené spustenie ľubovoľného kódu;
- Kontrola injekcií (vloženie kódu);
- Pokusy o obídenie systému autentifikácie webových zdrojov;
- Kontrola webového zdroja na zraniteľnosť „XSS“ / „CSRF“;
- Pokusy o zachytenie privilegovaných účtov (alebo relácií takýchto účtov);
- Pokusy vykonať vzdialené zahrnutie súboru / zahrnutie lokálneho súboru;
- Vyhľadajte komponenty so známymi zraniteľnosťami;
- Skontrolujte presmerovania na iné stránky a otvorte presmerovania;
- Skenovanie adresárov a súborov pomocou hrubej sily a „google hack“;
- Analýza vyhľadávacích formulárov, registračných formulárov, autorizačných formulárov atď.;
- Kontrola zdroja z hľadiska možnosti otvoreného získavania dôverných a tajných informácií;
- Útoky triedy rasovej kondície;
- Vkladanie entít XML;
- Výber hesiel.
Bezpečnostný audit lokality je proaktívne opatrenie, ktoré vám umožňuje získať primerané hodnotenie bezpečnosti podnikového zdroja, úplné informácie o nájdených slabinách, možné scenáreútokov a odporúčania na ich elimináciu. V skutočnosti to nie je udalosť, ale nepretržitý proces na zaistenie bezpečnosti obchodných procesov na webovej stránke spoločnosti, udržanie obchodnej reputácie, ekonomického rastu a rozvoja podnikania.
Nečakajte, kým váš web napadnú votrelci – objednajte si komplexný audit zabezpečenia webu od profesionálov.
V poslednej dobe sa internet stal hlavným biotopom vírusov, pretože iba tam môžu efektívne fungovať šírenie na používateľských počítačoch. Časy, keď boli systémy infikované prostredníctvom diskov alebo flash kariet, sú preč. S nárastom množstva sťahovaných informácií sa zvýšil počet infikovaných počítačov, pretože používatelia vnímajú hrozbu z internetu ako niečo abstraktné a niečo, čo sa ich netýka.
Žiaľ, nie je. Zanedbanie základov zabezpečenia môže ohroziť naše údaje uložené na pevné disky. Infekcie počítačov veľkých korporácií sa stali indikatívnymi ransomware vírus, ktorá vymáhala peniaze za odblokovanie, a inak šifrovala dáta. Väčšina z nich sa nakazila kvôli banálnej nepozornosti.
Prevencia infekcií
Najprv musíte použiť antivírusové programy. Väčšina z nich je schopná filter premávka, predstih POZOR používateľov o nebezpečenstve číhajúcom na otváraný zdroj. Dokonca bezplatné verzie môže výrazne zvýšiť ochranu vášho počítača.
Po druhé, mali by ste ísť do prehliadačov, v ktorom je vložený kontrola webovej stránky. Upozorňujú na nebezpečenstvo, ktoré na používateľov na konkrétnej stránke číha. Jeden z týchto - Prehliadač Yandex. Štandardne je v ňom zabudovaný zapojiť, skenovanie stránky a obmedzenie prístupu k úprimne škodlivým zdrojom. Ak sa používateľ pokúsi dostať na takúto stránku, zobrazí sa mu upozornenie na nebezpečenstvo a návrh na zatvorenie karty.
Po tretie, skúste neprekračovať na podozrivé odkazy na sociálnych sieťach. Samotný Vkontakte varuje, že stránka môže byť nebezpečná, preto nezanedbávajte rady služby. Väčšina infekcií prebieha týmto spôsobom.
Overenie pomocou Googlu
Táto možnosť je vhodná pre majiteľov stránok, ktorí sa chcú uistiť, že ich výtvory nepoškodzujú používateľov. World Wide Web. Ak vám stránka nepatrí, nebudete ju môcť skontrolovať prostredníctvom vyhľadávačov.
Na začiatok poďme na panel správcu webu. Nachádza sa na adrese google.com/webmasters/tools/home (musíte byť prihlásený do svojho účet Google). Potom kliknite na tlačidlo " Pridať zdroj“ a do poľa zadajte odkaz na stránku. Potom stlačte " Pridať». 
Potom budeme potrebovať potvrdiť práva lokality. Na to musíte umiestniť HTML šablóna na zdroji, aby nás spoločnosť Google mohla identifikovať. Vykonávame všetky akcie z pokynov a kliknite na " Potvrďte». 
Po potvrdení môžeme vidieť všetky informácie o našej stránke. Ak to chcete urobiť, vyberte kartu " Bezpečnostné problémy". Ak sú na stránke vírusy, systém nás na to upozorní. Ak nie, uvidíme takýto obrázok. 
Yandex na kontrolu vírusov
Celkovo v Yandex opakujeme rovnaký postup ako v Google:
Doctor Web a Kaspersky
Pri kontrole stránky prostredníctvom týchto dvoch služieb si môžete byť väčšinou na 97 % istí, že stránka neobsahuje vírusy. Tieto laboratóriá sa roky venovali vývoju antivírusových programov, takže o ich kompetencii niet pochýb. Začnime s Doctor Web.
Ideme na oficiálnu webovú stránku vms.drweb.ru/online. Okrem kontroly na prítomnosť vírusov si môžete pozrieť rozsiahly výber informácie o vírusoch a ich šírení. Hlavnou časťou stránky je adresný riadok v strede, do ktorého zadajte odkaz na kontrolovanom zdroji a kliknite na " Overiť». 
Po chvíli sa dostaneme Detailný popis vykonané kontroly, ako aj záver o nebezpečenstve alebo bezpečnosti stránky. 
Práca " Kaspersky“ je postavená na rovnakom princípe. Tu však môžeme tiež skontrolovať súbory. Zadajte URL v adresný riadok a kliknite overiť.
Na rozdiel od predchádzajúcej služby nie sme zaťažení podrobnosťami kontroly, ale okamžite uvádzame výsledok. 
Ďalšie online služby
Okrem tých, ktoré už boli zvážené, existujú aj ďalšie služby na kontrolu odkazov:
