Статьи

Какая? Почему кто-то взломал мой сайт для малого бизнеса?

Этот пост был первоначально опубликован Оливером Сильдом на Medium и размещен здесь с его разрешения. Если вам это нравится, почему бы не пойти туда и дать ему немного ❤️?


Традиционное медиа-представление хакера

Вы являетесь предпринимателем, менеджером или маркетологом, отвечающим за веб-сайт в компании, которая просто предназначена для представления цифровой информации о компании, ее услугах и последних новостях. Не считая каких-либо государственных секретов, верно .. так почему они все еще делают это?

Но с другой стороны ... время от времени вы можете столкнуться с такого рода сообщениями.

Зарабатывание денег (много денег).

Да, даже небольшой взлом сайта может принести значительную сумму денег. Кибер-преступники могут зарабатывать деньги с помощью вашего скомпрометированного веб-сайта, распространяя вредоносные программы, SEO-спам и даже настраивая почтовые спам-серверы и фишинговые сайты.
Деньги, очевидно, самая распространенная мотивация атак.

SEO Спам

Скриншот фарма-аферы с зараженного сайта.
Скриншот фарма-аферы с зараженного сайта.

Этот вид спама приносит много денег. Внедрение обратных ссылок и спама на законные сайты остается одним из самых прибыльных и популярных типов атак на веб-сайты.

После взлома веб-сайта на сайт будет загружен вредоносный бэкдор, который дает злоумышленнику возможность незаметно перенаправлять посетителей на их мошеннические сайты в любое время.

Помимо зарабатывания денег для хакера, ваш сайт получает штраф от поисковых систем, что разрушит ваш SEO.

Мошенничество было прослежено до организованных преступных синдикатов, работающих на рынке, который оценивается в 431 млрд долларов, и продолжает расти. Его масштаб и опасность контрафактных лекарств для общественного здравоохранения побудили FDA, Интерпол, в частности, повторить действия . Инкапсула

Вредоносное

Образец вредоносного ПО со взломанного сайта. Образец вредоносного ПО со взломанного сайта.

Возможно, ваша операционная система, браузер, плагины и приложения подвергаются эксплойтам в поисках уязвимостей, просто посещая небезопасный веб-сайт. SophosLabs каждый день видит десятки тысяч новых URL-адресов, содержащих загрузку с диска. Софослаб

Да, это худший вариант, но ваш сайт может быть использован для заражения посетителей с помощью вымогателей. В период с 2014 по 2016 год более 100 000 WordPress и Joomla! сайты перенаправляли посетителей в Neutrino Exploit Kit, который пытался проникнуть в браузер на компьютере посетителя и в случае успеха заразил операционную систему CryptXXX Ransomware.

Это также рынок на миллиард долларов: http://www.nbcnews.com/tech/security/ransomware-now-billion-dollar-year-crime-growing-n704646

Он также растет: согласно последнему объему отчета об угрозах интернет-безопасности :

  • $ 1 077 = Средняя сумма денег, требуемая на человека в 2016 году
  • $ 294 = Средняя сумма денег, требуемая на человека в 2015 году

Есть много других способов заработать деньги с помощью вредоносных программ. Например, взломанные веб-сайты можно подключить к большому ботнету, который затем можно использовать для предоставления службы DDoS для атаки на другие сайты и веб-службы.

А потом есть эти парни …

Злой пингвин на русском сайте. Злой пингвин на русском сайте.

Вандалы, сценаристы, мошенники, которые проверяют свои навыки и любят демонстрировать это на хакерских форумах и конкурировать с самыми модными порчи. К счастью, такого рода атаки обычно легче обнаружить и исправить.

Вы можете найти испорченные веб-сайты на зеркальных сайтах , где де-фейеры активно публикуют своих новых жертв.

Вот реальность! Вы знаете, что у них общего?

Робот машет руками

Атаки автоматизированы! Это очень важный элемент, поскольку существует распространенное заблуждение о том, как выполняются атаки.

Вот пример того, как ваш сайт взломали:

  1. Хакер со злыми намерениями начинается с составления списка целей по странам и специальной дактилоскопии (Google Dorking). Он может использовать (доступны автоматизированные инструменты) Google, чтобы найти каждый веб-сайт в Чешской Республике со стандартной страницей WordPress «Hello World», например: site:.cz inurl:/hello-world/ . Смотрите сами .

  2. Теперь, со списком из более чем 5000 сайтов WordPress, есть много возможностей. Он мог начать дактилоскопирование (автоматизированное) конкретного уязвимого (устаревшего) программного обеспечения и попытаться подделать учетную запись администратора с помощью различных комбинаций (также автоматизированных).
    На этом этапе он уже может иметь доступ ко многим сайтам (большинство сайтов не часто обновляются и не имеют мер безопасности).

  3. В качестве последнего шага речь идет о заражении и использовании сайта по желанию злоумышленника (кхм … также автоматизировано).

Все автоматизировано — злоумышленник, возможно, взломал ваш сайт, не посещая сайт и не видя его своими глазами.

И да, вы должны беспокоиться об этом! Имейте в виду, что, как и в заброшенных зданиях, где в темных углах появляются причудливые граффити и метки — это просто вопрос времени, когда ваш сайт будет поврежден и заражен вредоносным ПО, если у вас нет базового обслуживания, мер безопасности и надлежащего мониторинга в место.

Хорошо, хорошо .. Но насколько велика проблема?

Чтобы выяснить, кто лучше, чем Google, чтобы сказать, что происходит в Интернете:

Вот что Google выпустил в своем блоге в конце марта 2017 года:

Мы видели увеличение числа взломанных сайтов примерно на 32% в 2016 году по сравнению с 2015 годом. Мы не ожидаем, что эта тенденция замедлится. Google

Поскольку вероятность того, что ваш сайт работает на WordPress, составляет почти 1/3, вы должны уже знать, что 2017 год даже не начался с позитивного тона . Даже WiFi роутеры могут взломать ваш сайт .

Я не буду вдаваться в большую статистику здесь, но если у вас есть сайт WordPress, вы можете получить некоторые советы из моей предыдущей статьи .

Ваш сайт является лицом вашей компании в Интернете, защитите его!

Понравилась статья? Помогите нам распространить информацию, поделившись ею и отправившись к оригиналу Medium, чтобы порадовать его — там даже вас ждет бесплатная пробная версия для мониторинга веб-сайта!

Оставайтесь в безопасности!