Kodėl internetinės svetainės buvo įsilaužtos? Tai netiesa, kad įsilaužta tik geriausios svetainės. Mažesni tinklalapiai ir tinklaraščiai yra labiau pažeidžiami. Šiame straipsnyje ieškoma, kodėl svetainės yra įsilaužtos, ką daryti, jei jūsų tinklaraštis yra "Cyber Attack" ir kaip išvengti slaptų atakų, įsilaužimų ir sumažinti riziką.
Neseniai susidūrėme su ataka, kuri truko keletą dienų. Nors populiari sąvoka yra ta, kad tikslai yra tik didžiuliai įmonių namai ir vyriausybės tinklalapiai, priešingai taip pat yra tiesa. Mažesni tinklalapiai ir tinklaraščiai skirti daugiau … bandant juos naudoti didesnių išpuolių metu, be kitų dalykų.
Kodėl svetainės buvo įsilaužtos
Tinklalapių naudojimas didesniam išpuoliui
Kaip kai kurie iš mūsų baiminasi, kad daiktų internetas gali būti pažeistas, kad būtų galima naudoti DDoS atakose, interneto svetaines visame internete taip pat gali naudoti užpuolikai, norėdami dalyvauti pradedant didesnės apimties ataką. Kompiuterizuotos bankų svetainės, įmonių sąskaitos ir vyriausybės svetainių įsilaužimai yra keletas didelių atakų pavyzdžių. Dažnai įsilaužėliai neturi visų išteklių. Norint apdoroti tokius didelius išpuolius, jiems reikalingas gana didelis skaičius "Bots", todėl jie kompromisuoja mažesnes svetaines ir saugo juos sąraše tol, kol planuojamas didelis išpuolis.
Skaitykite: Kas yra Botnet ataka.
Užpuolikai kompromisuoja net tuščią svetainę
"Įsilaužėliai" netaps tuščią svetainę ar tinklaraštį - pridėti prie jų išteklių sąrašo. Jei sukūrėte svetainę, kurioje naudojamas kažkas interaktyvus, pvz., "WordPress" ar "Joomla", jūs labiau linkęs į išpuolius, palyginti su statinėmis svetainėmis.
Pavyzdžiui, žmonės naudoja "WordPress", naudojami daug papildinių. Kadangi šie įskiepiai yra interaktyvūs arba grindžiami scenarijais, jie naudojami masinei atakai sukurti svetaines su dideliais ištekliais. Bandwidth ir tt ištekliai yra mažesni, kai kalbama apie mažesnes svetaines, tačiau kai mes kalbame apie tokias svetaines kaip "Amazon", pralaidumas yra didžiulis ir todėl būtų sunku jį pašalinti, nebent įsilaužėliams būtų pakankamai daug "Bots", kad būtų galima pradėti ataką kaip didžiulę kaip užblokuoti tarnybą ir ją nugabenti. Tai viena pagrindinių priežasčių, kodėl beveik visos svetainės yra linkusios į įsilaužimą.
Trumpai tariant, "įsilaužėliai" savo robotus tikrina visame internete, kad surastų išteklius, kurie padėtų jiems paleisti didžiulius išpuolius. Jei pradėsite naują svetainę, kurioje naudojami skirtingų tipų scenarijai, per mėnesį nuo svetainės paleidimo būsite įtraukti į įsilaužėlių išteklių sąrašą. Kai ateis laikas, jie kompromisuoja jūsų svetainę ir naudoja savo išteklius, kad galėtų ištikti didelį ataką kažkur kitur.
Naudokite savo svetainės išteklius, kad gautumėte finansinę naudą
Kiberzinis nusikaltimas yra didelis! Daug kartų įsilaužėliai bandys naudoti jūsų svetainę, kad nukreiptų lankytojus į:
- Kitas kitas tinklalapis, kuris sumokės jiems komisinius arba
- Panašias svetaines, kurios pavogs jūsų asmeninę ir finansinę informaciją
Viskas, ką jie turi padaryti, yra įterpti nuorodą, kurios jūs nežinote, yra jūsų svetainėje. Kai paieškos sistemos, pvz., "Google", nuskaito jūsų svetainę, ji indeksuos piktybinę nuorodą ir pateiks ją rezultatų puslapyje. Jei kas nors naudoja tą nuorodą, jie bus nukreipti į kitas svetaines, o įsilaužėliai gali uždirbti iš šios peradresavimo.
Panašios svetainės yra piktnaudžiaujama, nes jos naudingesnės įsilaužimui, suteikiant jiems informaciją. Kai jūsų informacija, pvz., El. Pašto ID ar kredito kortelės informacija, yra su jais, jie naudos jį asmeniniam pelnui.
Skaitykite: Kaip sužinoti, ar mano kompiuteris buvo įsilaužtas.
Tinklalapių naudojimas gali pakenkti jūsų kompiuteriui ar tinklui
Tiesiog, nes jie įterpia nuorodą į jūsų svetainę be jūsų žinios, jie taip pat naudoja "Drive-by-downloads" būdą asmeniniam pranašumui. Jiems tiesiog reikia keisti tam tikrą jūsų svetainės scenarijų, kad vartotojai, kurie lankosi jūsų svetainėje, atsisiųstų kažką be jų žinios. Tokie dalykai gali būti nepastebėti ilgai, nes jūs neturite raktinio žodžio, kad jūsų svetainė buvo pažeista.
Šie nepastebėtieji atsisiuntimai, savo ruožtu, nusiųsti kompiuterių / tinklo informaciją vartotojams įsilaužėliams. Ši informacija padeda įsilaužėliams:
- Naudokite vartotojo kompiuterį / tinklą kaip robotą, kad kažkur pradėtumėte ataką
- Parduokite naudotojų informaciją tokiose vietose kaip "Darknet" už kainą
Skaitykite: Kaip pašalinti "Coinhive" kodavimo scenarijų iš savo svetainės.
Hacktivistai kompromisuoja svetaines socialiniams klausimams
"Hacktivistai" paprastai yra įsilaužėlių grupė, kuri mano, kad jie daro viską, kad veiktų prieš svetaines, kurios prieštarauja jų grupei. Pavyzdžiui, Anonimas grasino Donaldą Trumpą, kai pastarasis pateikė keletą pastabų prieš mažumų grupę JAV. Aš nežinau, ar jie iš tikrųjų suklaidino kandidato į prezidento rinkimus svetainę, tačiau ši grėsmė buvo žinoma ilgą laiką. Haktivizmai šalyse, kuriose vyksta karas, dažnai nevykdo viena kitos vyriausybės svetainių.
Skaitykite: "Google Project Shield" siūlo nemokamą "DDoS" apsaugą, kurioje galite pasirinkti tinklalapius.
Keršto įsilaužimas ir konkurencija
Viena iš pagrindinių svetainių įsilaužimo priežasčių yra keršto arba konkurentų svetainės sumažinimas, kad asmuo / organizacija ar konkurentas nukentėtų. Jei jūsų svetainė yra populiari niša, ir yra daug kitų sunkumų, jie bandys įsilaužti arba samdyti hakerį, kad jūsų svetainė būtų žemyn, kad vartotojai negalėtų ja naudotis per kelias dienas ir prarasti susidomėjimą.
Pavyzdžiui, DDoS ataka kelia tam tikrą žalą ir įterpia svetainės savininką stresą. Labiausiai paplitęs dalykas yra tai pašalinti ir apleisti, kad savininkas susidurtų su reputacijos praradimu.Jei yra sėkmingas "DDoS" atakas, yra tikimybė, kad jie gali bandyti suklaidinti svetainę įterpdami blogą kodą, kuris kenkia jo lankytojams. Bet jei jau esate pasirengęs, jūs uždarote svetainę ir grįžkite į statinį veidrodį, kai tik pradėsite DDoS.
Skaitykite: Kas yra "Domain Hijacking" ir kaip atkurti pavogtą domeno pavadinimą.
Pastato reputaciją ar vienkartinę nuobodulį
Gali būti keletas, kurie gali tai padaryti iš vienkartinės nuobodulio, o ten gali būti ir tie, kurie gali susprogdinti svetainę, tiesiog "sukurti reputaciją" ir pagirti apie tai savo bendruomenėje.
Kaip išvengti įsilaužimo
- Naudokite gerą interneto užkardą, pvz., "Sucuri", kad būtų užkirstas kelias ir uždaryta svetainė, kai tik pradedama įžeidžianti veikla. Įsitikinkite, kad jis tinkamai sukonfigūruotas.
- Kadangi dažniausiai naudojamasis įsilaužėlių metodas yra naudoti savo scenarijus prieš jus, saugokite tik būtinus scenarijus.
- Atnaujinkite savo dienoraščių programinę įrangą ir papildinius.
Dažnai atnaujinamos "WordPress" ir tt dažnai atnaujinamos papildinės, tačiau svetainių savininkai nekeičia savo svetainių, nes jie nežino, ar nesijaudinti eiti į naujinimą. Jie bijo, kad svetainė gali būti paveikta kaip rezultatas. Jei naudojate "WordPress" arba "Joomla", turėtumėte reguliariai atnaujinti įskiepius ir, jei nieko blogo, pvz., Teksto derinimo ar kažko, susisiekite su interneto dizaineriu, kad jis būtų ištaisytas.
Lik saugus. Atlikite šiuos veiksmus, kad apsaugotumėte ir apsaugotumėte "WordPress" svetainę.
Susijusios žinutės:
- "Windows" kompiuterio "Windows" darbalaukio programa: apžvalga ir jo naudojimas
- "DDoS" paskirstytos tarnavimo anuliavimo ir grėsmės: apsauga ir prevencija
- Naudokite WAMP, kad įdiegtumėte "WordPress" vietiniame kompiuteryje
- Kaip įdiegti "WordPress" "Windows" kompiuteryje
- Kaip įdiegti "WordPress" "Google" debesies platformoje