Apa? Mengapa seseorang menggodam laman web perniagaan kecil saya?

Keselamatan Laman Web Perniagaan Kecil: Strategi Serangan dan Perlindungan Automatik

Laman web perniagaan kecil sering disasarkan oleh penjenayah siber, dan motivasi mereka sering mendapat manfaat ekonomi. Penjenayah siber ini akan menggunakan laman web yang digodam untuk menyebarkan perisian hasad, menjalankan serangan spam SEO, dan juga membina pelayan spam dan laman web phishing. Suntikan backlink dan spam ke laman web yang sah adalah jenis serangan yang sangat menguntungkan dan popular.

realiti serangan automatik

Hacking laman web sebahagian besarnya automatik, yang bermaksud penggodam boleh menggodam tanpa mengakses laman web secara peribadi. Kesalahpahaman ini bagaimana serangan dilakukan sering meninggalkan perniagaan kecil yang tidak bersedia untuk ancaman. Tanpa penyelenggaraan asas, langkah -langkah keselamatan dan pemantauan yang betul, mana -mana laman web boleh berisiko untuk diganggu dan dijangkiti dengan perisian hasad.

Insiden pencerobohan laman web semakin meningkat, dan laporan Google menunjukkan bahawa bilangan laman web yang digodam meningkat sebanyak 32% pada 2016 berbanding 2015. Laman web ini mewakili imej dalam talian syarikat, perlindungan yang kuat diperlukan, termasuk kemas kini perisian dan pemalam, kata laluan yang kuat, pemalam keselamatan yang boleh dipercayai, sandaran biasa dan penyedia hosting yang selamat.

Motivasi serangan: wang

Malah pencerobohan laman web berskala kecil boleh menghasilkan keuntungan yang besar. Penjenayah siber boleh menghasilkan wang dengan menyebarkan perisian hasad, melakukan serangan spam SEO, dan juga menubuhkan pelayan spam dan laman web phishing. Wang jelas merupakan motivasi yang paling biasa di sebalik serangan.

seo spam

(tangkapan skrin penipuan farmaseutikal di laman web yang dijangkiti) jenis spam ini membuat banyak wang. Suntikan backlink dan spam ke laman web yang sah kekal sebagai salah satu jenis serangan laman web yang paling menguntungkan dan popular.

Selepas laman web digodam, program backdoor yang berniat jahat akan dimuat naik ke laman web, yang membolehkan penyerang untuk diam -diam mengalihkan pelawat anda ke laman web penipuan mereka pada bila -bila masa.

Di samping membuat wang untuk penggodam, laman web anda juga akan dihukum oleh enjin carian, yang akan merosakkan SEO anda.

"Penipuan itu telah dikesan kembali kepada kumpulan jenayah yang aktif dalam pasaran yang semakin meningkat dianggarkan mencapai $ 431 bilion. Saiznya dan bahaya ubat -ubatan palsu kepada kesihatan awam telah mendorong FDA, Interpol dan agensi lain untuk mengambil tindakan berulang." - Incapsula

malware

(sampel malware di laman web yang digodam)

"Hanya melawat laman web yang tidak selamat, sistem operasi anda, penyemak imbas, pemalam, dan aplikasi mungkin menghadapi eksploitasi mencari kelemahan. Sophoslabs melihat beribu-ribu URL baru yang mengandungi muat turun pemandu setiap hari." -Sophoslabs

Ya, ini adalah kes yang paling teruk, tetapi laman web anda boleh digunakan untuk ransomware yang menjangkiti pelawat. Lebih 100,000 WordPress dan Joomla antara 2014 dan 2016! Laman web ini mengalihkan pelawat ke Kit Eksploitasi Neutrino, alat yang cuba menembusi penyemak imbas pada komputer pelawat dan, setelah berjaya, menjangkiti sistem operasi dengan ransomware Cryptxxx.

Ini juga pasaran multi-bilion dolar: https://www.php.cn/link/7e8dae845c0913d1bff36953378df627

Ia juga berkembang: Mengikut isu terkini laporan Ancaman Keselamatan Internet:

Jumlah purata yang diperlukan setiap orang pada tahun 2016: USD 1,077
Jumlah purata yang diperlukan setiap orang pada tahun 2015: USD 294

Terdapat banyak cara lain untuk menghasilkan wang dengan perisian hasad. Sebagai contoh, laman web yang digodam boleh disambungkan ke botnet yang besar dan kemudiannya boleh digunakan untuk menyediakan perkhidmatan DDoS untuk menyerang laman web dan perkhidmatan rangkaian lain.

Penyerang lain 3

pemutus, lelaki skrip,

Tamperers , mereka menguji kemahiran mereka dan suka memamerkan dan bersaing untuk yang paling mempesonakan di forum penggodam. Mujurlah, jenis serangan ini biasanya paling mudah untuk mengesan dan membaiki.

Anda boleh mencari laman web yang diganggu di tapak cermin di mana tamperers akan secara aktif menyiarkan mangsa baru mereka.

Mata Biasa: Serangan Automatik

Apakah titik umum semua serangan ini? Mereka semua automatik! Ini adalah faktor utama kerana terdapat salah faham yang meluas tentang bagaimana serangan dilakukan.

seval pencerobohan laman web:

1. penggodam dengan niat jahat pertama membuat senarai sasaran melalui cap jari kebangsaan dan khas (Google Dorking). Mereka boleh menggunakan (alat automasi yang tersedia) untuk mencari semua laman web di Republik Czech yang mempunyai halaman WordPress lalai "Hello World", sebagai contoh: laman web: .cz inurl:/hello-world/. Cubalah sendiri.
2. Sekarang, dengan senarai lebih daripada 5,000 tapak WordPress, terdapat banyak kemungkinan. Mereka boleh mula mengenal pasti perisian tertentu (automatik) yang terdedah (ketinggalan zaman) dan cuba memaksa akaun pentadbir menggunakan kombinasi yang berbeza (juga automatik). Ini adalah langkah yang mereka sudah mempunyai akses ke banyak laman web (kebanyakan laman web tidak dikemas kini dengan kerap dan kekurangan langkah keselamatan).
3. Sebagai langkah terakhir, semuanya bergantung pada bagaimana penyerang ingin menjangkiti dan menggunakan laman web (KHM ... juga automatik).

Automasi

bermakna penggodam tidak boleh melawat laman web anda dan tidak pernah melihatnya secara peribadi.

Ya, anda perlu bimbang mengenainya! Ingat bahawa sama dengan bangunan terbengkalai, akan ada grafiti dan label yang pelik di sudut gelap -jika anda tidak mempunyai penyelenggaraan asas, langkah keselamatan dan pemantauan yang betul di tempat, laman web anda telah diganggu dan dijangkiti dengan perisian hasad itu hanya masalah masa.

Berapa besar masalahnya?

untuk mengetahui, apa lagi yang boleh menjadi lebih baik tentang apa yang berlaku di web daripada Google:

Berikut adalah apa yang diposting Google di blognya pada akhir Mac 2017:

"Kami melihat kenaikan 32% dalam bilangan laman web yang digodam pada tahun 2016 berbanding tahun 2015. Kami tidak mengharapkan trend ini melambatkan."

Sejak hampir 1/3 laman web dijalankan di WordPress, anda sepatutnya tahu bahawa 2017 tidak bermula dengan nada positif. Malah penghala wifi boleh menggodam laman web anda.

Saya tidak akan menyenaraikan banyak statistik di sini, tetapi jika anda mempunyai laman web WordPress, anda boleh mendapatkan beberapa petua dari jawatan terdahulu saya.

Laman web anda adalah kedai syarikat anda di internet, sila lindungi!

(Berikut adalah bahagian FAQ, kandungannya selaras dengan teks asal, dan tidak akan diulang)

Atas ialah kandungan terperinci Apa? Mengapa seseorang menggodam laman web perniagaan kecil saya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!