95% reacties op websites is spam
Web 2.0 websites waar gebruikers kunnen reageren zijn een hotspot voor cybercriminelen en spammers, zo blijkt uit cijfers van Websense. 95% van alle "user-generated" content op blogs, chatrooms en fora zijn namelijk spam of kwaadaardig. Van de honderd best bezochte websites, laten er meer dan 47 gebruikers reageren. "Het is niet verrassend dat sites die content van gebruikers toestaan, in de top 50 van meest actieve verspreiders van kwaadaardige content zijn terug te vinden", zo laat het beveiligingsbedrijf weten.
Verder bleek dat 77% van de websites met kwaadaardige code, legitieme, gehackte websites zijn. Dit kwam met name door de Gumblar, Beladen en Nine Ball aanvallen waarbij aanvallers op vele tienduizenden sites exploits plaatsten. Ook "dirty" websites, die porno, gokken en medicijnen aanbieden, bevatten vaak kwaadaardige links. Websense onderzocht tevens hoe snel anti-virusbedrijven op gevonden malware reageren en een signature voor hun virusscanners klaar hebben. Gemiddeld duurde het 22 uur voordat een signature ontwikkeld is.
Vaak in de vorm van captcha, wat ikzelf een draak van een methode vind, aangezien de bots steeds beter worden in het oplossen van de captcha's en daardoor de captcha's zo moeilijk worden dat ik met een prima zicht vaak gewoon niet meer kan zien wat er staat.
Ik vind een vraag waar je een antwoord op moet geven zelf het beste, laat een plaatje van een hond zien en vraag welk dier het is.
Zelfs de vraag "bent u een mens?" is al voldoende en voor iedereen te beantwoorden.
Hoe ze dan toch nog op 95% spam uit komen wil ik wel eens weten, want als ik bij eigen sites kijk, kan ik toch wel zeggen dat er meer dan 99% geweerd wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
