Этот пост был первоначально опубликован Оливером Сильдом на Medium и размещен здесь с его разрешения. Если вам это нравится, почему бы не пойти туда и дать ему немного ?
Вы являетесь предпринимателем, менеджером или маркетологом, отвечающим за веб-сайт в компании, которая просто предназначена для представления цифровой информации о компании, ее услугах и последних новостях. Не считая каких-либо государственных секретов, верно .. так почему они все еще делают это?
Зарабатывание денег (много денег).
Да, даже небольшой взлом сайта может принести значительную сумму денег. Кибер-преступники могут зарабатывать деньги с помощью вашего скомпрометированного веб-сайта, распространяя вредоносные программы, SEO-спам и даже настраивая почтовые спам-серверы и фишинговые сайты.
Деньги, очевидно, самая распространенная мотивация атак.
SEO Спам
Скриншот фарма-аферы с зараженного сайта.
Этот вид спама приносит много денег. Внедрение обратных ссылок и спама на законные сайты остается одним из самых прибыльных и популярных типов атак на веб-сайты.
После взлома веб-сайта на сайт будет загружен вредоносный бэкдор, который дает злоумышленнику возможность незаметно перенаправлять посетителей на их мошеннические сайты в любое время.
Помимо зарабатывания денег для хакера, ваш сайт получает штраф от поисковых систем, что разрушит ваш SEO.
Мошенничество было прослежено до организованных преступных синдикатов, работающих на рынке, который оценивается в 431 млрд долларов, и продолжает расти. Его масштаб и опасность контрафактных лекарств для общественного здравоохранения побудили FDA, Интерпол, в частности, повторить действия . — Инкапсула
Вредоносное
Образец вредоносного ПО со взломанного сайта.
Возможно, ваша операционная система, браузер, плагины и приложения подвергаются эксплойтам в поисках уязвимостей, просто посещая небезопасный веб-сайт. SophosLabs каждый день видит десятки тысяч новых URL-адресов, содержащих загрузку с диска. — Софослаб
Да, это худший вариант, но ваш сайт может быть использован для заражения посетителей с помощью вымогателей. В период с 2014 по 2016 год более 100 000 WordPress и Joomla! сайты перенаправляли посетителей в Neutrino Exploit Kit, который пытался проникнуть в браузер на компьютере посетителя и в случае успеха заразил операционную систему CryptXXX Ransomware.
Это также рынок на миллиард долларов: http://www.nbcnews.com/tech/security/ransomware-now-billion-dollar-year-crime-growing-n704646
Он также растет: согласно последнему объему отчета об угрозах интернет-безопасности :
- $ 1 077 = Средняя сумма денег, требуемая на человека в 2016 году
- $ 294 = Средняя сумма денег, требуемая на человека в 2015 году
Есть много других способов заработать деньги с помощью вредоносных программ. Например, взломанные веб-сайты можно подключить к большому ботнету, который затем можно использовать для предоставления службы DDoS для атаки на другие сайты и веб-службы.
А потом есть эти парни …
Злой пингвин на русском сайте.
Вандалы, сценаристы, мошенники, которые проверяют свои навыки и любят демонстрировать это на хакерских форумах и конкурировать с самыми модными порчи. К счастью, такого рода атаки обычно легче обнаружить и исправить.
Вы можете найти испорченные веб-сайты на зеркальных сайтах , где де-фейеры активно публикуют своих новых жертв.
Вот реальность! Вы знаете, что у них общего?
Атаки автоматизированы! Это очень важный элемент, поскольку существует распространенное заблуждение о том, как выполняются атаки.
Вот пример того, как ваш сайт взломали:
-
Хакер со злыми намерениями начинается с составления списка целей по странам и специальной дактилоскопии (Google Dorking). Он может использовать (доступны автоматизированные инструменты) Google, чтобы найти каждый веб-сайт в Чешской Республике со стандартной страницей WordPress «Hello World», например:
site:.cz inurl:/hello-world/
. Смотрите сами . -
Теперь, со списком из более чем 5000 сайтов WordPress, есть много возможностей. Он мог начать дактилоскопирование (автоматизированное) конкретного уязвимого (устаревшего) программного обеспечения и попытаться подделать учетную запись администратора с помощью различных комбинаций (также автоматизированных).
На этом этапе он уже может иметь доступ ко многим сайтам (большинство сайтов не часто обновляются и не имеют мер безопасности). -
В качестве последнего шага речь идет о заражении и использовании сайта по желанию злоумышленника (кхм … также автоматизировано).
Все автоматизировано — злоумышленник, возможно, взломал ваш сайт, не посещая сайт и не видя его своими глазами.
И да, вы должны беспокоиться об этом! Имейте в виду, что, как и в заброшенных зданиях, где в темных углах появляются причудливые граффити и метки — это просто вопрос времени, когда ваш сайт будет поврежден и заражен вредоносным ПО, если у вас нет базового обслуживания, мер безопасности и надлежащего мониторинга в место.
Хорошо, хорошо .. Но насколько велика проблема?
Чтобы выяснить, кто лучше, чем Google, чтобы сказать, что происходит в Интернете:
Вот что Google выпустил в своем блоге в конце марта 2017 года:
Мы видели увеличение числа взломанных сайтов примерно на 32% в 2016 году по сравнению с 2015 годом. Мы не ожидаем, что эта тенденция замедлится. — Google
Поскольку вероятность того, что ваш сайт работает на WordPress, составляет почти 1/3, вы должны уже знать, что 2017 год даже не начался с позитивного тона . Даже WiFi роутеры могут взломать ваш сайт .
Я не буду вдаваться в большую статистику здесь, но если у вас есть сайт WordPress, вы можете получить некоторые советы из моей предыдущей статьи .
Ваш сайт является лицом вашей компании в Интернете, защитите его!
Понравилась статья? Помогите нам распространить информацию, поделившись ею и отправившись к оригиналу Medium, чтобы порадовать его — там даже вас ждет бесплатная пробная версия для мониторинга веб-сайта!
Оставайтесь в безопасности!