10 सर्वाधिक हैक की गई वेबसाइट श्रेणियां

पिछले कुछ वर्षों में इंटरनेट पर वेबसाइटों पर आधारित हमलों की संख्या में लगातार गिरावट आई है क्योंकि सिस्टम को हैक करने के लिए हैकर्स अब अपने प्राथमिक स्रोत के रूप में ईमेल करने के लिए चले गए हैं, लेकिन अभी भी दुर्भावनापूर्ण सामग्री की मेजबानी करने वाली वेबसाइटों की एक बड़ी संख्या है।

दुर्भावनापूर्ण सामग्री आमतौर पर मैलवेयर (या विकृतियों) के साथ राइडेड के रूप में होती है और उन पर लिखे गए दुर्भावनापूर्ण कोड के साथ सॉफ्टवेयर डाउनलोड होता है जो एक बार पीसी पर इंस्टॉल होने के बाद सभी फाइलों को संक्रमित कर सकता है और संभावित रूप से हमलावर को भी एक्सेस दे सकता है।

2015 और 2016 के बीच वेबसाइट-आधारित हमलों में 30% की साल-दर-साल गिरावट आई है लेकिन इसका मतलब यह नहीं है कि समग्र हमले की दर कम हो गई है, हमलावर सिर्फ एक अलग और आसान रणनीति में स्थानांतरित हो गए हैं।

"एक्सप्लॉइट किट को एक बैकएंड इन्फ्रास्ट्रक्चर के रखरखाव की आवश्यकता होती है और ईमेल भेजने की तुलना में हमलावरों के लिए बस अधिक काम होता है, " सिमेंटेक ने अपनी सुरक्षा रिपोर्ट में कहा।

Also Read: यह क्रिटिकल एंड्रॉइड सिक्योरिटी फ्लैव बने हुए हैं जो Google द्वारा अनइंस्टॉल किए गए हैं।

10 सबसे अक्सर उजागर वेबसाइट के प्रकार

डेटा सुरक्षा कंपनी सिमेंटेक की 2017 इंटरनेट सिक्योरिटी थ्रेट रिपोर्ट के अनुसार, '2016 में दुर्भावनापूर्ण सामग्री और मालवेयर की मेजबानी के लिए प्रौद्योगिकी और व्यावसायिक वेबसाइट सबसे लोकप्रिय थीं'।

• प्रौद्योगिकी (20.7%)
• व्यवसाय (11.3%)
• ब्लॉगिंग (8.6%)
• होस्टिंग (7.2%)
• स्वास्थ्य (5.7%)
• खरीदारी (4.2%)
• शैक्षिक (4.1%)
• मनोरंजन (4%)
• यात्रा (3.6%)
• जुआ (2.8%)

रिपोर्ट यह भी बताती है कि वेबसाइट पर होस्ट की गई दुर्भावनापूर्ण सामग्री के माध्यम से हमलों ने 2016 में सितंबर में अपने सबसे कम बिंदु के साथ लगातार गिरावट देखी।

हमलों की संख्या अक्टूबर और नवंबर में बढ़ी लेकिन दिसंबर 2016 में फिर से गिर गई।

वेबसाइट मालिकों के लिए सुरक्षा युक्तियाँ

इंटरनेट पर सुरक्षित रहने और अपनी वेबसाइट के साथ-साथ अपने पाठक / उपयोगकर्ताओं को दुर्भावनापूर्ण कोड से संक्रमित होने से बचाने के लिए कई तरीके हैं। यहाँ हम पाँच प्रासंगिक सूची देते हैं।

• कमजोरियों के लिए वेबसाइट का नियमित मूल्यांकन एक आवश्यक है।
• मैलवेयर संक्रमण से सुरक्षा के लिए वेबसाइट को नियमित रूप से स्कैन किया जाना चाहिए।
• सभी सत्र कुकीज़ के लिए एक सुरक्षित ध्वज सेट करें और वेबसाइट को मैन-इन-बीच (MITM) हमलों के खिलाफ सुरक्षित करें।
• प्लगइन्स को स्थापित करने पर आँख बंद करके न जाएं, बल्कि उन्हें अपनी वेबसाइट पर उपयोग करने से पहले जांच लें।
• सुरक्षा के सत्यापन के लिए विस्तारित सत्यापन के साथ एसएसएल प्रमाणपत्रों को प्राथमिकता दी जानी चाहिए।

ब्राउज़र कमजोरियाँ गिर गई हैं

हालांकि हमलों की संख्या में वृद्धि के साथ-साथ जिस तरह से एक हमले की शुरुआत हुई है, उसमें वृद्धि हुई है, जैसे कि Google क्रोम, मोज़िला फ़ायरफ़ॉक्स, ओपेरा, ऐप्पल सफारी और माइक्रोसॉफ्ट एज जैसे वेब ब्राउज़र में कमजोरियां कम हुई हैं।

2015 में 893 ब्राउज़र कमजोरियों की संख्या 1093 से घटकर 2016 में 888 हो गई। लेकिन यह संख्या अभी भी 2014 में बताई गई 616 ब्राउज़र कमजोरियों से अधिक है।

कमजोरियों में कमी को कंपनियों द्वारा बग बाउंटी कार्यक्रमों के कार्यान्वयन के लिए जिम्मेदार ठहराया जा सकता है, जो दुनिया भर के सुरक्षा शोधकर्ताओं की भारी भागीदारी को देखता है।

इसके अलावा, माइक्रोसॉफ्ट के ब्राउज़र के साथ मिली कमजोरियों में एक महत्वपूर्ण गिरावट आई है क्योंकि कंपनी ने इंटरनेट एक्सप्लोरर और उसके नए एज ब्राउज़र को बंद कर दिया था जो कि विंडोज 10 उपयोगकर्ताओं के लिए विशिष्ट है, एक समृद्ध सुरक्षा वास्तुकला है जिसका दोहन करना आसान नहीं है।

Also Read: आपको ब्राउज़र ऑटोफिल को अक्षम क्यों करना चाहिए और यहाँ है कैसे

हमारे जीवन में इंटरनेट प्रौद्योगिकी के अधिक एकीकरण के साथ, यह महत्वपूर्ण है कि वेब पर सुरक्षा को वास्तविक जीवन में जिस तरह से बढ़ाया गया है।

यह सब अधिक महत्वपूर्ण है क्योंकि डेटा उल्लंघनों और पहचान की चोरी के मामले बढ़ रहे हैं और लोगों की बढ़ती संख्या कमजोर है क्योंकि ऑनलाइन संग्रहीत डेटा में व्यक्तिगत रूप से पहचान योग्य जानकारी, स्वास्थ्य जानकारी के साथ-साथ वित्तीय जानकारी भी शामिल है।