De ce hackeri hack în site-uri din ce în ce mai mici, rusbase

Grigoriy Zemskov, șef al companiei „Revizium“. Am scris de ce site-uri mici în ultimii ani au hack din ce în ce de ce hackeri face acest lucru și dacă proprietarul resursei pentru a proteja împotriva intrușilor, destinate în special întreprinderilor mici.

Un cuplu de ani în urmă, proprietarul mici afaceri de web design-știu despre hackeri doar de scandaluri de știri care acoperă. victimele au fost hacking bănci, companii de telecomunicații, agenții guvernamentale, corporații, sau stelele. Hackerii, hacking, intruziuni neautorizate părea proprietarilor de proiecte web mici ceva la distanță și irelevante. Dar astăzi, întreprinderile mici sunt din ce în ce a început să experimenteze puterea de hackeri pe sine.

Zilnic on-line piratat zeci de mii de site-uri, și nu este numai resurse web mari și populare. Acestea sunt site-urile de magazine online mici, cafenele regionale, auto. pensiuni, clinici stomatologice, școli private, cluburi sportive, agentii de turism, și multe altele. Spre deosebire de proiecte pe internet de mari dimensiuni, aceste site-uri nu se poate „lăuda“ bine cunoscut și o participare mare. Proprietarii lor de multe ori nu chiar să investească în optimizarea motorului de căutare, și - chiar și cu atât mai mult - pentru a proteja împotriva falsificării.

„Site-ul meu a lucrat în mod constant timp de cinci ani. Astăzi a scris că Hoster site-ul este hacked și infectat cu viruși. era necesar cui? Concurenții fac? Cum pot găsi și pedepsi pe vinovați „-? Ne întoarcem (din păcate, tipic) apel de trezire, de data aceasta de director al unui studio de dans mic în regiunea Moscova.

Lipsa de înțelegere de ce este site-uri web piratat și că hackerii le folosesc pentru propriile lor scopuri, este veriga slabă întreprinderile mici. Cu toate acestea, confruntarea - poate că este un cuvânt prea tare. Astăzi, doar câteva se gândesc la securitatea proiectelor lor web și primii pași în direcția consolidării capacității de apărare a site-urilor sale de Internet.

Ceea ce se întâmplă în Internet de astăzi? De ce site-uri mici, devin din ce în ce mai multe victime ale criminalilor? Cum să vă protejați în aceste condiții împotriva intruziunilor neautorizate?

Să încercăm să facă față situației.

Site-ul dvs. este piratat de către concurenți nu este opțională

Nu atât de mult timp în urmă, printre cererile primite de compania noastra, a fost aplicarea de către proprietarii de site grădiniță privată cu un grup de 9 persoane. Site-ul a intrat sub „distribuție masivă“ a grupului hacker - (. Nu veți deteriora în limba engleză), ca urmare a desfigurare i defaces - tipul de atac de hacker, care a avut ca rezultat într-o pagină importantă (sau alta) a site-ului se înlocuiește cu o pagină de atacator fictiv. În acest caz, accesul la alte secțiuni ale site-ului pot fi complet blocat, iar conținutul a fost eliminat. și un capac pentru site-ul «Hacked de Mahboul Luxe. “. Și amuzant, și trist.

Dar doar imagina ce a fost enigmatic proprietarii de site-ul pe care infractorii cibernetici, o „legiune“, „hacked“, proiect web Ryazan dedicat viața nouă tineri care poarta tocuri inalte, du-te la oală și cred în unicorni. chinurile client au fost înțelese: în cazul în care este legătura dintre „kiberlegionom“ și evenimentul viitor în grădiniță - „Toamna Sărbătoarea“, o fotografie din care urmau să apară în proiect de web galerie?

Astfel de întrebări de multe ori proprietarii de site-uri mici, „Ei bine, cine și ce mi-a luat la“ pauza Cu toate acestea, răspunsul la această întrebare este victima unei intruziuni neautorizate se află, și este pentru ei un motiv sau altul întotdeauna clar „?“: „Concurenți Desigur, este făcut! Nimeni altcineva ".

Și proprietarul furios al site-ului compromis deja vrea să pedepsească atacator în cea mai mare măsură a legii. Probabil întotdeauna mai confortabil să cred că hacking-ul este o persoană concretă (concurentul), care poate fi găsit și „scoate pielea lui.“

Într-o altă cerere de proprietarul unui site mic pe care școala funcționează clasele de mijloc și superioare au fost colectate, de asemenea, vina concurenți fantomă-spitpoisons care în mod constant „monitor“ pentru ea și să încerce să fure conținutul său.

Deci, 90% din cazurile de spargere site mic nu este în valoare de un concurent - și nu există nici o comandă specială, care ar putea face afacerea detractori. Site-uri în cele mai multe cazuri, masa de cracare, și este un abuz de hacking. Web design-ul este suficient pentru a obține într-un eșantion de hacker cu mii de alți „colegi suferinzi“, care conține, de exemplu, aceeași vulnerabilitate critică. După ce site-ul va fi atacat, împreună cu alții, iar apoi atacatorul poate folosi pe cont propriu.

Dacă site-ul pentru jaf a fost concurent, el nu va infecta viruși site-ul dumneavoastră. trimiterea de spam prin ea, sau distribui antiphishing. El doar ar fi distrus resursa dvs. de web. Scopul atacurilor în masă - face bani de pe site-ul dvs., în liniște parazita pe ea.

De ce hackeri hack site-uri de afaceri mici?

Desigur, hackerii nu sunt în căutarea în mod special pentru site-urile cu rate scăzute. Criteriul principal pentru eșantion - specificații similare, vulnerabilități, care cad victimă aceluiași grup. Mass hacking pentru un atacator este doar ban - programe de hacking un start poate aduce multe mii de rezultate.

Cine va fi piratat și infectat - rezultatul nu este cunoscut, o chestiune de noroc. Acest lucru poate fi un mare trafic de informații portal web care poate fi utilizat pentru a redirecționa la resurse ilegale, și mici oraș site-ul salon de tatuaj, cu participarea a treizeci de oameni pe zi. Atacator pentru fiecare dintre ele va găsi aplicarea acesteia.

Cu toate acestea, proprietarii de proiecte web de dimensiuni mari, puternic hyped tind să urmeze siguranța site-urile lor, astfel încât numărul de site-uri mai mici compromise și infectate, mai probabil, va fi, ale căror proprietari nu sunt conștienți de amenințarea.

Acum, hai sa vorbim despre cum să rupă: ce motivează hackerii și modul în care folosesc web-compromiși resurse.

huliganism banal

Dorința de a experimenta cu un nou instrument de hacking, încercați să vă parte la un atacator on-line. rău speciale acest site, cel mai probabil, nu va aduce, dar funcționalitatea acestuia poate fi compromisă și reputația este distrus.

Asertivitatea în cercurile hacker-ilor, sau exprimă poziția lor politică, convingeri religioase și așa mai departe

Rezultatul superbei poate fi veți deteriora - capac pentru site-ul cu semnătura un hacker sau hacker grupuri. Sub hacker mână poate obține absolut orice proiect web, indiferent de dimensiunea, tema sau geografie (ca în exemplul site-ului grădiniței).

Platforma pentru a trimite spam sau pagini de phishing Cazare

Site-uri hacked - nu este doar publicul și de trafic, dar, de asemenea, găzduirea de resurse pe care un atacator poate folosi în avantajul lor. De exemplu, pentru a spam-ului.

Troienii moderni au învățat să facă o mulțime - pentru a fura datele utilizatorului, încărcați la calculatorul țintă alte aplicații rău intenționate pentru a cripta datele stocate pe disc, și a stoarce bani pentru ea. Deoarece site-urile neprotejate devin „complici“ ai acestor crime.

Un exemplu al scrisorii distribuite de către hackeri, în numele bine-cunoscut antivirus companie „Doctor Web“, care sub pretextul de testare oferite pentru a descărca Trojan Trojan.PWS.Stealer.13052 (sursa: site-ul oficial):

Dacă site-ul dvs. este piratat și folosit pentru a trimite spam, răspândirea troieni sau conținut de phishing, acesta va imediat blocat de către compania de găzduire.

Site-ul de cod sau fișiere rău intenționat pentru a infecta dispozitivele mobile OSAndroid

Cele mai populare dintre aceste programe - Troienele-dulapurile și troieni bancare care intercepta SMS-uri. În acest caz, nu contează audiență a site-ului, cantitatea dorită de trafic poate fi generată din cauza furtului de proiecte vizitatori trafikovyh.

Potrivit unui raport al „Doctor Web“, în ultimul an, numărul de programe troian. Conceput pentru utilizatorii Android. a crescut semnificativ - și atâta timp cât tendința de creștere pozitivă va continua. Acest lucru înseamnă că hackerii încă mai sunt interesați în găsirea de noi site-uri la publicul mobil, pe care va fi posibil să se plaseze software rău intenționat.

Platforma pentru atacuri asupra altor site-uri sau intermediar pentru a redirecționa către site-uri infectate vizitatori

Site piratat poate servi ca un instrument pentru a efectua atacuri asupra altor resurse web. Este vorba despre forță brută i atac brute-force - (de la forța brută engleză) - metoda de selecție a parolei prin brute force automat, generyaschihsya sub rezerva anumitor criterii. sau DOS-atacuri i-DOS atac - (din limba engleza Denial of Service.) - un atac care vizează epuizarea resurselor tehnice și, în consecință, o negare a serviciului de cereri legitime (de exemplu, vizitatorii obișnuiți nu pot deschide pagina din cauza unui atac bot ). În acest caz, scopul final al hacker devine proprietate web nerăsucite sau vizitat, etc. Compromis proiect web mic - doar un cip de negociere în mâinile unui hacker pentru a realiza obiective mai complexe.

Site piratat poate deveni un intermediar în conjuncție „sploytov“, care este utilizat pentru a redirecționa utilizatorii creduli la malware site-uri sau pagini.

În cele din urmă, site-ul se poate fisura și în mod specific pentru a ataca „vecinii“ de server sau pentru a efectua alte acțiuni ilegale.

Motivația Hackerii în cele mai multe cazuri - bani. Pentru a pune în aplicare atacuri sofisticate în mai multe etape necesită o resursă puternică - server sau grup de servere. Cu toate acestea, închiriere sau de cumpărare costisitoare de server se confruntă cu BulletProof costuri serioase și riscuri ridicate.

Este mult mai ușor, mai ieftin și zeci de crack mai sigure de mii de mici site-uri vulnerabile pe hosting și ce va fi site-uri - nu contează.

Consecințele de site-uri de hacking și malware

După pătrunderea hacker la site-ul și de a folosi web-resursă în scopuri improprii se poate întâmpla aproape orice.

Oricum, de afaceri pierde nu numai clienții, dar, de asemenea, încrederea lor, în cazul în care utilizatorul vede capacul, informarea cu privire la blocarea site-ul gazdă, sau despre mesajul pe care această resursă poate dăuna computerului său - este probabil să se închidă rapid browser-ul și el nu mai doresc să se întoarcă la un site suspect.

Ce face afaceri mici, în condițiile „noi“ Internet agresiv

mediul on-line sa schimbat dramatic în ultimii cinci ani, a devenit mai agresiv și periculos. comunitate Hacker mult mai tineri, atacuri asupra site-uri a crescut de mai multe ori. Există noi modalități de a genera bani compromise web-resurse.

Situația este agravată și de situația instabilă financiară și economică din țară, șomajul în creștere, deprimat starea de spirit Rumyniyan. Activitățile frauduloase se mute de la offline la online nivelul criminalității informatice este în creștere. hackerii Internet par mediu mai confortabil, în cazul în care este mai ușor să-și acopere urmele sale și pentru a evita pedeapsa. Ca urmare a care doresc să câștige bani în plus prin mijloace necinstite devine mai mare.

Ce se poate face în situația actuală? Principalul lucru - pentru a realiza că problema de site-uri de securitate pentru întreprinderi mici există, și orice, proiect web chiar și mici poate deveni o victimă a acțiunilor infractorilor cibernetici. Deci, trebuie să aibă grijă de securitatea proiectului său online, aveți nevoie în timp util.

Securitatea muncii - un proces continuu constând dintr-un complex de măsuri tehnice și organizatorice.

Partea tehnică (realizată webmasterul regulat sau suport tehnic terță parte):

• actualizare în timp util CMS și plugin-uri la ultima versiune;
• Urmărirea informații despre noile vulnerabilități critice și patching de operare CMS și plugin-uri;
• Inspecția periodică site-ul (cel puțin o dată pe lună) scanere, cod rău intenționat, de exemplu, AI-BOLIT. pentru spargerea și contaminarea;
• Activități suplimentare pentru a spori protecția resursei de Internet a atacurilor bazate pe web (site-ul panoul de administrare protejat de atacurile brute-force cu server de autentificare, prin restricționarea accesului la fișierele de sistem și așa mai departe.);
• Monitorizarea modificărilor la site-ul cu ajutorul unui panou de web master „Yandex“ și Google;
• schimbarea periodică a parolelor de pe site-ul și găzduirea;
• Evitarea utilizării FTP nesigure, pentru a asigura transferul de protocoale SSH, SFTP și SCP;
• backup-uri regulate site-ul păstra nu numai găzduire, ci și la nivel local pe calculator;
• scanare regulată a calculatorului de la care administra site-ul, un antivirus comercial;
• Lucrul cu site-ul în rețelele deschise prin WiFi- VPN i VPN (Virtual Private Network - VPN) - tehnologiile numele generalizate pentru a furniza unul sau mai multe conexiuni de rețea (rețele logice) pe partea de sus a unei alte rețele (de exemplu, Internetul). În prezent, VPN-conexiuni furnizează canal de transmisie de date securizate. ;
• Și unii pe alții.

Complexul site-ul măsuri de securitate (responsabil - el însuși proprietarul site-ului):

• proprietarul site-ului (în cazul unei mici afaceri - este, cel mai adesea, directorul companiei) trebuie să specifice un set de reguli. Ele trebuie să reglementeze activitatea serviciului de asistență tehnică privind securitatea site-ului, pentru a proteja site-ul web hosting și un loc de muncă sigur, cu o resursă online în cadrul companiei, precum și administrarea în condiții de siguranță a specialiștilor de resurse terțe părți.
• Proprietarii site-ului, de asemenea, necesitatea de a dezvolta un algoritm de acțiuni în cazul în cazul în care site-ul este piratat.

Printre întreprinderile mici există o opinie greșită că securitatea site-ului - este o procedură costisitoare, care își pot permite doar marile companii. De fapt, nu este. Pentru a proteja împotriva atacurilor care nu sunt vizate, suficient pentru a comanda serviciul „cimentare“ a site-ului la o companie specializată. costul său variază, de obicei, în decurs de 2,5 - 5 mii ruble.