, web - reklamer (web - reklamer), onlinereklamer er blevet en stor profit center for websted ejere.web - reklamer, brændstof, mange gratis websteder, især sociale netværk, blogs, fora og nyheder lokaliteter.,, da web reklamer har en næsten ubegrænset kapacitet til at nå ud til millioner af brugere, som ser dem som en passage om at installere ondsindede koder.reklameplads på et websted, fungerer i kraft af manuskripter, der viser billeder og medierne til at lokke en bruger til at trykke på dem.efter at værtsserveren for disse annoncer, som bruger url omdirigering til at sende brugere på et websted med deres malware.,,, hvordan gerningsmændene udnytter websteder og webserver, efter at klikke på et websted, som brugere typisk er omdirigeret til et websted, hvis dette sted er kompromitteret, han har fuld kontrol med den deraf følgende side udvises af reklamen.,, som ser på at udnytte web - reklame på forskellige måder.en taktik er at finde frem til ukendte software, sårbarheder og bruge dem samtidig at udnytte flere legitime grunde.for at gøre det, han har brug for at finde en svaghed i kommerciel software, f.eks. web - server software, før den software sælger.han eller hun skal skabe et manuskript, som automatisk udarbejder en database over websteder med sårbare software.,, mange websteder bruger fora, der leveres af populære sælgere, som f.eks. phpbb gruppe, vbulletin fra jelsoft enterprises ltd, eller open source - gruppe phorum.denne software normalt kommer med en preconfigured snor, f.eks. viewtopic.php eller showthreap.php, der tilføjes til ip - adresser.,, som downloader tonsvis af disse og andre typer af populære software efter huller og sårbarhed, for at gøre det muligt for store bedrifter.hvis en mand finder en fejl i software er kildekoden, han eller hun let kan bruge et manuskript, der søger internettet for alle websted url - adresser, der indeholder den enestående kæde.på denne måde en angriber hurtigt kan samle en database over sårbare, men legitime lokaliteter, klar til at udnytte.,, er et eksempel på denne type spørgsmål, google følgende: inurl: showthread.php eller inurl: viewtopic.php og bemærker de millioner af websteder med samme forum software.,, der udnytter huller i populære software kan give en person adgang til webstedet med fejl og hele web - server.mange websteder, anvende fælles vært, hvilket betyder flere ikke - forretningsmæssigt forbundne websteder er indlagt på en server for at redde ejere server gebyrer.derfor er en brist i websted software, en web - server er installeret operativsystem eller web - applikationer kan yde en angriber adgang til alle websted er indlagt på serveren.,, undertiden angribere omdirigere url - adresser til et sted, hvor der er reel, men faktisk er en skrivefejl i lovligt websted er domænenavn.jeg har analyseret web trafikmønstre, hvor brugeren besøg til ét sted viste trafik fra fem forskellige steder inden for det nøjagtige tidspunkt stempel.selv om brugeren troede, han besøgte xyz.com, han faktisk etableret kommunikation med mindst fem andre steder, nogle for reklame og ansøgninger, men to fra udenlandske ". jernbanevirksomhed " områder senere fundet til at være vært for spyware.,,,, yderligere oplysninger, kan ibm 's smadre teknologi sikre net ansøgninger?,, lære om webbrowsere nogensinde vil være fuldt udstyret til at identificere og fjerne malware.når ondsindede koder er placeret på websteder, der let kan monteres i stilhed på brugerens browser, især hvis webbrowser er forældet.da angriberne vært eller kontrollere webserver med malware, de kan ændre url - adresser dagligt og ip - adresser, så hurtigt, som hver 120 sekunder.denne " hurtigt flux " ændring af ip - adresser, svarer til, hvad phishing angreb - - for at holde svigagtige lokaliteter online længere.det gør at blokere kendt ondsindede lokaliteter og ip - adresser, næsten umuligt.opgaven er ikke let, men risikoreducerende foranstaltninger er mulige.,,,, modforholdsregler, at modarbejde bedrifter med web - reklame, web - baseret software og andre lignende angreb vektorer, organisationer skal være vedholdende og vedtage et forsvar i dybden tilgang til generel infrastruktur med sikkerhed.følgende er nogle modforanstaltninger for at mindske disse trusler:,,, installere en proxy apparat, som f.eks. blå jakke systemer, inc., sikre edb - corp er sikret websted (web - vasker), eller safesquid fra kontoret i forbindelse med indien.disse apparater til filtrering og give indhold på internettet kan anvendes til opfattelse og analysere web transportmønstre.referencer arbejdet i forbindelse med en firewall, og al trafik kan tvinges igennem dem ved hjælp af koncernens politik.desuden et alternativt apparat kan især blokere web - reklamer, kendt ondsindede lokaliteter og forskellige andre kategorier (dvs. spil, pornografi, sociale netværk osv.), som defineret af selskabets politik.,,, installere malware adfærd baseret på påvisning af software.et af de seneste tilbud er gennem novashield inc. de har en moderne produkt, der kan tage botnet, trojanere, rootkits, orme og keyloggers.andre sælgere, omfatter scansafe inc. er security-as-a-service (saa) og sophos plc 's web sikkerheds - anordning.,,, opretholder løbende kontakt med din - sælger.når mistænkelige trafik eller malware er fundet, straks sende forbindelser eller prøver til deres leverandør.det vil gøre det muligt for sælgeren til hurtigt at analysere det og give en underskrift fil for opdateringer i virksomheden, for ikke at nævne at beskytte andre virksomheder.,,, installere browser og operativsystem sikkerhed ajourfører hurtigst muligt.disse opdateringer er frigivet til grund, hvis ikke de huller hurtigt kan udnyttes uden varsel.,,, ikke glemme uddannelsen.brugerne skal være klar over de farer, der lurer på internettet.attentatmændene vil benytte enhver platform, der er til rådighed til at omgå deres infrastruktur.socialpolitik er blevet en større trussel i sociale netværk, platforme.tog din ansatte til at udvise forsigtighed ved at møde nye mennesker online, og aldrig at drøfte deres holdninger, organisationen eller følsomme oplysninger.,,, skyl dine ansatte i sikkerhed.hvis ingen mester af sikkerhed er udpeget, bør være.den organisatoriske sikkerhed mester skal holde brugerne at tænke på sikkerhed, konstant.organisationer leverer ikke ajourført, sikkerhed, uddannelse efter de første nye hyre orientering, alt for ofte, webbrowsing er risikabelt for virksomheder og online - reklamer, er blot et af mange metoder ondsindede hackere bruger til at udnytte virksomheder.organisationer skal bestræbe sig på at finde en balance mellem sikkerhed og bekvemmelighed.som omfanget af organiseret kriminalitet online stigninger, virksomhederne skal være forpligtet til at hindre angreb og bliver et par skridt foran dem.,,, om forfatteren:,, marcos christodonte ii, cissp, ccna, mcp, sikkerhed +, er en informationssikkerhed betjent arbejder for regeringen.,,,