Miks on veebisaite häkkinud? Pole tõsi, et ainult topid veebisaite on häkkinud. Väiksemad veebisaidid ja blogid on haavatavamad. See postitus vaatab, miks veebisaidid on häkkinud, mida teha, kui teie blogi on Cyber Attacki all ja kuidas hoida ära salajasi rünnakuid, häkkimist ja riskide vähendamist.
Hiljuti sattusime rünnakule, mis kestis paar päeva. Kuigi populaarne mõte on see, et eesmärgiks on vaid suured korporatiivmajad ja valitsuse veebisaidid, on vastupidine ka tõsi. Väiksemad veebisaidid ja blogid on sihitud rohkem …, et püüda neid kasutada muu hulgas ka suuremate rünnakute jaoks.
Miks veebisaite on häkitud
Veebisaitide kasutamine suuremate rünnakute jaoks
Nagu mõned meist kardavad, et DDoS-i rünnakute puhul võib kahjustada asjade Internetti, võivad kogu interneti veebisaidid ründajad kasutada ka suuremate rünnakute käivitamiseks. Pankade veebisaitide, ettevõtete kontode ja valitsuse veebisaidi häkkimise kompromiteerimine on mõned näited suurte rünnakute kohta. Sageli pole häkkeritel kõiki ressursse. Selliste suurte rünnakute töötlemiseks on vaja üsna suurt arvu botsit, nii et need kompenseerivad väiksemaid veebisaite ja hoiavad neid nimekirjas, kuni plaanitakse suurt rünnakut.
Loe: Mis on botnatõrge?
Ründajad kompromissivad isegi tühja veebisaidi
Häkkerid ohustavad isegi tühja veebisaiti või blogi - nende ressursside nimekirja lisamiseks. Kui olete loonud veebisaidi, mis kasutab midagi interaktiivset, nagu WordPress või Joomla, on teil staatiliste veebisaitidega võrreldes suurem risk.
Näiteks kasutatakse inimesi WordPressi kasutamisel mitmeid pluginaid. Kuna need pluginad on interaktiivsed või põhinevad skriptidel, kasutatakse neid tohutute ressurssidega veebisaitide tohutu rünnaku käivitamiseks. Bandwidth jne ressursid on väiksemad, kui tegemist on väiksemate veebisaitidega, kuid kui me räägime saitidest nagu Amazon, siis on ribalaius tohutu ja seega oleks seda keeruline teha, kui häkkeritel pole piisavalt palju Botsit, et rünnakut käivitada nii suur et teenust välja lülitada ja tuua see alla. See on üks peamistest põhjustest, miks peaaegu kõik veebisaidid on häkkimise all.
Lühidalt öeldes, häkkerid on oma robotid indekseerimise kogu Internetis, et leida ressursse, mis aitavad neil suuri rünnakuid käivitada. Kui käivitate uut veebisaiti, mis kasutab erinevaid skripte, lisatakse see teie veebisaidi käivitamise kuu jooksul häkkerite ressursside loendisse. Kui aeg jõuab, siis nad kompromissivad teie veebisaiti ja kasutavad oma ressursse suureks rünnakuks mujal.
Kasutades oma veebisaidi ressursse rahalise kasu saamiseks
Küberkuritegu on suur! Mitu korda püüavad häkkerid teie saiti suunata külastajatele:
- Mõned teised veebisaidid, mis maksavad neile komisjonitasu või
- Sarnased veebisaidid, mis varastavad teie isiklikku ja finantsteavet
Kõik, mida nad vajavad, on sisestada link, mida te ei tea, on teie veebisaidil olemas. Kui otsingumootorid nagu Google indekseerivad teie saiti, indekseerib see pahatahtliku linki ja esitab selle tulemuste lehele. Kui keegi kasutab seda linki, suunatakse nad mõnele teisele veebisaidile ja häkkerid saavad sellest ümber suunamisest raha teenida.
Vaadete sarnased veebisaitid on rohkem levinud, kuna need pakuvad häkkeritele rohkem teavet. Kui teie teave (nt e-posti ID või krediitkaardi teave) on nendega kaasas, kasutavad nad seda isikliku kasu saamiseks.
Loe: Kuidas ma tean, et mu arvuti on häkkinud?
Veebisaitide kasutamine arvuti või võrgu kahjustamiseks
Nagu nad sisestavad oma veebisaidile ka linki teie teadmata, kasutavad nad ka isikliku kasu saamiseks Drive-by-downloads'i tehnikat. Nad peavad lihtsalt muutma oma veebisaidil mõnda skripti, et kasutajad, kes teie veebisaiti külastavad, laadiksid midagi ilma nende teadmata alla. Sellised asjad võivad jääda avastamata kaua, kuna teil pole põhjust, et teie sait on ohustatud.
Need avastamata allalaaditavad failid - omakorda - saadavad kasutajate arvutit / võrgu teavet häkkeritele. See teave aitab häkkeritel:
- Kasutage kasutajaarvuti / võrku robotitena rünnaku käivitamiseks kuskil
- Müüa kasutaja andmeid kohtades nagu Darknet hinnaga
Loe: Kuidas eemaldada Coinhive krüpto-mine-skript oma veebisaidilt.
Hacktivistid kompromissivad veebisaite sotsiaalsete küsimuste jaoks
Hacktiviststid on üldiselt häkkerite rühmitus, kes arvavad, et nad teevad ühiskonnale häid tulemusi, tegutsedes veebilehtede vastu, mis on nende fraktsiooni seisukohtade vastu. Näiteks Anonymous ähvardas Donald Trump pärast seda, kui viimane tegi mõned märkused USA vähemusrühma vastu. Ma ei tea, kas nad tegelikult presidendikandidaatide veebisaiti rikkusid, kuid see oht oli juba pikka aega uudis. Sõjaväe riikide hacktivistid sageli võistlevad üksteise valitsuse veebisaitidel.
Loe: Google Project Shield pakub tasuta DDoS-kaitset, kus saate veebisaite valida.
Revenge häkkimine ja võistlus
Veebisaidi häkkimise üks levinumaid põhjusi on kätte maksmine või konkurendi veebisaidi vähendamine, nii et isik / organisatsioon või konkurent kannatab kahju eest. Kui teie sait on niššis populaarne ja seal on palju muid hädasid, püüavad nad häkkerit hankida või palgata, et oma saidi maha langetada, nii et kasutajad ei saaks seda päeva päevi kätte saada ja huvi kaotada.
Näiteks DDoS-i rünnak võib mõne ajaperioodi jooksul halvata ja lisada saidile omanikule stressi. Kõige tavalisem asi on selle langetamine ja purustamine, nii et omanikul tekiks maine kahjustus. Kui on olemas edukas DDoS-rünnak, on tõenäoline, et nad võivad proovida veebisaiti hävitada, sisestades oma külastajaid kahjustava koodi. Kuid kui olete juba valmis, sulgege saidi ja lükake tagasi staatiline peegel kohe, kui DDoS käivitub.
Loe: Mis on domeeni kaaperdamine ja kuidas varastatud domeeninime taastada.
Maine või puhas igavus
Võib juhtuda, et mõned võivad seda teha igavust, ja võib-olla võivad olla mõned, kes võivad veebisaiti häkkida, et lihtsalt "reputatsiooni luua" ja oma kogukonnas lootma.
Kuidas vältida häkkimist
- Kasutage head veebi tulemüüri, näiteks Sucuri, veebi vältimiseks ja sulgemiseks kohe, kui see on solvav. Ja veenduge, et see oleks õigesti konfigureeritud.
- Kuna häkkerite kõige tavalisem viis on teie enda skriptide kasutamine teie vastu, hoiage ainult vajalikke skripte.
- Värskendage oma blogimisprogrammi ja pistikprogramme.
WordPressiga seotud pistikprogramme värskendatakse tihti, kuid veebisaitide omanikud ei värskenda neid oma saitidel, kuna nad ei tea või kardavad värskenduse saamiseks. Nad kardavad, et selle tulemusena võib veebisait mõjutada. Kui kasutate WordPressi või Joomla, peate regulaarselt värskendama pluginaid ja kui midagi läheb valesti - näiteks teksti joondamine või midagi - pöörduge veebidisaineri poole, et see fikseeritud.
Ole turvaline. Võtke need sammud WordPressi saidi kaitsmiseks ja turvalisuse tagamiseks.
Seonduvad postitused:
- Windowsi jaoks mõeldud WordPressi töölauarakendus: ülevaade ja selle kasutamine
- DDoS jaotatud teenuseõnnetuste ja ohtude vältimine: kaitse ja ennetamine
- Kasutage WordPressi kohalikuks arvutisse installimiseks WAMP-i
- Kuidas paigaldada WordPress Windowsi arvutisse?
- Kuidas paigaldada WordPress Google Cloud Platformi
