Zašto su web-lokacije hakirane? Nije točno da su samo glavne web stranice sjeckane. Manje web stranice i blogovi su ranjivija. Ovaj post ima uvid u zašto su hakirane web stranice, što učiniti ako vaš blog bude pod cyber napadom i kako spriječiti krađa, sjeckanje i smanjenje rizika.
Nedavno smo se suočili s napadom koji je trajao nekoliko dana. Iako je popularna predodžba da su samo ogromne korporativne kuće i vladine web stranice cilj, suprotno je istina. Manje web stranice i blogovi su ciljani više … u pokušaju da ih koriste za veće napade, između ostalog.
Zašto su web-lokacije hakirane
Korištenje web stranica za veći napad
Baš kao što se neki od nas boje da se Internet stvari mogu ugroziti da se koriste u DDoS napadima, napadači mogu koristiti i web stranice diljem Interneta kako bi sudjelovale u pokretanju napada na veće razmjere. Kompromitiranje web stranica banaka, korporativnih računa i sjeckanje web stranica vladinih tvrtki predstavljaju primjere velikih napada. Često hakeri nemaju sve resurse. Trebaju prilično veliki broj Bota za obradu takvih velikih napada, tako da ugrožavaju manje web stranice i zadrže ih na popisu sve dok se ne planirate veliki napadi.
Čitati: Što je Botnet napad?
Napadači kompromitiraju i prazne web stranice
Hakeri će ugroziti čak i prazan web stranicu ili blog - dodati njihov popis resursa. Ako ste izgradili web stranicu koja koristi nešto interaktivno kao WordPress ili Joomla, vi ste skloniji napadima u odnosu na statičke web stranice.
Na primjer, koriste se mnogi čepovi kada ljudi koriste WordPress. Budući da su ti čepovi interaktivni ili se temelje na skriptama, oni se koriste za pokretanje golemog napada na web stranice s ogromnim resursima. Širina pojasa i sl. Resursi su manje kad se radi o manjim web stranicama, ali kad govorimo o web-lokacijama kao što je Amazon, širina pojasa je ogromna i stoga bi bilo teško skinuti, osim ako hakeri nemaju velik broj botova kako bi pokrenuli napad kao ogroman kako bi prigušili uslugu i spustili ga. To je jedan od primarnih razloga zašto su gotovo sve web stranice sklone sjeckanju.
Ukratko, hakeri imaju svoje robote koji puze po cijelom internetu kako bi pronašli resurse koji će im pomoći da pokrenu ogromne napade. Ako pokrenete novu web-lokaciju koja zapošljava različite vrste skripti, bit ćete dodani na popis resursa hakera unutar mjesec dana od pokretanja vaše web lokacije. Kada dođe vrijeme, ugrožavaju vašu web-lokaciju i upotrebljavaju sredstva za veliki napad negdje drugdje.
Korištenje resursa web mjesta za financijske dobitke
Cyber kriminal je velik! Mnogo puta, hakeri će pokušati upotrijebiti vašu web-lokaciju kako bi usmjerili posjetitelje na:
- Neke druge web stranice koje će platiti proviziju za njih ili
- Slične web stranice koje će ukrasti vaše osobne i financijske informacije
Sve što trebate učiniti je umetnuti vezu koju nećete znati prisutna na vašoj web stranici. Kada tražilice poput Googlea indeksiraju vašu web lokaciju, indeksirat će zlonamjernu vezu i predstaviti je na stranici s rezultatima. Ako netko koristi tu vezu, bit će usmjereni na neke druge web stranice i hakeri mogu zaraditi novac od te preusmjeravanja.
Web-lokacije slične izgledu i prijevarama su češća jer korisnicima pomažu hakiranje više pružajući im vaše podatke. Jednom kada su vaši podaci, poput e-pošte ili podataka o kreditnoj kartici, s njima, upotrijebit će ih za osobne dobitke.
Čitati: Kako mogu znati je li moj računalo hakiran.
Korištenje web stranica za kompromitiranje vašeg računala ili mreže
Baš kao što umetnu vezu na vašu web stranicu bez vašeg znanja, oni također koriste tehniku Drive-by-downloads za osobne dobitke. Oni samo trebaju promijeniti neku skriptu na vašoj web stranici tako da korisnici koji posjete vašu web stranicu mogu preuzeti nešto bez njihova znanja. Takve stvari mogu proći neotkriveno dokle god nećete imati pojma da je vaše web mjesto ugroženo.
Ovi neotkriveni preuzimanja - zauzvrat - šalju korisnicima podatke o računalu / mreži hakerima. Informacije pomažu hakerima da:
- Koristite korisničko računalo / mrežu kao robota za pokretanje napada negdje
- Prodajte korisničke informacije o mjestima kao što je Darknet po cijeni
Čitati: Kako ukloniti kripto-mining skriptu Coinhive s vaše web stranice.
Hacktivisti ugrožavaju web stranice za društvena pitanja
Hacktivisti su općenito skupina hakera koji misle da rade dobro društvu djelujući protiv web stranica koje su protiv njihovih stavova. Na primjer, Anonymous je prijetio Donaldu Trumpu nakon što je ovaj potaknuo neke primjedbe protiv manjinske skupine u SAD-u. Ne znam jesu li zapravo prevarili web stranicu predsjedničkih kandidata, ali ta je prijetnja dugo bila u vijestima. Hacktivisti u zemljama u ratu, često deface međusobno vlada web stranice.
Čitati: Google Project Shield nudi besplatnu DDoS zaštitu i odabir web stranica.
Hakiranje Hakiranje i natjecanje
Jedan od uobičajenih razloga za hakiranje web stranica je osvete ili srušiti konkurentsku web stranicu tako da osoba / organizacija ili natjecatelj pati od gubitka. Ako je vaša web-lokacija popularna u niši i ima dosta drugih napora, pokušat će hakirati ili zaposliti hakera kako bi doveli vašu web-lokaciju tako da korisnici ne mogu pristupiti danima i izgubiti interes za to.
Primjerice, napada DDoS, naštetiti i dodati stres vlasniku web mjesta u određenom vremenskom razdoblju. Najčešća stvar je da ga spustiti i razbiti, tako da vlasnik lice gubitak ugleda.Ako postoji uspješan DDoS napad, vjerojatno je moguće pokušati razvaliti web mjesto umetanjem lošeg koda koji šteti svojim posjetiteljima. Ali ako ste već spremni, isključite web-mjesto i vratite se na statično ogledalo čim se pokrene DDoS.
Čitati: Što je otmica domene i kako vratiti ukradeni naziv domene.
Izgradnja ugleda ili silne dosade
Mogu postojati neki koji to mogu učiniti iz obične dosade, a možda postoje i neki koji mogu hakirati web mjesto kako bi jednostavno "izgradili reputaciju" i hvalili ga u svojoj zajednici.
Kako spriječiti hakiranje
- Koristite dobar web-firewall, kao što je Sucuri, kako biste spriječili i zatvorili web stranicu čim se pokrenula ofenziva. Provjerite je li ispravno konfiguriran.
- Budući da je najčešća metoda hakera da upotrebljavaju vaše vlastite skripte protiv vas, zadržite samo potrebne skripte.
- Ažurirajte softver i dodatke za blogove.
Dodaci vezani za WordPress i sl. Često se ažuriraju, ali vlasnici web stranica ne ažuriraju one na njihovim web stranicama jer nisu svjesni ili prestrašeni kako bi mogli ažurirati. Strahom se web stranice mogu utjecati kao rezultat toga. Ako koristite WordPress ili Joomla, trebate redovito ažurirati dodatke i ako nešto pođe krivo - kao što je poravnavanje teksta ili nešto drugo - kontaktirajte web dizajner kako biste je dobili fiksno.
Ostati siguran. Poduzmite ove korake kako biste zaštitili i zaštitili svoju WordPress stranicu.
Vezane objave:
- WordPress desktop aplikacija za Windows računalo: Pregledajte i kako ga koristiti
- DDoS Distributed Denial of Service napada i prijetnje: Zaštita i prevencija
- Upotrijebite WAMP da biste instalirali WordPress na lokalno računalo
- Kako instalirati WordPress na Windows računalo
- Kako instalirati WordPress na platformu Google Cloud
