Miért hackerek feltörni egyre kisebb helyszínek, rusbase

előzőa következő

Grigoriy Zemskov vezetője, a cég "Revizium". Írtam, hogy miért kisebb építkezéseken az elmúlt években egyre inkább hack miért hackerek csinálni, és hogy a tulajdonos a forrás védelmére behatolók ellen, amely kifejezetten a kisvállalkozások számára.

Néhány évvel ezelőtt, a tulajdonos a kis üzleti web design tudni hackerek csak híreket kiterjedő botrányok. hacker áldozatai voltak bankok, távközlési cégek, kormányzati szervek, vállalatok, vagy a csillagok. Hackerek, hackelés, jogosulatlan behatolások tűnt, hogy a tulajdonosok a kis webes projektek valami távoli és irreleváns. De ma, a kisvállalkozások egyre inkább kezdte tapasztalni a hatalom hackerek önmagát.

Napi online feltört több tízezer oldalak, és ez nem csak a nagy és népszerű internetes források. Ezek a helyek a kis online áruházak, regionális kávézók, auto. helyek, fogászati, magániskola, sportegyesületek, utazási irodák, és még sokan mások. Ellentétben a nagy internetes projektek, ezek a helyek nem „büszkélkedhet”, jól ismert és nagy látogatottsága. A tulajdonosok gyakran nem is fektetnek a kereső optimalizálás, és - még inkább -, hogy megvédje a manipuláció ellen.

„A honlap folyamatosan öt évig dolgozott. Ma tárhelyszolgáltatóval azt írta, hogy a webhely feltört és vírusokkal fertőzött. köteles volt, hogy kinek? A versenyzők nem? Hogyan találhatom meg és büntesse a bűnös? „- érünk vissza (sajnos jellemző) ébresztés, ezúttal a rendező egy kis tánc stúdió a moszkvai régióban.

Megértésének hiánya miért feltört webhelyek és hackerek használni őket saját célra, a gyenge láncszem a kisvállalkozások. Azonban a konfrontáció - talán túl hangos szó. Ma már csak néhány gondolkodnak a biztonsági saját webes projektek és az első lépéseket afelé, védelmi képességét az internetes oldalakon.

Mi történik a mai interneten? Miért kis oldalak egyre inkább áldozatává bűnözők? Hogyan védheti meg magát ilyen körülmények között az illetéktelen behatolástól?

Próbáljuk kezelni a helyzetet.

Webhelyét feltörték a versenytársak által nem választható

Nem is olyan régen, többek között a benyújtott kérelmekről cégünk, ez volt az alkalmazás által oldal tulajdonosai magánóvoda egy csoport 9 fő. Az oldalon jött a „tömeges elosztás” a hacker csoport - ennek eredményeként a rongálás i defaces (angol olvashatatlanná.) - milyen típusú hacker támadás, ami egy nagy (vagy más) oldalt az oldal helyett egy oldalt dummy támadó. Ebben az esetben a hozzáférést más szakaszain az oldalon lehet teljesen elzáródik, és a tartalmat eltávolítottuk. és a sapka a helyén «feltörve Mahboul Luxe. ”. És vicces, és szomorú.

Miért hackerek feltörni egyre kisebb helyszínek, rusbase

De csak elképzelni, mi rejtélyes oldal tulajdonosai, hogy a számítógépes bűnözők, a „légió”, „feltörték” Ryazan web projekt célja az életét, kilenc fiatal emberek, akik viselnek harisnyát, tönkremegy, és hinni egyszarvúak. ügyfél kínokat volna érteni: hol van a kapcsolat a „kiberlegionom” és a közelgő esemény az óvodában - „Őszi ünnepe”, egy fényképet, amelyek megjelennek a galériában web-projekt?

Ezek a kérdések gyakran feltett tulajdonosok a kis oldalak, „Nos, hogy ki és mit elvitt” szünet „?” Azonban a válasz erre a kérdésre az áldozat a jogosulatlan behatolással találják magukat, és ez nekik valamilyen okból mindig egyértelmű: „Természetesen, ez tette a versenytársak! Senki más. "

És a dühös tulajdonos a fertőzött hely már meg akarja büntetni a támadó számára, hogy a legteljesebb mértékben a törvény. Valószínűleg mindig sokkal kényelmesebb azt gondolni, hogy a hacker egy konkrét személy (a versenytárs), amely megtalálható a „húzza le a bőrét.”

Egy másik kérelmet a tulajdonos egy kis hely, amelyen az iskola működik, a középső és a felső osztályok gyűjtötték is hibáztatja fantom-spitpoisons versenyzők, akik állandóan „monitor” neki, és megpróbálja ellopni annak tartalmát.

Tehát, az esetek 90% betörés kis site nem ér egy versenyző - és nincs külön rendelésre, amely miatt a ellenzői üzlet. Sites a legtöbb esetben, repedt tömeg, és ez egy helytelen hacker. Web design elég ahhoz, hogy egy hacker mintát több ezer más „sorstársai”, amely például az azonos kritikus biztonsági rést. Ami után a helyszínen fogják támadni, másokkal együtt, majd a támadó tudja használni a saját.

Ha a helyszínen betörés volt a versenytárs, nem fogja megfertőzni a honlapon vírusok. spam küldése rajta, vagy terjeszteni adathalász tartalom. Ő most elpusztította a webes erőforráshoz. A cél a tömeges támadások - pénzt az oldalon, nyugodtan élősködő rajta.

Miért hackerek feltörni oldalakat a kisvállalkozások?

Természetesen a hackerek nem kifejezetten keresett helyek alacsony áron. A fő szempont a minta - hasonló tulajdonságokkal, réseket, amelyek áldozatul esnek az ugyanahhoz a csoporthoz. Mass hackelés a támadó puszta penny - egy start hacker programokat hozhat sok ezer eredményeket.

Ki lesz csapkodott, és fertőzött - az eredmény nem ismert, a véletlenen múlik. Ez lehet egy nagy internetes információs portál forgalom, amely felhasználható átirányítani törvénytelen források, és a kisvárosi helyszínen tetováló szalon látogatottsága harminc ember egy nap. Támadó mindegyikük fogja találni annak alkalmazását.

A tulajdonosok azonban nagy, erősen felvillanyozott webes projektek általában követik a biztonságát a helyek, így a több sérül, és a fertőzött, nagyobb valószínűséggel lesz kisebb oldalak, amelyek tulajdonosai nincsenek tisztában a fenyegetés.

Most beszéljünk arról, hogyan lehet megtörni: mi motiválja a hackerek és hogyan használják beszűkült internetes források.

banális huliganizmus

A vágy, hogy kísérletezni egy új eszköz a hacker, próbálja meg a kezét egy internetes támadó. Különleges kár ezen az oldalon, a legvalószínűbb, nem jár, de a funkcionalitás is sérül, és hírnevét tönkre.

Miért hackerek feltörni egyre kisebb helyszínek, rusbase

Magabiztosság a hacker körökben, vagy kifejezni politikai helyzetben, vallási és így tovább

Ennek az az eredménye repedés lehet megrongálni - sapka a helyén aláírásával egy hacker vagy hacker-csoport. Kevesebb hacker kézzel lehet kapni egyáltalán bármilyen webes projekt méretétől függetlenül, a megjelenés vagy a földrajz (mint a példában az óvoda helyén).

Miért hackerek feltörni egyre kisebb helyszínek, rusbase

Platform spam, vagy adathalász oldalakat Szállás

Feltört oldalak - ez nem csak a közönség és a forgalmat, hanem hosting források, hogy egy támadó használhatja a saját javukra. Például spam.

Modern trójaiak tanult sokat - lopni a felhasználói adatokat, feltölteni a cél számítógép egyéb rosszindulatú alkalmazások titkosítására tárolt adatok a lemezen, és kicsikarni pénzt. Mivel nem védett helyek válnak „bűntársai” az ilyen bűncselekmények.

Egy példa a levél által forgalmazott hackerek nevében a jól ismert antivírus cég „Doctor Web”, amely azzal az ürüggyel, tesztelés kínált letölthető Trojan Trojan.PWS.Stealer.13052 (forrás: hivatalos honlap):

Miért hackerek feltörni egyre kisebb helyszínek, rusbase

Ha webhelyét feltörték és használt spam küldésére, elterjedt trójai vagy adathalász, akkor azonnal blokkolja a hosting cég.

Site rosszindulatú kód vagy fájlokat megfertőzni mobileszközök OSAndroid

A legnépszerűbb ilyen program - a Trojan-szekrények és a banki trójaiak, hogy elfogják az SMS. Ebben az esetben nem számít a közönség a helyszínen, a kívánt mennyiségű forgalmat lehet generálni, mivel a lopást a látogatók trafikovyh projektek.

Jelentés szerint a „Doctor Web” az elmúlt évben, a szám a trójai programokat. Ajánlott Android felhasználók számára. jelentősen megnőtt - és mindaddig, amíg a pozitív növekedési tendencia folytatódni fog. Ez azt jelenti, hogy a hackerek még mindig érdekli, hogy új helyszínek a mobil közönség, amelyen lesz lehetőség arra, hogy a rosszindulatú szoftverek.

Platform támadások más oldalakon, vagy közbenső átirányítani a látogatókat a fertőzött webhelyek

Feltört webhely eszközül szolgálhat elvégzésére támadások más internetes források. Arról szól, brute-force i brute force támadással - (angol brute force) - a kiválasztási módszer a jelszó a nyers erő automatikusan generyaschihsya bizonyos feltételek. vagy DOS-támadások i DOS-támadás - (angol Denial of Service). - támadás, amelynek célja, hogy a kimerültség a technikai erőforrások, és ennek következtében a szolgáltatás megtagadása jogos kérelmeket (pl rendes látogató nem tudja megnyitni az oldalt, mert a bot támadás ). Ebben az esetben, a végső cél a hacker válik sodorva vagy meglátogatott internetes tulajdon, stb Feltört kis internetes projekt - csak alkualapnak a kezében egy hacker elérni sokkal komplexebb.

Feltört webhely válhat közvetítő összefüggésben „sploytov” használt átirányítani a gyanútlan felhasználókat, hogy rosszindulatú programot tartalmazó webhelyek vagy oldalak.

Végül a hely is kiváló, és különösen, hogy megtámadják a „szomszédok” szerverre, vagy végre más illegális tevékenységek.

Hackerek motiváció a legtöbb esetben - a pénz. Hogy végre bonyolult többlépcsős támadások igényel hatalmas erőforrás - a szerver vagy a csoport szolgál. Azonban kölcsönzés vagy vásárlás költséges szerver Golyóálló arca komoly költségek és a magas kockázatot.

Sokkal egyszerűbb, olcsóbb és biztonságosabb repedés több tízezer kis sérülékeny területeken a tárhely, és mi lesz oldalak - ez nem számít.

A következmények a hackelés és kártékony webhelyek

Miután a hacker behatolás a telek és a web-forrás helytelen célokra történhet szinte semmit.

Mindegy, üzlet elvesztése nem csak az ügyfelek, hanem a bizalom, ha a felhasználó látja a fedelet, tájékoztató blokkolja az ellenséges telek, vagy körülbelül az üzenetet, hogy ez az erőforrás árthat a számítógép - aki valószínűleg gyorsan zárja be a böngészőt és többé nem akar visszamenni gyanús webhelyre.

Mit kisvállalkozások a feltételek az „új” agresszív Internet

Az online környezet drámaian megváltozott az elmúlt öt évben, akkor vált agresszív és veszélyes. Hacker közösség sokkal fiatalabb, támadások oldalak nőtt sokszor. Vannak új módszerek pénzt keresni, veszélybe internetes források.

A helyzetet súlyosbítja, instabil pénzügyi és gazdasági helyzet az országban, a növekvő munkanélküliség, depressziós hangulat Vengriyan. Csalárd tevékenységet mozog az offline az online, a szint a kiberbűnözés növekszik. Internetes hackerek úgy tűnik, inkább kellemes környezetben, ahol könnyebb eltüntesse a nyomokat, és elkerüljék a büntetést. Ennek eredményeként szeretnének keresni extra pénzt tisztességtelen eszközökkel nagyobb lesz.

Mi a teendő a jelenlegi helyzetben? A legfontosabb dolog -, hogy észre, hogy a biztonság problémája oldalak kisvállalkozások léteznek, és minden, még a kis web projekt válhat áldozatává a számítógépes bűnözők intézkedéseket. Így meg kell, hogy vigyázzon a biztonságot az online projekt, amire szükség van egy időben.

Site Safety - folyamatos eljárás, amely egy komplex műszaki és szervezési intézkedések.

A technikai része (végre rendszeres webmaster vagy harmadik féltől származó műszaki támogatás):

  • Időben frissítés a CMS és beépülő modulok a legújabb verzióra;
  • Követési információkat új kritikus sebezhetőséget és a folt működő CMS és pluginek;
  • Rendszeres helyszíni ellenőrzés (legalább havonta egyszer) szkennerek, kártékony kód, például AI-BOLIT. megtörésére és radioaktív szennyeződés
  • További tevékenységek fokozott védelmére az internetes forrás a webalapú támadások (védett admin panel site brute-force támadások szerver hitelesítés, hozzáférés korlátozásával rendszer fájlokat, és így tovább.);
  • Változások nyomon követése a helyszínen egy web mester panel „Yandex” és a Google-t;
  • Rendszeres jelszócsere a helyszínen, és hosting;
  • Elkerülve a bizonytalan FTP, transzfer biztosítása protokollok SSH, SFTP és SCP;
  • Rendszeres helyszíni mentést megőrzése nem csak a tárhely, hanem helyileg, a számítógép;
  • Rendszeres scan a számítógépen, amelyről kezeli a helyén, a kereskedelmi Antivirus;
  • Munka a helyén nyílt hálózatok WiFi- VPN i VPN (Virtual Private Network - VPN) - általánosított név technológiák, hogy egy vagy több hálózati kapcsolatok (logikai hálózat), a tetején egy másik hálózat (például az internet). Jelenleg VPN-kapcsolat biztosítja a biztonságos adatátviteli csatorna. ;
  • És mások.

A komplex biztonsági intézkedések helyén (felelős - maga a tulajdonos a helyszínen):

  • webhely tulajdonosának (abban az esetben a kisvállalkozások - a leggyakrabban, a vállalat igazgatója) meg kell adnia egy szabályrendszert. Meg kell szabályozni a szolgálat végzésére technikai támogatást a helyszínen a biztonság, hogy megvédje a website hosting és biztos munkát egy internetes forrás a vállalaton belül, valamint a biztonságos adagolás harmadik fél erőforrás szakemberek.
  • Webhelytulajdonosok is kell fejleszteni egy algoritmus cselekvések esetén, ha a helyén van csapkodott.

Kisvállalkozások körében van egy téves vélemény, hogy a biztonságát a helyszínen - ez egy drága eljárás, amely megengedheti magának, csak a nagy cégek. Tény, hogy nem. Hogy megvédje a nem célzott támadások, elég a szolgáltatás megrendelése „összetartó” a helyszínen, hogy egy erre szakosodott cég. annak költségeit általában változik a 2,5-5000 rubel.

előzőa következő