In het huidige geautomatiseerde tijdperk blijken online klanten aanzienlijk meer te vragen naar de aard van de websites of applicaties die ze nodig hebben. Ze zijn begonnen met het zoeken naar gestroomlijnde klantervaring als een prioriteit en HTML5 heeft een sleutelrol gespeeld om dit te bereiken.
HTML 5 heeft ingenieurs in staat gesteld om de gebruikersinterface te verbeteren, zonder de beveiligingsrisico's die verband houden met modules zoals Flash. Om in elk aspect geen risico te lopen, zijn programmeurs meer dan ooit gaan vertrouwen op HTML 5. De aldus gemaakte keuze bleek optimaal na de aangekondigde Adobe Flash-kwetsbaarheden. Aanvankelijk leek HTML5 een meer prominente beveiliging te garanderen en verder ontwikkelde highlights. Daarom steeg het niveau van sites die HTML5 gebruiken tot 70 procent. Maar was dit echt de moeite waard? Hoe weten we zeker dat dit geen slechte beslissing was?
Bron: wikipedia
Een kijkje nemen…
Het valt niet te ontkennen dat HTML5 een geweldige upgrade is, maar het heeft zijn eigen beveiligingsproblemen. Een paar maanden terug The Media Trust Digital and Security Operationsgroup vond verschillende malware die twijfels deden rijzen over de veiligheid en betrouwbaarheid van HTML5. Ze ontdekten malware die JavaScript gebruikt om zichzelf te verbergen en binnen HTML5 te blijven. Door dit te doen, kan het een strategische afstand bewaren tot identificatie en de gebruikers verleiden om hun gegevens in te voeren. Het verzamelt deze gegevens verder en stuurt het door naar hackers die deze gebruiken voor wraakzuchtige doeleinden. Een ander ding dat deze malware buitengewoon maakt, is dat het zichzelf in stukken breekt, waardoor het moeilijk te herkennen is. Bovendien gaat dit razendsnel via reclame en media. Als beveiligingsprofessionals worden vertrouwd, heeft dit bijna 20 hacks veroorzaakt die webmediadistributeurs over de hele wereld hebben beïnvloed.
Lees ook:-
Beveiligingsproblemen in uw systeem detecteren Beveiligingskwetsbaarheden die in het systeem worden gedetecteerd, zijn de hoofdoorzaak van een aanval en het succes ervan, daarom moeten bedrijven...
Dit kan worden beschouwd als een van de meest prominente voorbeelden van hoe malware-ontwerpers voortdurend op zoek zijn naar nieuwe, innovatieve methoden om zelfs de kleinste mazen in het systeem te misbruiken. Dit is echter niet de eerste keer dat HTML5 wordt aangevallen. In 2015, toen Adobe Flash begon, ontdekten beveiligingsanalisten een paar strategieën die hackers konden gebruiken om HTML5-code te misbruiken. Die methoden omvatten het gebruik van API's, die gebruik maakten van vergelijkbare JavaScript-commando's " obfuscation-de-obfuscation ".
Het jaar daarop werd deze malware gebruikt om systemen te bevriezen en in het geheim persoonlijke gegevens van klanten te verkrijgen. De gevallen van het huidige jaar zijn divers omdat ze geen interactie met het gebruik vereisen. Dit toont het leren en begrip van de hackers die op een eindeloze aanval op massale aanvallen zijn. Er is consequent geen versie van de HTML5-malware gedetecteerd of verwijderd door antivirussoftware. Dus HTML5-beveiligingsproblemen kunnen hoofdpijn worden!
Bron: solutionavenues.com
HTML5-beveiligingsproblemen zijn meer...
De Algemene Verordening Gegevensbescherming in het VK en de vele beveiligingscontroles in de Verenigde Staten hadden gedacht om organisaties hierdoor enige verlichting te bieden bij de implementatie van de AVG. Incidenten zoals HTML-verduistering waarbij de dreiging niet onmiddellijk wordt geïdentificeerd, zijn min of meer als een stille bom die wacht om af te gaan.
Hackers hebben de reputatie zich te richten op derden. De reden hierachter is dat ze een zwakkere beveiliging hebben en eenvoudiger te infiltreren zijn. Wanneer hackers binnenkomen, kunnen ze ongemerkt de veilige systemen van de klant binnendringen. Een ander gemakkelijk doelwit zijn online advertenties. Hackers kunnen malware verspreiden onder een groot aantal gebruikers zonder de hele website in gevaar te brengen.
Bron: webdesigningseo.com
Welke acties kunnen worden ondernomen om dit tegen te gaan?
De optimale manier om de beveiliging te waarborgen, is door buitenstaanders effectief en aanhoudend te observeren, bedreigingen of afwijkingen te onderzoeken en te behandelen. Dit kan worden bereikt door voortdurend te controleren op niet-goedgekeurde derden en code. Ook moeten organisaties duidelijke strategieën delen en veiligheidsvoorwaarden handhaven met hun verkopers.
Lees ook:-
Windows Update- en beveiligingsinstellingen gebruiken... Lees dit om te weten hoe u Windows Update en beveiligingsinstellingen in Windows 10 gebruikt, zodat u de...
Ten slotte moeten organisaties een snelle procedure uitstippelen om te bepalen hoe ze zullen reageren op een onderbreking of op een niet-goedgekeurde actie van de verkoper wanneer deze zich voordoet. Afgezien van een volledig herstelplan naast een regeling voor het adviseren van klanten en het aankondigen van de aflevering, zou die procedure het snelle einde moeten omvatten van elke handelaar die strategie of bepalingen blijft overtreden nadat hij op de hoogte is gesteld.
Controllers gaan onderzoeken welke acties organisaties hebben ondernomen tegen de hackers, hoe snel de opgeleide mensen in het algemeen zijn en welke voorzorgsmaatregelen zijn genomen voor de pauze. Hoewel dit misschien niet de volledig bewijsbare methoden zijn, zullen ze er zeker voor zorgen dat HTML5-beveiligingsproblemen ons bedrijf niet neerhalen! Wat zijn uw opvattingen hierover?