Miksi sivustot hakkeroidaan? Ei ole totta, että vain parhaat sivustot hakkeroidaan. Pienemmät sivustot ja blogit ovat haavoittuvampia. Tässä viestissä tarkastellaan, miksi verkkosivustoja hakataan, mitä tehdä, jos blogisi on Cyber Attackin alla ja miten estetään varkain hyökkäykset, hakkerointi ja riskien pienentäminen.
Äskettäin me olemme kohdanneet muutaman päivän kestäneen hyökkäyksen. Vaikka suosittu ajatus on, että vain valtava yritys talot ja hallituksen sivustot ovat tavoite, päinvastainen pätee myös. Pienemmät verkkosivustot ja blogit kohdennetaan enemmän … yrittäessään käyttää niitä suurempien hyökkäysten kesken muun muassa.
Miksi sivustot hakkeroidaan
Käyttämällä verkkosivustoja suurempaan hyökkäykseen
Aivan kuten jotkut meistä pelkäävät, että esineiden internet on vaarassa käyttää DDoS-hyökkäyksissä, hyökkääjät voivat myös käyttää Internet-sivustoja kaikkialla Internetissä, jotta he voivat osallistua laajemman mittakaavan hyökkäyksen käynnistämiseen. Pankkien verkkosivustojen, yritystilien ja julkisen verkkosivuston hakkeroinnin kompromissit ovat esimerkkejä laajamittaisista hyökkäyksistä. Usein hakkereilla ei ole kaikkia resursseja. He tarvitsevat melkoisen paljon Botsia käsittelemään tällaisia suuria hyökkäyksiä, joten ne vaarantavat pienemmät verkkosivustot ja pitävät ne luettelossaan, kunnes suuri isku on suunniteltu.
Lukea: Mikä Botnet-hyökkäys on?
Hyökkääjät kompromisseivat jopa tyhjän verkkosivuston
Hakkerit kompromisseivat jopa tyhjän verkkosivuston tai blogin - lisätä niiden resurssien luetteloon. Jos olet rakentanut sivuston, joka käyttää jotain interaktiivista, kuten WordPress tai Joomla, olet alttiimpia hyökkäyksille verrattuna staattisiin verkkosivustoihin.
Useita laajennuksia käytetään, kun ihmiset käyttävät esimerkiksi WordPressiä. Koska nämä laajennukset ovat vuorovaikutteisia tai skripteihin perustuvia, niiden avulla voidaan käynnistää massiivinen hyökkäys verkkosivustoihin, joissa on valtavia resursseja. Kaistanleveys jne. Resurssit ovat pienemmät pienempien verkkosivustojen kohdalla, mutta kun puhumme Amazon-sivustoista, kaistanleveys on valtava, joten sitä olisi vaikea tuoda alas, ellei hakkereilla ole runsaasti Botsia hyökkäyksen käynnistämiseksi valtavaksi kun rikastetaan palvelua ja tuodaan se alas. Tämä on yksi tärkeimmistä syistä, miksi lähes kaikki sivustot ovat alttiita hakkerointiin.
Lyhyesti sanottuna, hakkerit hakevat robotit ympäri Internetiä löytääkseen resursseja, jotka auttavat heitä laukaisemaan suuria hyökkäyksiä. Jos aloitat uuden verkkosivuston, jossa on erityyppisiä skriptejä, lisätään hakkereiden luetteloon kuukauden kuluessa sivuston käynnistämisestä. Kun aika tulee, he vaarantavat verkkosivustosi ja käyttävät resurssejaan suurta hyökkäystä muualle.
Käyttämällä verkkosivustosi resursseja taloudellisiin hyötyihin
Tietoverkkorikollisuus on iso! Usein hakkerit yrittävät käyttää sivustosi ohjata kävijöitä:
- Jotkut muut sivustot, jotka maksavat niille tai
- Look-alike-sivustot, jotka varastavat henkilökohtaisia ja taloudellisia tietoja
Kaikki, mitä heidän on tehtävä, on lisätä linkki, jota et tiedä, on läsnä verkkosivustossasi. Kun hakukoneet, kuten Google, indeksoivat sivustosi, indeksoi haitallisen linkin ja esittelee sen tulossivulla. Jos joku käyttää tätä linkkiä, heidät ohjataan joihinkin muihin verkkosivustoihin ja hakkerit voivat tehdä rahaa tuosta uudelleenohjauksesta.
Näyttävät, huijaus-sivustot ovat yleisempiä, koska he hyötyvät hakkereista enemmän antamalla heille tietoja. Kun tietosi - kuten sähköpostiosoitteesi tai luottokorttitiedot - on heidän kanssaan, he käyttävät sitä henkilökohtaisiin hyötyihin.
Lukea: Kuinka tiedän onko tietokoneeni hakattu?
Verkkojen käyttäminen tietokoneen tai verkon vaarantumiseen
Aivan kuten he lisäävät linkin verkkosivustoosi tietämättäsi, he käyttävät myös Drive-by-downloads-tekniikkaa henkilökohtaisiin hyötyihin. Heidän on vain muutettava verkkosivustollasi jotain käsikirjoitusta, jotta käyttäjät, jotka vierailevat verkkosivustollasi, lataavat jotain ilman heidän tietämystään. Tällaiset asiat voivat mennä huomaamatta, kunhan sinulla ei ole hajuakaan, että sivustosi vaarantuisi.
Nämä havaitsemattomat lataukset - puolestaan - lähettävät käyttäjien tietokone- / verkkotiedot hakkereille. Tietojen avulla hakkerit voivat:
- Käytä käyttäjätietokonetta / verkkoa botina hyökkäyksen käynnistämiseksi jonnekin
- Myydä käyttäjätietoja paikoista kuten Darknet hinnasta
Lukea: Miten voittaa Coinhive crypto-mining script sivustolta.
Hacktivistit kompromissivat verkkosivustoja sosiaalisiin kysymyksiin
Hacktivistit ovat yleensä joukko hakkereita, jotka ajattelevat käyttävänsä hyvää yhteiskunnalle toimimalla verkkosivustoja vastaan, jotka vastustavat ryhmän näkemyksiä. Esimerkiksi Anonyymi uhkasi Donald Trumpia sen jälkeen, kun jälkimmäinen teki huomautuksia vähemmistöryhmää vastaan Yhdysvalloissa. En tiedä, ovatko he todella murtautuneet presidentin ehdokkaan verkkosivuilta, mutta se uhkasi uutisia jo pitkään. Hacktivistit sodassa olevissa maissa usein rikkoavat toistensa hallinnon verkkosivustoja.
Lukea: Google Project Shield tarjoaa ilmaisen DDoS-suojauksen yo select websites.
Revenge Hakkerointi ja kilpailu
Yksi yleisistä syistä sivustojen hakkerointiin on kostaa tai alentaa kilpailijan verkkosivustoa niin, että henkilö / organisaatio tai kilpailija kärsii. Jos sivustosi on suosittu niche-alueella ja siellä on runsaasti muita kamppailuja, he yrittävät hakata tai palkata hakkeri tuo sivustosi alas, jotta käyttäjät eivät pääse siihen päiviä ja menettävät kiinnostuksensa siihen.
DDoS-hyökkäys esimerkiksi satuttaa ja lisää stressiä sivuston omistajaan tietyn ajan. Yleisin asia on tuoda se alas ja poistaa se niin, että omistaja menettää mainetta menetykseen.Jos DDoS-hyökkäys on onnistunut, on todennäköistä, että he voivat yrittää murtaa verkkosivustoa sijoittamalla huono koodi, joka vahingoittaa kävijöitä. Mutta jos olet jo valmis, sammutat sivuston ja palaat staattiselle peilille heti, kun DDoS alkaa.
Lukea: Mikä on verkkotunnuksen kaappaaminen ja kuinka voit palauttaa varastetun verkkotunnuksen.
Rakentaa maine tai pelkkä ikävyys
Voi olla joitakin, jotka voivat tehdä sen pelkästä ikävystymisestä, ja voi olla joitakin, jotka voivat hakata sivuston yksinkertaisesti "rakentaa maine" ja kiitosta siitä yhteisössä.
Miten estää hakkerointi
- Käytä hyvä web-palomuuri, kuten Sucuri, estääkseen ja sulkemasta verkkosivuston heti, kun hyökkäys käynnistetään. Varmista, että se on määritetty oikein.
- Koska hakkereiden tavallisin tapa on käyttää omia skriptejäsi vastaan, pidä vain välttämättömiä komentosarjoja.
- Päivitä blogeja ja lisäosia.
WordPressiin liittyvät muutokset päivitetään usein, mutta sivuston omistajat eivät päivitä niitä sivustoillaan, koska he eivät tiedä tai pelkää päivittämistä. He pelkäävät, että verkkosivuilla voi olla vaikutusta. Jos käytät WordPressiä tai Joomlaa, sinun on päivitettävä laajennukset säännöllisesti ja jos jokin menee pieleen - kuten tekstin kohdistaminen tai jotain - ota yhteyttä web-suunnittelijaan saadaksesi sen kiinteään.
Pysy turvassa. Ota nämä vaiheet suojelemaan ja varmistamaan WordPress-sivustosi.
Aiheeseen liittyvät julkaisut:
- WordPress-työpöytäsovellus Windows-tietokoneelle: Tarkista ja käytä sitä
- DDoS: n hajautettu palvelunestohyökkäysten ja uhkien torjunta: Suojaus ja ehkäisy
- Käytä WAMP: tä WordPressin asentamiseen paikalliseen tietokoneeseen
- WordPressin asentaminen Windows-tietokoneeseen
- WordPressin asentaminen Google Cloud Platformiin
