Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ความปลอดภัย HTML5:มันคุ้มค่าที่จะพึ่งพาไหม

ในยุคที่ใช้คอมพิวเตอร์ในปัจจุบัน ลูกค้าออนไลน์มีการร้องขอมากขึ้นอย่างมากเกี่ยวกับลักษณะของเว็บไซต์หรือแอปพลิเคชันที่พวกเขาต้องการ พวกเขาเริ่มมองว่าประสบการณ์ของลูกค้าที่คล่องตัวเป็นลำดับความสำคัญ และ HTML5 มีส่วนสำคัญในการบรรลุเป้าหมายนี้

HTML 5 ช่วยให้วิศวกรปรับปรุงส่วนต่อประสานผู้ใช้โดยไม่มีภัยคุกคามด้านความปลอดภัยที่เกี่ยวข้องกับโมดูลเช่น Flash เพื่อหลีกเลี่ยงความเสี่ยงในทุกๆ ด้าน โปรแกรมเมอร์จึงเริ่มวางใจใน HTML 5 มากขึ้นกว่าเดิม ตัวเลือกที่ทำขึ้นได้รับการพิสูจน์แล้วว่าดีที่สุดหลังจากช่องโหว่ Adobe Flash ที่ประกาศ เริ่มแรก HTML5 ดูเหมือนจะรับประกันความปลอดภัยที่โดดเด่นยิ่งขึ้นและพัฒนาไฮไลท์เพิ่มเติม ดังนั้น ระดับของไซต์ที่ใช้ HTML5 เพิ่มขึ้นถึง 70 เปอร์เซ็นต์ แต่สิ่งนี้คุ้มค่าจริงหรือ? เราจะแน่ใจได้อย่างไรว่านี่ไม่ใช่การตัดสินใจที่ผิดพลาด

ความปลอดภัย HTML5:มันคุ้มค่าที่จะพึ่งพาไหม

มองใกล้…

ไม่มีการปฏิเสธความจริงที่ว่า HTML5 เป็นการอัปเกรดที่น่าทึ่ง แต่มีปัญหาด้านความปลอดภัยของตัวเอง ไม่กี่เดือนก่อน The Media Trust Digital and Security Operations กลุ่มพบมัลแวร์ต่างๆ ที่ทำให้เกิดข้อสงสัยเกี่ยวกับความปลอดภัยและความน่าเชื่อถือของ HTML5 พวกเขาค้นพบมัลแวร์ที่ใช้ JavaScript เพื่อปกปิดตัวเองและอยู่ภายใน HTML5 การทำเช่นนี้สามารถรักษาระยะห่างเชิงกลยุทธ์จากการระบุตัวตนและหลอกล่อให้ผู้ใช้ป้อนข้อมูล รวบรวมข้อมูลนี้เพิ่มเติมและส่งต่อไปยังแฮกเกอร์ที่ใช้ข้อมูลนี้เพื่อจุดประสงค์ในการแก้แค้น อีกสิ่งหนึ่งที่ทำให้มัลแวร์นี้ไม่ธรรมดาก็คือมันแยกตัวเองออกเป็นชิ้นๆ ทำให้ยากต่อการจดจำ ยิ่งกว่านั้น การดำเนินการนี้ผ่านการโฆษณาและสื่ออย่างรวดเร็ว หากผู้เชี่ยวชาญด้านความปลอดภัยได้รับความไว้วางใจ ก็ทำให้เกิดการแฮ็กเกือบ 20 ครั้ง ซึ่งส่งผลต่อผู้เผยแพร่สื่อบนเว็บทั่วโลก

นี่ถือได้ว่าเป็นหนึ่งในตัวอย่างที่โดดเด่นที่สุดในการที่นักออกแบบมัลแวร์จับตามองวิธีการใหม่ๆ ที่เป็นนวัตกรรมใหม่ๆ ในการใช้ในทางที่ผิด แม้กระทั่งช่องโหว่ที่เล็กที่สุดในระบบ อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่ HTML5 ถูกโจมตี ในปี 2015 เมื่อ Adobe Flash เริ่มต้นขึ้น นักวิเคราะห์ด้านความปลอดภัยพบว่ามีกลยุทธ์บางอย่างที่แฮ็กเกอร์สามารถใช้เพื่อใช้ประโยชน์จากโค้ด HTML5 วิธีการเหล่านั้นรวมถึงการใช้ API ซึ่งใช้ "obfuscation-de-obfuscation ที่คล้ายกัน" ” คำสั่งจาวาสคริปต์

ปีหน้า มัลแวร์นี้ถูกใช้เพื่อหยุดระบบและแอบรับข้อมูลส่วนบุคคลของลูกค้า อินสแตนซ์ของปีปัจจุบันมีความหลากหลายเนื่องจากไม่ต้องมีการโต้ตอบกับการใช้งาน สิ่งนี้แสดงให้เห็นถึงการเรียนรู้และความเข้าใจของแฮ็กเกอร์ที่กำลังสนุกสนานไปกับการโจมตีจำนวนมากอย่างไม่รู้จบ ซอฟต์แวร์ป้องกันไวรัสไม่พบหรือลบมัลแวร์ HTML5 เวอร์ชันใดอย่างสม่ำเสมอ ดังนั้นปัญหาด้านความปลอดภัย HTML5 อาจทำให้ปวดหัวได้!

ความปลอดภัย HTML5:มันคุ้มค่าที่จะพึ่งพาไหม

มีปัญหาด้านความปลอดภัย HTML5 มากกว่านี้….

กฎระเบียบความเป็นส่วนตัวของข้อมูลทั่วไปในสหราชอาณาจักรและกลุ่มควบคุมความปลอดภัยในสหรัฐอเมริกาได้คิดที่จะให้องค์กรบรรเทาทุกข์ด้วยการนำ GDPR ไปใช้ด้วยเหตุนี้ เหตุการณ์ต่างๆ เช่น HTML obfuscation ซึ่งไม่ได้ระบุภัยคุกคามในทันที เป็นเหมือนระเบิดเงียบที่รอการดับ

แฮกเกอร์มีชื่อเสียงในการกำหนดเป้าหมายไปยังบุคคลที่สาม เหตุผลเบื้องหลังคือพวกเขามีการตั้งค่าความปลอดภัยที่อ่อนแอกว่าและง่ายต่อการแทรกซึม เมื่อแฮ็กเกอร์ผ่านเข้าไป พวกเขาสามารถเข้าสู่ระบบความปลอดภัยของลูกค้าโดยไม่ถูกตรวจพบ เป้าหมายง่ายๆ อีกประการหนึ่งคือโฆษณาออนไลน์ แฮกเกอร์สามารถแพร่กระจายมัลแวร์ไปยังผู้ใช้จำนวนมากได้โดยไม่กระทบต่อเว็บไซต์ทั้งหมด

ความปลอดภัย HTML5:มันคุ้มค่าที่จะพึ่งพาไหม

การดำเนินการใดที่สามารถตอบโต้สิ่งนี้ได้

วิธีที่ดีที่สุดที่รับรองความปลอดภัยคือการสังเกตบุคคลภายนอกอย่างมีประสิทธิภาพและต่อเนื่อง สำรวจและดูแลภัยคุกคามหรือความผิดปกติใดๆ ซึ่งสามารถทำได้โดยการตรวจสอบอย่างต่อเนื่องสำหรับบุคคลที่สามและรหัสที่ไม่ได้รับการอนุมัติ นอกจากนี้ องค์กรควรแบ่งปันกลยุทธ์ที่ชัดเจนและรักษาเงื่อนไขด้านความปลอดภัยกับผู้ขาย

ในที่สุด องค์กรจำเป็นต้องกระจายขั้นตอนด่วนว่าพวกเขาจะตอบสนองต่อการหยุดทำงานหรือการกระทำของผู้ขายที่ไม่ได้รับการอนุมัติเมื่อเกิดขึ้นได้อย่างไร นอกเหนือจากแผนแก้ไขฉบับสมบูรณ์ควบคู่ไปกับการเตรียมการสำหรับการให้คำปรึกษาแก่ลูกค้าและการประกาศเหตุการณ์แล้ว ขั้นตอนดังกล่าวควรรวมการสิ้นสุดของร้านค้าที่คอยทำลายกลยุทธ์หรือบทบัญญัติต่างๆ ต่อไปหลังจากที่ได้รับการจดบันทึก

ผู้ควบคุมจะตรวจสอบสิ่งที่องค์กรดำเนินการต่อต้านแฮ็กเกอร์ ผู้คนที่มีการศึกษาโดยทั่วไปรวดเร็วเพียงใด และมาตรการป้องกันใดที่ลงทะเบียนไว้ก่อนช่วงพัก แม้ว่าวิธีการเหล่านี้อาจไม่ใช่วิธีการที่มีหลักฐานครบถ้วน แต่พวกเขาจะรับรองได้ว่าปัญหาด้านความปลอดภัย HTML5 จะไม่ทำให้ธุรกิจของเราหยุดชะงัก! คุณคิดอย่างไรกับเรื่องนี้