Ny ankamaroan'ny orinasa dia mankahala ny mailaka phishing, firewalls, ary fiarovana endpoint, saingy tsy mahita fandrahonana mampidi-doza kokoa. Fantatry ny orinasa ve ny fitondran-tenany amin'ny tranonkala ao amin'ny navigateur amin'ny mpampiasa azy ireo? Ny script avy amin'ny antoko fahatelo dia tsy vitsivitsy fotsiny amin'ny fikojakojana IT.
Rehefa lasa vektor fanafihana ny sehatry ny fanadinoana
Ao amin'ny fanafihana British Airways malaza, ny mpanafika dia nanoratra sehatra lookalike (baways dot com) ary nampiasa script avy amin'ny antoko fahatelo tao amin'ny tranonkala ara-dalàna ny fiaramanidina mba hamitaka ny angon-drakitra momba ny carte de crédit ny mpanjifa.Sary avy amin'ny britishairways.comTamin'ny fotoana nahatsikaritra ny olona, hatramin'ny antsasaky ny tapitrisa ny mpanjifa no voahelingelina. Ny orinasa fiaramanidina dia niatrika sazy rekord sy ny fahavoazana.
Ary tena mahagaga: ny orinasa vao haingana dia afaka mividyNy fivarotanaEfa nanana fiarovana izany izahay ary ankehitriny dia mitantana tantara momba ny fanitsakitsahana mba hampitomboana ny fahalalana. Raha misy ny fitaovana fiarovana amin'ny tambajotran'ny navigateur maoderina (mpahafahana mampiseho izanyNy fivarotananoforonina tany Romania amin'ny mpamatsy discount Lithuanian, fa tsy any amin'ny UK) ny fanitsakitsahana dia mety ho voavonjy.
Tsy tantara taloha izany. Ny vektor fanafihana fototra dia mbola azo jerena ho an'ny cybercriminals. Maro ny fikambanana dia tsy mahafantatra izay sehatra efa voavonjy, na inona ireo sehatra ireo mbola mifandray amin'izany.
Ny sehatra voafehy dia tsy mihazakazaka
Ny volana vitsivitsy lasa izay, ny mpikaroka amin'ny fiarovana an-tserasera Belzika, Inti De Ceukelaire, dia nanao fanandramana mahery vaika. Nividy ny sehatra 100 mahery vaika izay nanan'ny hopitaly, fitsarana, ary ny polisy. Ao anatin'ny andro vitsivitsy, nahazo fidirana amin'ny 848 mailaka entana izy. Ny rohy hamerina ny tenimiafina dia niditra ho an'ny zavatra rehetra avy amin'ny Google Drive, Dropbox sy OneDrive.
Tena mampatahotra kokoa, ireo boaty mailaka tsy hita dia nanomboka nandray hafatra vaovao miaraka amin'ny angon-drakitra momba ny fahasalamana manokana, rakitra fitsarana, ary fifandraisana ao amin'ny polisy anatiny. Taona taorian'ny nanesorana ireo sehatra ireo, mbola tafiditra ao amin'ny rafitra manan-danja izy ireo ary nanome fampahalalana miavaka ho latsaky ny € 10 isaky ny sehatra.
Izany no mitranga rehefa tsy mahavita tanteraka ny fikambanana amin'ny famaranana ny fifandraisana taloha. Tsy midika hoe voavonjy izany, fa midika fotsiny fa mahatsiravina.
Ny fahasamihafana amin'ny sehatra dia manimba ny fahatokisan'ny marika sy ny fiarovana
Na dia ny sehatra mavitrika aza dia mety hiteraka olana amin'ny fiarovana raha tsy voafehin'ny fanaraha-maso. Omeo ny Royal Mail UK, izay mandefa rohy manara-maso packet amin'ny fampiasana ny sehatraNy tenakoMiaraka amin'ny taratasy tsy ara-drariny. Amin'ny teny fanadihadiana mitovy amin'ity endrika marina ity, ny mpampiasa dia tsy afaka milaza azo antoka izay ara-drariny. Amin'ny toe-javatra sasany, ny mpiara-miombon'ny mpanjifa ao amin'ny Royal Mail dia nanamafy diso ny rohy manokana ho toy ny tsy ara-drariny. Izany karazana fanadihadiana dia manala ny fitokisan'ny mpanjifa ary mahatonga ny phishing mora kokoa.
Na dia mieritreritra HubSpot, izay mampiasa sehatra maro amin'ny anaran'ny sehatra (Ao amin'ny hubspot.comNySary avy amin'ny hs-scripts.comNyNy fomba fanao.comNyNy tranonkala.comary Salmona niteraka an'i Boaza tamin-dRahaba ; ary Boaza niteraka an'i Obeda tamin-dRota ; ary Obeda niteraka an'i Jese ;
Ny fandikan-dalàna Polyfill dia mampiseho ny zava-mitranga rehefa manadino ny fehezan-dalàna
Ny zava-nitranga polyfill vao haingana dia nitondra ity olana ity tany an-trano. Ny mpanafika dia nividy ny sehatra Polyfill dot io, izay nifandray teo aloha tamin'ny lisitry ny loharanon-tsary misokatra ampiasaina tao amin'ny tranonkala an-tapitrisany. Ny tetikasa dia nianjera tamin'ny fikojakojana, saingy mbola nirotsaka ny script tamin'ny alalan'ny mpizara 380.000, anisan'izany ny Warner Bros. sy Mercedes-Benz. Rehefa tafavoaka, Polyfill dot io dia nanomboka naniraka code ratsy tany amin'ny pejy rehetra izay niantso azy. Ny fanafihana dia tsy avy tamin'ny fanafihana vaovao. Nivoaka avy amin'ny rohy voasamborina tao amin'ny tag script.
Inona no tokony hatao amin'izao fotoana izao
Ny loza dia tena, mavitrika, ary mitombo; ny mpanara-maso dia mahatsiaro. PCI DSS 4.0, ohatra, dia mitaky ankehitriny (ao amin'ny Martsa 2025) ny fikambanana rehetra mandrindra ny angon-drakitra fandoavam-bola mba hanatanterahana ny fanaraha-maso ny navigateur script.
Mba hijanona eo anoloan'ny mpanafika sy ny mpanara-maso, ny fikambanana dia mila mandinika indray ny fomba fitantanana ny sehatra sy ny loza amin'ny script. Ny zava-drehetra dia manomboka amin'ny fametrahana ny tompon'andraikitra amin'ny sehatra rehetra mifandraika amin'ny rafitra anatiny, ny kaonty mpampiasa, na ny angon-drakitra voatahiry (anisan'izany mandritra ny fotoana lava taorian'ny famerenana ny marika na ny fivoaran'ny raharaham-barotra). Izany dia midika ihany koa fa manangona ny sehatra toy ny lookalike mba hisorohana ny fanafihana fanamafisana sy ny tip-squatting alohan'ny hanombohana azy ireo.
Ny navigateur maoderina dia iray amin'ireo faritra tena mifantoka indrindra amin'ny fiarovana an-tserasera. Miankina amin'ny andian-dahatsoratra vitsivitsy tsy hita ao amin'ny JavaScript na ny sehatra voasambotra, ny ekipa fiarovana dia tsy afaka mijery lavitra.
