Ken Uw Internet: 7 van de meest risicovolle plaatsen op het web

Onthoud die momenten waarop het gebruik van het internet en (bezit van een personal computer) was een luxe? Die tijden waren veel veiliger, waren zij niet? Hoe meer we afhankelijk zijn van het internet worden, hoe meer we onszelf blootstellen verschillende beveiligingsniveaus- en privacy-risico's.

Naast uw kring van vrienden en mensen die je wilt in contact te komen, Het internet staat vol van scammers en spammers, malvertisers en malware droppers, en dubieuze “derde partij” diensten ongeduldig uit naar het verzamelen van uw persoonlijk identificeerbare informatie. Hoe meer het internet evolueert, des te gevaarlijker het wordt.

Als een gebruiker is slim genoeg en weet een ding of twee over cyber security, ze misschien in staat zijn om een ​​deel van de gevaren van de grote online dorp huiden ontsnappen. Het allereerste wat in gedachten te houden, echter, dat gevaren schuilen niet alleen in de “donkerste” plaatsen (zoals zichtbaar illegale websites). Dankzij de ontwikkeling van kwaadaardige tactieken, zelfs volledig legitieme websites en diensten kunnen worden aangetast. En ze zijn, vaak!

Helaas, we hebben de waarneming van een opname in kwaadaardige aanvallen op sociale media, financiële en zorginstellingen, file sharing websites en torrent, en populaire entertainment websites. Aanvalsvectoren verandering, en hun reikwijdte verbreedt met elke dag. Dat gezegd hebbende, moet u zeker weet dat uw gemiddelde online risico's, als je niet ziet een “Gevarenzone!” ondertekenen identificeren ze voor u. (Je zou kunnen opmerken andere tekenen die helpen bij het identificeren kwaadaardig gedrag, though.)

Nu is het perfecte moment om de meest risicovolle plaatsen schetsen op het web deze dagen. Ook al kennen van de valkuilen is niet al te waarschijnlijk om je te stoppen van een bezoek aan de over-to-be-vermeld online plekken, het is goed om de laatste met de nodige voorzichtigheid te gebruiken. Meer, wetende zal u wilt uw online veiligheid te verbeteren, zou het niet?

Social Networks en informatieve Portals

Je houdt van sociale netwerken, omdat ze u verbinding maakt met mensen waar je om geeft, maar zijn ver weg, aan de ene kant. Aan de andere, sociale netwerken zeker helpen om je sociale leven tot leven. Waar anders vind je meer informatie over de omgeving van gebeurtenissen die u geïnteresseerd bent in, zo niet op Facebook zijn?

Echter, het grootschalige gebruik van social media kanalen verbergt de risico's, waarvan de meeste direct de gegevens die je daar hebt geüpload in gevaar brengen, evenals uw inloggegevens en persoonlijke gegevens.

Laten we het nemen datalekken, die al hebben gecompromitteerd LinkedIn, Mijn ruimte, en Tumblr, onder andere. Gegevens incidenten zijn geen grap, omdat ze zetten uw inloggegevens en je account op risico van verdere exploits. Stel je voor alle prachtige resultaten van uw Facebook krijgt gehackt!

Uw inloggegevens (emailadres en wachtwoord) kan tegen je gebruikt worden. Hackers kunnen gemakkelijk overeenkomen met uw profiel met uw andere sociale accounts.

Heb je gehoord van credential vulling?

Credential vulling is de geautomatiseerde injectie van geschonden gebruikersnaam / wachtwoord paren om op frauduleuze wijze toegang tot de gebruikersaccounts te krijgen. Dit is een subset van de brute force aanval categorie: grote aantallen gemorst referenties worden automatisch ingevoerd in websites totdat ze mogelijk worden gekoppeld aan een bestaande account, die de aanvaller kan vervolgens kapen voor hun eigen doeleinden.

Als uw account is door een kwaadaardige overname, het kan worden gebruikt om malware in uw lijst met vrienden te verspreiden. Of het kan worden gebruikt voor andere doeleinden, afhankelijk van uw functie of de algemene sociale status (hoe populairder je bent, hoe verder de schade kan gaan). We zijn nog niet alle fallouts van datalekken te leren, brute dwingen, geloofsbrieven stuffing, en alle andere big data probleem echt.

Verwant: De Big Data Obsession

Facebook en sociale media in het algemeen worden vaak ingezet bij verdachte campagnes die meestal eindigen met een stukje malware of spyware wordt gedropt op gerichte systemen. Onze interconnectie via het internet en andere opkomende technologieën maakt cybercriminelen verschillende aanvallen uit te voeren, zoals phishing en waterput aanvallen. In veel gevallen, cybercriminelen wilt toegang tot de grootste mogelijke pool van de slachtoffers te verkrijgen. Steeds groeiende social media sites zoals Facebook, Twitter en LinkedIn te geven kwaadaardige geesten op een eenvoudige manier in. Volgens veel onderzoekers, waterput aanvallen als gevolg van social media zal blijven groeien.

Bovendien, TrendMicro onderzoek op waterput aanvallen geeft aan dat:

Aanvallers hebben gebruikt websites bezocht door een of meer leden van een doelgroep voor deze individuen en hun apparaten met malware te infecteren. Bijvoorbeeld, als een zwarte hoed is op zoek te gaan na een bepaald bedrijf en ziet door middel van het observeren van het netwerk activiteiten die een aantal medewerkers een informatieve website met betrekking tot dat de industrie vaak gebruik, de hacker kan malware te plaatsen op de site - of maak een legitiem uitziende nep pagina - om medewerkers te lokken in het infecteren van het netwerk.

In het begin van februari 2015, een specifieke aanval op de sociale media betrof een-pornografie op basis van Trojaans paard gericht de gebruikers van Facebook. Het is zeker niet de eerste of de laatste venijnige streven gericht op gebruikers van de populaire sociale media (en implementeren van inhoud voor volwassenen te doen).

gecompromitteerd CMS (WordPress, Drupal) websites

Zoals we al hebben geschreven, verouderd CMS websites zijn dan enorm risico van hacking en malware-infecties. Mossack Fonseca, het advocatenkantoor in verband met de Panama Papers overtreding, al werd het slachtoffer in een dergelijk scenario. Andere grote bedrijven zijn ook gevoelig voor hacking, zoals blijkt uit een onderzoek uitgevoerd door Amerikaanse veiligheidsdiensten vendor RiskIQ.

CMS kwetsbaarheden zijn een gemene deler van veel van de succesvolle aanvallen lezen we over. Met de alomtegenwoordige aard van CMS in het besturen van de web-ervaring, potentiële risico's op de loer liggen voor vrijwel alle organisaties. Volgens W3 Techs 'Web Technology Surveys, 65 procent van alle websites met behulp van een CMS WordPress of Drupal, inclusief kwaadwillige acteurs op zoek naar blootstelling te exploiteren - die open-source code die beschikbaar is voor alle gebruiken.

• Who Runs Verouderde CMS Websites?

Kwetsbare CMS websites brengen risico's niet alleen voor bedrijven, maar voor de gemiddelde gebruikers en. Het gebruik van besmette websites is een aanvalsvector favoriet bij veel cyber criminele groepen. Bijvoorbeeld, in een recente ransomware aanval slechte JavaScript-code werd toegevoegd aan de broncode van gehackte WordPress en Joomla websites. De aanval werd uitgevoerd op een wijze die de kwaadaardige code vermomt en maakte het eruit ziet als een sociale plugin.

• SoakSoak Malware Doelen WordPress
• TeslaCrypt verspreid via onveilige WordPress

Andere hoge veiligheidsrisico's in gevaar brengen van websites zijn malvertising aanvallen en geautomatiseerde aanvallen via exploit kits. Om te voorkomen dat een slachtoffer in een kwaadaardige scenario, bewaar uw software up-to-date (malware operators gewoon graag kwetsbaarheden uitbuiten) en dat uw systeem beschermd door anti-malware en anti-ransomware gereedschappen.

Online Gaming Websites en Platforms

Als je een fervent online video gamer, verder te lezen zorgvuldig.

De gaming industrie is zeker een van de meest rendabele, trekken in miljarden dollars omzet. Wist u dat in 2014 PC en MMO (massive multiplayer online games) een omzet van $24 miljard? Online gaming zelf gemaakt $21 miljard. Het is alleen maar logisch dat hackers en spammers over de cake zou kwijlen, en zou graag een groot stuk ervan.

Er zijn tal van online gaming websites gereden met malware:

• overal-spellen(.)met
• galacticflashgames(.)met
• gamefactoryinteractive(.)met
• spelletjes-verteren(.)met
• mariogamesplay(.)met
• towerofdefense(.)met
• Speel Lunar(.)met

Laten we de PlayLunar website. Speel Lunar(.)met kan gemakkelijk invloed op uw PC met behulp van derden te installeren setups. Je zou een adware-programma met betrekking tot PlayLunar op uw computer te installeren, zonder zelfs te realiseren. Met dank aan pakketten en freeware installateurs, dit gebeurt heel veel. ongewenste, soms stille downloads van PUP's zijn een grote online veiligheidsprobleem.

ESG onderzoekers suggereren dat pc-gebruikers die willen om online te spelen laten hun anti-virus en anti-spyware bescherming running te allen tijde in het bijzonder bij een poging om een ​​online spel te spelen. De malware-geregen websites recent ontdekt zijn slechts klein percentage van andere potentieel besmette gaming sites op het internet.

Porn Websites

Vorig jaar, een aantal van de meest populaire websites zoals Pornhub en YouPorn waren getroffen door een aanval dat “doorgestuurd” malware aan hun bezoekers.

Een derde partij reclame provider gaf bezoekers verdachte stukjes code die vervolgens gaf gebruikers malware. Omdat de code werd gesmokkeld in via een advertentienetwerk, de twee sites niet daadwerkelijk hebben een rol in het leveren van het zelf, hoewel het iedereen die een bezoek aan de site kan hebben geraakt.

Dat gezegd zijnde, het is niet meer dan logisch Pornhub onlangs toegetreden de bug bounty-initiatief en lanceerde een programma op het platform HackerOne's, die beoogt te beschermen en de site voor het vergroten van hun 60 miljoen bezoekers per dag.

Bestanden delen en Torrent Websites

Het downloaden van auteursrechtelijk beschermde films en tv-shows wordt vaak gevolgd door malware besmettingen. Volgens een rapport van RiskIQ voor 2015, Internet-gebruikers 28 keer meer kans om hun machines te infecteren met malware van torrent sites dan ze zijn van een bezoek aan legitieme en een vergunning content providers. Eigenlijk, een derde van de websites met “gestolen” inhoud had en malware 45 procent vereist slechts één bezoek aan het downloaden van malware activeren.

Bovendien, een derde van de websites moesten links naar malware en werden gebruikt voor nep-downloads, drive-by downloads en malvertising, kwaadaardige pop-ups en valse download links. Erger, dit nummer heeft geen rekening gehouden met malware-infecties veroorzaakt door te klikken op kwaadaardige advertenties of het downloaden van gedeelde bestanden op torrent websites. Overall, het bezoeken van een torrent-website werd berekend 28 keer gevaarlijker dan een bezoek aan een legitieme streaming / download provider.

Verwant: Het downloaden van Fake Torrents

Een ander onderzoek paper getiteld "Digital Bait" geeft aan dat één van de drie torrent websites is geladen met malware en PUP's aanvallende populaire browsers. Het resultaat is ongeveer 12 miljoen gebruikers blootgesteld aan schadelijke software elke maand.

Als je een gebruiker van het delen van bestanden en torrent websites, wij sterk adviseren u om een ​​sterke anti-malware programma te installeren. Je moet ook overwegen het uitschakelen van Adobe Flash Player en Java. Aanvallers vaak gebruik van maken.

Chrome Web Store

Ongeveer een jaar geleden, Google begon een zoektocht naar slechte extensies verjagen van Google Web Store. Volgens een Google-gefinancierde studie gepresenteerd op de IEEE Symposium over Beveiliging en privacy tientallen miljoenen Chrome-gebruikers had een soort van add-on malware op hun systemen zijn geïnstalleerd, dat 5% van de totale Google verkeer. Bijna 200 plugins werden geschrobd van Chrome App Store. Het geheel onderzoek bracht aandacht voor de algemene toestand van de veiligheid van de Google-markt.

Verwant: Google weet over U, Weten over Google

Hoewel Google is hun best doen om de Store malware-vrij te houden, als er iets sluipt in, het is meestal heel slecht.

Hier volgen enkele voorbeelden van slechte extensies veiligheid en de privacy van gebruikers in gevaar te brengen:

• AddToFeedly (doorspekt met de SuperFish adware)
• WebPageScreenshot (het verzenden van informatie voor de gebruiker om één IP-adres in de Verenigde Staten)
• Voeg toe aan Google Chrome (die Google-accounts gekaapt)

Ondanks de inspanningen van Google's, Malwarebytes onderzoekers ontdekt nog een andere gevaarlijke extensie in januari 2016. Dit is wat ze schreef:

We kwamen onlangs over een malvertising incident duwen van een website dwingen ons om een ​​Chrome-extensie genaamd iCalc installeren. Er was geen schone manier van het sluiten van het raam en het weigeren om dit programma te installeren. Zodra de gebruiker de muis in de buurt van de adresbalk of in de buurt van de sluitknop verplaatst, een vervelende dialoog vergezeld van een strenge audiobericht zou pop-up.

Minstens 1,000 gebruikers downloaden de uitbreiding voordat het werd verwijderd door Google. Het moraal van het verhaal? Google kan niet altijd stoppen met malware, dus je moet het een verzorgen van uw eigen veiligheid zijn. altijd onderzoek van de extensies die u wilt installeren, en behandelen hen als alle verdachte apps in Android Google Play.

Spam e-mails in je inbox

Spam e-mails zijn een grote boosdoener voor de huidige malware en ransomware infecties. Bijvoorbeeld, Locky en Cerber crypto virussen worden nog eens verspreid in agressieve spam campagnes. Ransomware wordt vaak verdeeld in kwaadaardige Word-documenten. Gebruikers zijn meestal misleid in waardoor kwaadaardige macro's.

Meestal, macro malware woont in Microsoft Word of Microsoft Excel-documenten. Veel malware-infecties hebben op deze manier begonnen. De kwaadaardige documenten worden meestal verspreid via spam e-mailbijlagen, of binnen ZIP-bestanden aan de spam e-mail.

Inderdaad, agressieve spam campagnes zijn de huidige distributiemethode, wederom in dienst van Locky. De malware operators verspreiden slim ontworpen spamberichten die lijken van betrouwbare bronnen te worden verzonden in overeenstemming met de beoogde land. De infectie proces vereist de gebruiker waardoor de macro's in het Word-document. Dit is wanneer de eigenlijke infectie plaatsvindt.

Om te ontsnappen dat een slachtoffer van spam en malware respectievelijk, moet u macro's in MS-documenten uit te schakelen, je moet niet verdachte e-mails te openen, en je moet denken van de anti-spam maatregelen. Gebruik anti-spam software, spamfilters, gericht op de behandeling van inkomende e-mail. Dergelijke software isoleert spam van de reguliere e-mails. Spam filters zijn ontworpen om te identificeren en op te sporen spam, en voorkomen dat het bereiken van uw inbox. Zorg ervoor dat u een spam-filter toe te voegen aan uw e-mail. Gmail-gebruikers kunnen verwijzen naar Google's support pagina.