Miért csapódtak össze weboldalak? Nem igaz, hogy csak a felső weboldalak vannak feltörve. A kisebb webhelyek és blogok sokkal kiszolgáltatottabbak. Ez a bejegyzés megvizsgálja, miért csapódott le a weboldalak, mi a teendő, ha a blog a Cyber Attack alatt van, és hogyan lehet megakadályozni a lopakodó támadások, a hackelés és a kockázatok csökkentését.
Nemrég szembesültünk egy pár napig tartó támadással. Bár a népszerű fogalom az, hogy csak hatalmas vállalati házak és kormányzati weboldalak vannak a célpontnak, az ellenkezője is igaz. A kisebb weboldalak és blogok célzottabbak … arra törekedtek, hogy a nagyobb támadásokat használják többek között.
Miért csapódtak össze a webhelyek?
Webhelyek használata nagyobb támadásért
Csakúgy, ahogyan néhányan attól félnek, hogy a Dossziék internetét veszélyeztetheti DDoS támadásokban való használatra, az interneten található weboldalakat a támadók is használhatják, hogy részt vegyenek egy nagyobb léptékű támadás elindításában. Kompromisszumos banki weboldalak, vállalati számlák és kormányzati webhely hackelés néhány példa nagyméretű támadásokra. Gyakran a hackereknek nincsenek minden erőforrásaik. Szükségük van egy nagyon hatalmas számú robotra az ilyen nagy támadások feldolgozásához, így kisebb weboldalakat ütköznek és tartják őket a listájukban, amíg nagy támadásra nem kerülnek.
Olvas: Mi a Botnet támadás?
A támadók még egy üres weboldalt is kompromittálnak
A hackerek még egy üres weboldalt vagy blogot is kompromittálnak - hozzá kell adni a források listájához. Ha olyan weboldalt hoztál létre, amely valamilyen interaktív módon működik, mint például a WordPress vagy a Joomla, akkor a statikus webhelyekhez képest hajlamosabbak a támadásokra.
Számos plugint használnak, például amikor az emberek WordPress programot használnak. Mivel ezek a beépülő modulok interaktívak vagy parancsfájlok alapján készültek, hatalmas támadást indítanak hatalmas erőforrásokkal rendelkező webhelyeken. Sávszélesség stb. A kisebb webhelyekhez képest kevésbé erőforrások, de amikor Amazon-oldalakról beszélünk, a sávszélesség hatalmas, és így nehéz lenne lecsökkenteni, hacsak a hackereknek sok botsuk van, hogy hatalmas hogy megfojtsák a szolgáltatást, és le is adják. Ez az egyik legfontosabb oka annak, hogy szinte minden webhely hajlamos a hackelésre.
Röviden, a hackereknek botjuk van, amelyek az egész interneten feltérképezve megtalálják azokat az erőforrásokat, amelyek segítségével hatalmas támadásokat indíthatnak el. Ha új weboldalt indít el, amely különböző típusú parancsfájlokat használ, a hackerek erőforráslistáján a webhelye elindítását követő egy hónapon belül felkerülnek. Amikor eljön az ideje, kompromittálják webhelyét, és erőforrásaikat egy másik nagy támadásra használják.
A webhely erőforrásainak felhasználása pénzügyi haszonhoz
A számítógépes bűnözés nagy! Sokszor a hackerek megpróbálják használni webhelyét a látogatók közvetlen irányítására:
- Néhány más weboldal, amely megbízást ad nekik vagy
- Look-alike weboldalak, amelyek ellopják személyes és pénzügyi adatait
Mindössze annyit kell tennie, hogy beilleszt egy olyan linket, amelyet nem fog tudni, jelen van a webhelyén. Amikor a keresőmotorok, mint például a Google feltérképezi webhelyét, indexeli a rosszindulatú kapcsolatot, és bemutatja az eredményoldalon. Ha valaki ezt a kapcsolatot használja, akkor más weboldalakra irányul, és a hackerek pénzt szerezhetnek az átirányításból.
A megjelenéshez hasonló, hamis weboldalak gyakoribbak, mivel a hackerek javát szolgálják azáltal, hogy megadják az Ön adatait. Miután az Ön információi - például az e-mail azonosító vagy a hitelkártyaadatok - velük együtt használják személyes hasznukra.
Olvas: Honnan tudhatom, ha a számítógépemet feltörték?
Webhelyek használata a számítógép vagy a hálózat veszélyeztetése érdekében
Csakúgy, ahogyan az Ön tudta nélkül egy linket helyeznek be a webhelyére, a személyes letöltésekhez is használják a Drive-by-downloads technikáját. Csak módosítaniuk kell a szkriptet a webhelyén, hogy a felhasználók, akik meglátogatják webhelyét, letölthetnek valamit a tudásuk nélkül. Ilyen dolgok észrevétlenek lehetnek mindaddig, amíg nem fognak nyomot találni arra, hogy webhelye veszélybe került.
Ezek az észrevétlen letöltések - viszont - elküldik a felhasználók számítógépes / hálózati adatait a hackereknek. Az információ segít a hackereknek:
- Használja a felhasználói számítógépet / hálózatot botokként egy támadás elindításához valahol
- Értékesítsen felhasználói információkat olyan helyeken, mint a Darknet, áron
Olvas: Hogyan lehet eltávolítani a Coinhive crypto-mining szkriptet webhelyéről?
A hacktivisták kompromittálják a weboldalakat a társadalmi kérdésekben
A hacktivisták általában olyan hackerek egy csoportja, akik azt gondolják, hogy jól teszik a társadalomnak a csoportjuk nézeteivel ellentétes weboldalakkal szembeni fellépést. Például az Anonymous fenyegette Donald Trumpot, miután az utóbbi néhány észrevételt tett egy kisebbségi csoport ellen az Egyesült Államokban. Nem tudom, hogy ténylegesen megsértették az elnökjelölt honlapját, de ez a fenyegetés már régóta a hírben volt. Hacktivisták a háborúban lévő államokban gyakran meghamisítják egymás kormányzati weboldalát.
Olvas: A Google Project Shield ingyenes DDoS-védelmet kínál Önnek.
Bosszú Hackelés és Verseny
A weboldalak hackelésének egyik leggyakoribb oka a bosszú, vagy a versenytárs weboldalának lebontása, hogy az illető / szervezet vagy versenytárs elveszítsen. Ha webhelye népszerű a niche-ben, és rengeteg más küzd, akkor megpróbál hackelni vagy felvenni egy hackert, hogy webhelyét lefelé hozza, hogy a felhasználók napokig ne férhessenek hozzá, és érdeklődést keljenek el tőle.
Például DDoS támadás, fájdalom és stressz a webhely tulajdonosa számára egy ideig. A leggyakoribb dolog az, hogy le kell hozni azt, és eltörölni, hogy a tulajdonos szembesüljön hírnevének elvesztésével.Ha van egy sikeres DDoS támadás, valószínű, hogy megpróbálják rágalmazni a webhelyet, ha olyan rossz kódot helyez be, amely károsítja a látogatókat. De ha már készen állsz, leállítod a helyszínt, és visszaállsz egy statikus tükörre, amint a DDoS elindul.
Olvas: Mi a domain-eltérítés és hogyan lehet visszaszerezni egy ellopott domain nevet?
A jó hírnév vagy puszta unalom megteremtése
Vannak olyanok is, akik ezt a puszta unalmatlanságból tehetik meg, és vannak olyanok is, akik feltörhetik a webhelyet egyszerűen "jó hírnévre" építeni, és a közösségükben hálódhatnak.
Hogyan lehet megakadályozni a hackelést?
- Használjon egy jó webes tűzfalat, például a Sucuri-t, hogy megakadályozza és leállítsa a webhelyet, amint támadás indul. Ellenőrizze, hogy helyesen van-e beállítva.
- Mivel a leggyakoribb módszer a hackerek számára, hogy saját szkripteket használjon ellened, csak a szükséges szkripteket tartsa meg.
- Frissítse a blogszoftvereket és plug-ineket.
A WordPress-hez stb. Kapcsolódó bővítményeket gyakran frissítik, de a webhelyek tulajdonosai nem frissítik azokat a webhelyükön, mivel nem ismerik vagy félnek a frissítéshez. Attól tartanak, hogy a weboldal hatással lehet. Ha WordPress-t vagy Joomla-t használsz, akkor rendszeresen frissítened kell a plug-ineket, és ha valami rosszul történik - mint például a szövegbeigazítás vagy valami - lépjen kapcsolatba egy internetes tervezővel, hogy javítsa ki.
Maradj biztonságban. Tegye meg ezeket a lépéseket a WordPress webhely védelméhez és biztonságossá tételéhez.
Kapcsolódó hozzászólások:
- WordPress asztali alkalmazás Windows PC-hez: Felülvizsgálat és használat
- DDoS Distributed Denial of Service Attacks and Threats: Védelem és megelőzés
- A WAMP használatával telepítheti a WordPress programot a helyi számítógépre
- Hogyan telepítsük a WordPress programot a Windows számítógépen?
- A WordPress telepítése a Google Cloud Platformra
