Вебмайстер
Яндекс для вебмайстрів
Як Яндекс індексує сайти
Сайт на сторінці результатів пошуку
Сервіс «Яндекс.Вебмайстер»
Налаштування індексування
Вміст сайту
Сайт у результатах пошуку
Безпека сайтів
Сервіси Яндекса на вашому сайті

Захист від інтернет-атак

Cтаття "Сучасні інтернет-атаки" надана Sophos Plc і SophosLabs.

Серпень 2007 р.

У цій статті в основному розповідається про те, як сучасне шкідливе ПЗ використовує інтернет у своїх цілях; розповідь про технології, що дозволяють захистити користувачів, не є головним її завданням. Проте в цьому розділі буде розглянуто кілька рішень, які можна застосувати для захисту від різних інтернет-загроз. Існує багато інших заходів, які можна вжити з метою зниження ризику для кінцевого користувача. Ось деякі з них:

  • Розділення мереж. Веб-сайти діляться на численні категорії, включаючи надійні глобальні сайти, сайти дрібних організацій, соціальні мережі та особисті сайти.

    Перегляд сайтів кожного типу пов'язаний із різними рівнями небезпеки для клієнтів. Незважаючи на те, що сайти великих організацій із спеціалізованими групами забезпечення безпеки все ж можуть піддаватися успішним атакам, імовірність їх зараження істотно нижча ніж зараження сайтів дрібних організацій, що передають веб-розробку на аутсорсинг. Реалізація політики безпеки, що враховує такі відмінності, дозволить скоротити ризик для кінцевих точок мережі. Популярний спосіб реалізації такої політики — це розділення мереж із впровадженням різних політик перегляду в кожній.

  • Клієнтські браузери. Хоча Internet Explorer як і раніше є «найпопулярнішим» у хакерів браузером, інтернет-атаки не обмежуються лише ним. У міру зростання популярності інших браузерів зловмисники починають застосовувати розраховані на них експлойти. Вибір браузера повинен визначатися міркуваннями безпеки, можливостями налаштування та доступними модулями розширення. У браузерах на основі Mozilla користується популярністю модуль NoScript [59], який дозволяє керувати виконанням Java і Javascript.

  • Клієнтські оновлення. Враховуючи агресивність експлойтів, що використовуються в інтернет-атаках, украй важливо постійно оновлювати на клієнтських комп'ютерах як операційні системи, так і програми (особливо веб-браузер).

До наступного розділу

Оцініть статтю
Дякуємо за ваш відгук!