Kāpēc mājas lapas ir uzlauztas? Tas nav taisnība, ka tikai top mājas lapas ir hacked. Mazākas tīmekļa vietnes un emuāri ir neaizsargātāki. Šajā amatā tiek apskatīts, kāpēc mājas lapas ir uzlauztas, ko darīt, ja jūsu emuārs ir Cyber Attack un kā novērst maskēšanās uzbrukumus, uzlaušanu un risku samazināšanu.
Nesen mēs saskārāmies ar uzbrukumu, kas ilga pāris dienas. Kaut gan populārs jēdziens ir tas, ka tikai milzīgas korporatīvās mājas un valdības tīmekļa vietnes ir mērķis, pretēji tam ir taisnība. Mazākām vietnēm un emuāram ir vairāk mērķu … mēģina tos izmantot lielākiem uzbrukumiem, cita starpā.
Kāpēc mājas lapas ir uzlauztas
Vietņu izmantošana lielākam uzbrukumam
Tāpat kā daži no mums baidās, ka DDoS uzbrukumos var tikt apdraudēta lietojumu internets, interneta vietnes visā internetā var izmantot arī uzbrucēji, lai piedalītos liela mēroga uzbrukuma uzsākšanā. Daži liela mēroga uzbrukumu piemēri ir kompromitē bankas vietnes, korporatīvie konti un valsts tīmekļa vietņu uzlaušana. Bieži vien hakeriem nav visu resursu. Lai apstrādātu šādus lielus uzbrukumus, viņiem ir nepieciešams diezgan liels skaits botu, tādēļ viņi kompromitē mazākās tīmekļa vietnes un saglabā tās savā sarakstā, līdz tiek plānots liels uzbrukums.
Lasīt: Kas ir botnet uzbrukums.
Uzbrucēji kompromisē pat tukšu vietni
Hackers kompromitēs pat tukšu vietni vai emuāru - lai pievienotu to resursu sarakstam. Ja esat izveidojis tīmekļa vietni, kas izmanto kaut ko interaktīvu, piemēram, WordPress vai Joomla, jums ir vairāk tendence uz uzbrukumiem, salīdzinot ar statiskajām vietnēm.
Piemēram, cilvēki izmanto WordPress, piemēram, daudzus spraudņus. Tā kā šie spraudņi ir interaktīvi vai balstās uz skriptiem, tos izmanto, lai uzsāktu masveida uzbrukumu vietnēm ar milzīgiem resursiem. Bandwidth utt resursi ir mazāk, ja runa ir par mazākām tīmekļa vietnēm, bet, runājot par vietnēm, piemēram, Amazon, joslas platums ir milzīgs, un tādēļ būtu grūti to noregulēt, ja vien hakeriem nav pietiekami daudz botu, lai uzbruktu kā milzīgs lai izslāpētu servisu un likvidētu to. Tas ir viens no galvenajiem iemesliem, kāpēc gandrīz visas vietnes ir pakļautas uzlaušanai.
Īsāk sakot, hakeriem ir viņu robotprogrammatūras, kas pārmeklē visu internetu, lai atrastu resursus, kas viņiem palīdzētu uzsākt milzīgus uzbrukumus. Ja jūs sākat jaunu vietni, kurā tiek izmantoti dažāda veida skripti, jūs pievienosit hakeru resursa sarakstu mēneša laikā pēc jūsu vietnes palaišanas. Kad pienācis laiks, viņi kompromitē jūsu vietni un izmanto savus resursus lielam uzbrukumam citur.
Izmantojot vietnes resursus, lai gūtu finansiālu labumu
Kibernoziegumi ir lieli! Daudzas reizes hakeri mēģinās izmantot jūsu vietni, lai novirzītu apmeklētājus uz:
- Dažas citas vietnes, kas viņiem maksās komisiju vai
- Izskatās līdzīgas tīmekļa vietnes, kas var nozagt jūsu personisko un finanšu informāciju
Viss, kas viņiem jādara, ir ievietot saiti, kuru jūs nezināt, jūsu vietnē. Ja meklētājprogrammas, piemēram, Google, pārmeklē jūsu vietni, tā indeksē ļaunprātīgu saiti un parādīs to rezultātu lapā. Ja kāds izmanto šo saiti, tie tiks novirzīti uz citām vietnēm, un hakeriem būs iespēja nopelnīt naudu no šīs novirzes.
Izskatās līdzīgie vietnēm ir biežāk sastopamas vietnes, jo tās sniedz hakeriem vairāk, sniedzot viņiem jūsu informāciju. Kad jūsu informācija - piemēram, e-pasta ID vai kredītkartes informācija - ir ar viņiem, viņi to izmantos personiskiem ieguvumiem.
Lasīt: Kā es varu zināt, vai mans dators ir uzlauzts.
Tīmekļa vietņu izmantošana, lai kompromitētu jūsu datoru vai tīklu
Tieši tāpat kā viņi savā ziņā ievieto saiti bez jūsu zināšanām, viņi arī izmanto personīgo peļņu, izmantojot Drive-by-downloads. Viņiem vienkārši ir jāmaina kāds jūsu tīmekļa vietnes skripts, lai lietotāji, kas apmeklē jūsu vietni, lejupielādētu kaut ko bez viņu zināšanām. Šādas lietas var palikt neatklātas tik ilgi, kamēr jums neizdosies saprast, ka jūsu vietne ir apdraudēta.
Šīs neatklātās lejupielādes - savukārt - sūtīt lietotāju datora / tīkla informāciju hakeriem. Informācija palīdz hakeriem:
- Izmantojiet lietotāja datoru / tīklu kā robotus, lai kaut kur sāktu uzbrukumu
- Pārdot lietotāja informāciju par vietām, piemēram, Darknet par cenu
Lasīt: Kā noņemt no jūsu vietnes Coinhive kriptogrāfijas ieguves skriptu.
Hacktivists kompromitē tīmekļa vietnes sociālajiem jautājumiem
Hacktivists parasti ir hakeru grupa, kas domā, ka viņi sabiedrībai dara labu, rīkojoties pret vietnēm, kas ir pret viņu grupas viedokļiem. Piemēram, Anonīms draud Donalds Trams pēc tam, kad pēdējais izteica dažas piezīmes pret minoritāšu grupu ASV. Es nezinu, vai viņi faktiski ir sagrozījuši prezidenta kandidātu tīmekļa vietni, taču šie draudi bija jaunumi jau ilgu laiku. Hacktivists karojošajās valstīs, bieži deface vienas otras valdības tīmekļa vietnes.
Lasīt: Google Project Shield piedāvā bezmaksas DDoS aizsardzību, jūs izvēlaties tīmekļa vietnes.
Krāpšana un sacelšanās
Viens no bieži sastopamajiem tīmekļa vietņu uzlaušanas iemesliem ir atriebties vai samazināt konkurenta vietni, lai persona / organizācija vai konkurents cietīs zaudējumus. Ja jūsu vietne ir populāra nišā un ir daudz citu cīnās, viņi centīsies kapāt vai pieņemt darbā hakeru, lai jūsu vietni tiktu novirzīti uz leju, lai lietotāji to nevarētu piekļūt dienās un zaudētu interesi par to.
DDoS uzbrukums, piemēram, sāp un piešķir laiku vietnes īpašniekam stresu. Visbiežāk lieta ir panākt, ka tā tiek noraidīta, un īpašnieks saskaras ar reputācijas zaudēšanu.Ja ir veiksmīgs DDoS uzbrukums, iespējams, ka viņi mēģinās apvainot vietni, ievietojot sliktu kodu, kas kaitē tā apmeklētājiem. Bet, ja jūs jau esat sagatavojies, jūs izslēdzat vietni un atgriezīsieties statiskā spogulī, tiklīdz sākas DDoS.
Lasīt: Kas ir domēna nolaupīšana un kā atgūt nozagto domēna nosaukumu.
Celtniecības reputācija vai milzīga garlaicība
Iespējams, ka daži cilvēki to var izdarīt no nevajadzīgas garlaicības, un pēc tam var būt daži, kuri var ielauzt vietni, lai vienkārši "izveidotu reputāciju" un lepotos par to savā kopienā.
Kā novērst hakeru
- Izmantojiet labu tīmekļa ugunsmūri, piemēram, Sucuri, lai novērstu un izslēgtu vietni, tiklīdz tiek uzsākta aizskaroša darbība. Un pārliecinieties, ka tas ir pareizi konfigurēts.
- Tā kā visbiežāk sastopamā hakeru metode ir izmantot jūsu skriptus pret jums, saglabājiet tikai nepieciešamos skriptus.
- Atjauniniet savu blogošanas programmatūru un spraudņus.
Bieži tiek atjaunināti ar WordPress utt saistītie spraudņi, taču vietņu īpašnieki neuzlabo savas vietnes, jo viņi nezina vai baidās, lai dotos uz atjauninājumu. Viņi baidās, ka tīmekļa vietne var tikt ietekmēta. Ja lietojat WordPress vai Joomla, regulāri jāatjaunina spraudņi, un, ja kaut kas notiks nepareizi - piemēram, teksta izlīdzināšana vai kaut kas - sazinieties ar tīmekļa izstrādātāju, lai to noteiktu.
Esi drošs. Veiciet šīs darbības, lai aizsargātu un aizsargātu savu WordPress vietni.
Saistītie raksti:
- WordPress datora lietojumprogramma operētājsistēmai Windows PC: pārskats un tā izmantošana
- DDoS izplatīta pakalpojumu atteikšanās uzbrukumi un draudu novēršana: aizsardzība un novēršana
- Izmantojiet WAMP, lai instalētu WordPress vietējā datorā
- Kā instalēt WordPress uz Windows PC
- Kā instalēt WordPress Google Cloud platformā
