무엇? 누군가 내 소기업 웹 사이트를 해킹하는 이유는 무엇입니까?

소기업 웹 사이트 보안 : 자동화 된 공격 및 보호 전략 소기업 웹 사이트는 종종 사이버 범죄자를 대상으로하며 동기는 종종 경제적 이점입니다. 이 사이버 범죄자들은 ​​해킹 된 웹 사이트를 사용하여 맬웨어를 전파하고 SEO 스팸 공격을 수행하며 스팸 서버 및 피싱 웹 사이트를 구축 할 것입니다. 합법적 인 웹 사이트에 백 링크와 스팸을 주입하는 것은 특히 수익성 있고 인기있는 공격 유형입니다.

자동화 된 공격의 현실

웹 사이트 해킹은 대부분 자동화되어 해커가 웹 사이트에 직접 액세스하지 않고 해킹 할 수 있음을 의미합니다. 공격이 어떻게 수행되는지에 대한 이러한 오해는 종종 소기업이 위협에 대한 준비되지 않은 채로 남는다. 기본 유지 보수, 보안 조치 및 적절한 모니터링이 없으면 모든 웹 사이트는 맬웨어를 조작하고 감염 될 위험이있을 수 있습니다.

웹 사이트 침입의 발생률은 증가하고 있으며 Google 보고서에 따르면 해킹 된 웹 사이트의 수는 2015 년에 비해 2016 년 32% 증가한 것으로 나타났습니다. 이 웹 사이트는 회사의 온라인 이미지를 나타내므로 소프트웨어 및 플러그인 업데이트, 강력한 비밀번호, 안정적인 보안 플러그인, 일반 백업 및 보안 호스팅 제공 업체를 포함한 강력한 보호가 필요합니다.

공격 동기 : 돈

소규모 웹 사이트 침입조차도 큰 이익을 창출 할 수 있습니다. 사이버 범죄자들은 ​​맬웨어를 전파하고 SEO 스팸 공격을 수행하며 스팸 서버 및 피싱 웹 사이트를 설립함으로써 돈을 벌 수 있습니다. 돈은 분명히 공격 뒤에있는 가장 일반적인 동기입니다.

SEO 스팸

(감염된 웹 사이트에서 제약 사기의 스크린 샷)

이 유형의 스팸은 많은 돈을 벌고 있습니다. 합법적 인 웹 사이트에 백 링크와 스팸을 주입하는 것은 가장 수익성이 높고 인기있는 웹 사이트 공격 유형 중 하나입니다. 웹 사이트가 해킹 된 후 악의적 인 백도어 프로그램이 웹 사이트에 업로드되어 공격자는 언제든지 방문자를 사기 웹 사이트로 비밀리에 리디렉션 할 수 있습니다.

해커를위한 돈을 버는 것 외에도 귀하의 웹 사이트는 검색 엔진에 의해 처벌을 받고 SEO를 손상시킬 것입니다.

"사기는 4,31 억 달러에 이르는 것으로 추정되는 성장하는 시장에서 활동적인 범죄 단체로 거슬러 올라갔습니다. 공중 보건에 대한 위조 약물의 규모와 위조 약물의 위험은 FDA, Interpol 및 기타 기관이 반복적 인 조치를 취하도록 자극했습니다." —— Incapsula

맬웨어

(해킹 된 웹 사이트의 맬웨어 샘플)

"불안정한 웹 사이트, 운영 체제, 브라우저, 플러그인 및 애플리케이션을 방문하면 취약점을 찾는 익스플로잇에 직면 할 수 있습니다. Sophoslabs는 매일 드라이버 다운로드가 포함 된 수천 개의 새로운 URL을보고 있습니다.

예, 이것은 최악의 경우이지만 웹 사이트는 방문자를 감염시키는 랜섬웨어에 사용될 수 있습니다. 2014 년에서 2016 년 사이에 10 만 명이 넘는 WordPress와 Joomla! 이 웹 사이트는 방문자를 방문자의 컴퓨터에서 브라우저를 침투하려고 시도하고 성공시 CrypTXXX 랜섬웨어로 운영 체제를 감염시키는 도구 인 Neutrino Exploit Kit로 방문자를 리디렉션합니다.

이것은 또한 수십억 달러 규모의 시장이기도합니다. > https://www.php.cn/link/7e8dae845c0913d1bff36953378df627

또한 성장하고 있습니다 : 인터넷 보안 위협 보고서의 최신호에 따르면 :

2016 년 1 인당 평균 금액 : USD 1,077

2015 년 1 인당 평균 금액 : USD 294

맬웨어로 돈을 버는 다른 방법에는 여러 가지가 있습니다. 예를 들어, 해킹 된 웹 사이트는 대형 봇넷에 연결될 수 있으며 DDOS 서비스를 제공하여 다른 웹 사이트 및 네트워크 서비스를 공격 할 수 있습니다.

다른 공격자

(러시아 웹 사이트의 화난 펭귄) 브레이커, 스크립트 소년, 탬퍼자 , 그들은 그들의 기술을 테스트하고 해커 포럼에서 가장 눈부신 조작을 위해 과시하고 경쟁하는 것을 좋아합니다. 다행히도 이러한 유형의 공격은 일반적으로 감지하고 수리하기가 가장 쉽습니다.

탬퍼가 새로운 피해자를 적극적으로 게시 할 거울 사이트에서 변조 된 웹 사이트를 찾을 수 있습니다.

공통점 : 자동화 된 공격
이 모든 공격의 공통점은 무엇입니까? 그들은 모두 자동화되어 있습니다! 공격이 수행되는 방식에 대한 광범위한 오해가 있기 때문에 이것은 핵심 요소입니다.

웹 사이트 침입의 Seval :

악의적 인 의도를 가진 해커는 먼저 국가 및 특수 지문 (Google Dorking)을 통해 대상 목록을 만듭니다. 그들은 (사용 가능한 자동화 도구)를 사용하여 기본 WordPress 페이지 "Hello World"가있는 체코의 모든 웹 사이트를 찾을 수 있습니다. 직접 시도하십시오.
1. 이제 5,000 개가 넘는 WordPress 사이트 목록과 함께 많은 가능성이 있습니다. 그들은 (자동) 특정 취약한 소프트웨어를 식별하기 시작하고 다른 조합 (자동화 된)을 사용하여 관리자 계정을 무차별하려고 시도 할 수 있습니다. 이것은 이미 많은 웹 사이트에 액세스 할 수있는 단계입니다 (대부분의 사이트는 자주 업데이트되지 않으며 보안 조치가 부족합니다).
마지막 단계로서, 공격자가 웹 사이트를 감염시키고 사용하려는 방식에 달려 있습니다 (KHM…도 자동화).
자동화는 해커가 웹 사이트를 방문하지 않고 직접 본 적이 없다는 것을 의미합니다.
3. 예, 걱정해야합니다! 버려진 건물과 마찬가지로 어두운 구석에 이상한 낙서와 레이블이있을 것임을 기억하십시오. 기본 유지 보수, 보안 조치 및 적절한 모니터링이 없다면 웹 사이트는 맬웨어를 변경하고 감염되었습니다. 시간.
문제는 얼마나 큰가요?

를 알아 보려면 Google보다 웹에서 일어나는 일에 대해 더 나은 것이 무엇인지 : 다음은 2017 년 3 월 말 블로그에 Google에 게시 된 내용입니다. "2015 년에 비해 해킹 된 웹 사이트 수가 32% 증가했습니다.이 추세가 느려질 것으로 기대하지 않습니다." > 웹 사이트의 거의 1/3이 WordPress에서 실행되기 때문에 2017 년은 긍정적 인 어조로 시작하지 않았다는 것을 이미 알고 있어야합니다. Wi -Fi 라우터조차도 웹 사이트를 해킹 할 수 있습니다.

여기에는 많은 통계가 나열되지 않지만 WordPress 사이트가 있으면 이전 게시물에서 몇 가지 팁을 얻을 수 있습니다.

귀하의 웹 사이트는 인터넷에있는 회사의 저장소입니다. 보호하십시오!

(다음은 FAQ 부분이며, 내용은 원본 텍스트와 일치하며 반복되지 않습니다)

위 내용은 무엇? 누군가 내 소기업 웹 사이트를 해킹하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!