Защо хакери рана във все по-малки обекти, rusbase
Григорий Zemskov, ръководител на компанията "Revizium". Написах защо малки обекти през последните години все по-често хакват защо хакерите го правят и дали собственикът на ресурса за защита срещу нарушители, насочени конкретно към малките предприятия.
А преди няколко години, собственикът на малък бизнес уеб дизайн знае за хакери само от новинарски покриваща скандали. хакерски от жертвите са банки, телекомуникационни компании, правителствени агенции, корпорации, или звездите. Хакерите, хакерство, неоторизирани прониквания сякаш собствениците на малки уеб проекти нещо далечни и без значение. Но днес, малките фирми все по-често започнаха да изпитате силата на хакери за себе си.
Daily онлайн хакнат десетки хиляди сайтове, и това не е само на големи и популярни уеб ресурси. Това са сайтовете на малки онлайн магазини, кафенета, регионални автомобил. пенсии, стоматологични клиники, частни училища, спортни клубове, туристически агенции, и много други. За разлика от големите интернет проекти, тези сайтове не могат да "похвали" добре известни и голяма посещаемост. Техните собственици често дори не инвестират в оптимизация на уеб сайтове, както и - още повече - да се защити срещу фалшифициране.
"Моят сайт последователно е работил в продължение на пет години. Днес общежитие пише, че сайтът е хакнат и заразени с вируси. тя е била длъжна да кого? Конкуренти направя? Как мога да намеря и да накаже виновните "- като се върнем (за съжаление типично) събуждане по телефона, този път от директора на малък танцово студио в района на Москва.
Липсата на разбиране на защо е хакнат сайтове и хакери да ги използват за собствените си цели, е слабото звено на малкия бизнес. Въпреки това, конфронтация - може би това е твърде силен дума. Днес, само няколко мислят за сигурността на своите уеб проекти и като се правят първите стъпки към укрепване на отбранителната способност на своите интернет сайтове.
Какво се случва в днешния Интернет? Защо малките сайтове все по-често стават жертви на престъпниците? Как да се предпазите в тези условия срещу непозволено проникване?
Нека се опитаме да се справим със ситуацията.
Вашият сайт е хакнат от конкурентите не е опция
Не толкова отдавна, сред исканията, получени от нашата компания, това е прилагането от собствениците на сайта частна детска градина с група от 9 души. Сайтът дойде в "масивна дистрибуция" на хакерската група - (. Английски обезобразят), в резултат на обезобразяване I defaces - вида на хакерска атака, която се превърна в основен (или друг) страница на сайта се заменя със страница сляпо нападател. В този случай, достъп до други секции на сайта може да бъде напълно блокиран, както и съдържанието е премахнато. и капачка за «сайта Hacked от Mahboul Luxe. ". И смешно, и тъжно.
Но представете си само какво е озадачаващо собствениците на сайта, че кибер престъпниците, а "легион", "хакнат" уеб проект Рязан, посветен на живота на девет млади хора, които да носят чорапогащи, отиват в саксия и вярват в еднорози. клиентите мъки са били разбрани: къде е връзката между "kiberlegionom" и предстоящото събитие в детската градина - "Есен Feast", снимка от които трябваше да се появи в уеб проекта галерия?
Тези въпроси често задавани собственици на малки обекти: "Е, кой и за какво ме взеха на" пауза обаче, отговорът на този въпрос е жертва на непозволено проникване се намират, и това е за тях по някаква причина винаги е ясно "?": "Разбира се, това е, направени конкуренти! Никой друг. "
И ядосан собственик на компрометираната сайта вече иска да накаже нападателя с цялата строгост на закона. Вероятно винаги е по-удобно да се мисли, че хакването е конкретен човек (състезателя), който може да се намери и "потеглям кожата му."
В друг искане за собственик на малък сайт, в който училището работи средните и висшите класи са били събрани, също обвинява фантоми spitpoisons конкурентите, които постоянно "следи" за нея и се опитват да откраднат съдържанието му.
Така че, 90% от случаите на кражба с взлом малък сайт не струва конкурент - и няма специален ред, който може да направи бизнесът противници. Сайтове в повечето случаи, напукани маса, и това е злоупотреба с хакерство. Уеб дизайн е достатъчно, за да влезе в проба хакер с хиляди други "колеги страдащите", съдържащ, например, една и съща критична уязвимост. След което на сайта ще бъдат атакувани, заедно с другите, а след това на нападателя да го използвате по своему.
Ако сайтът за кражба с взлом е вашият конкурент, той няма да зарази вашия уеб сайт вируси. изпращане на спам през нея, или да разпространява фишинг съдържание. Той би просто унищожава вашия уеб ресурс. Целта на масовите нападения - печелене на пари от вашия сайт, тихо паразитиращи върху него.
Защо хакери хакват сайтове на малкия бизнес?
Разбира се, хакерите не са специално търсят сайтове с ниски цени. Основният критерий за пробата - подобни спецификации, уязвимости, които стават жертва на една и съща група. Маса хакване атакуващ е просто стотинка - един стартиращи хакерски програми могат да донесат много хиляди на резултатите.
Кой ще бъде опростен и заразен - резултатът не е известна, е въпрос на случайност. Това може да бъде една голяма информация на уеб трафик портал, който може да се използва за пренасочване към нелегитимни ресурси, както и малките градове сайт салон за татуировки с посещение на тридесет души на ден. Нападател на всеки от тях ще намери своето приложение.
Въпреки това, собствениците на големи, силно свръх уеб проекти са склонни да следят за безопасността на техните сайтове, така че броят на компрометирани и заразени, е по-вероятно, ще бъде по-малки обекти, чиито собственици не са запознати с опасността.
Сега нека да поговорим за това как да се прекъсне: какво мотивира хакери и как те използват компрометирани уеб ресурси.
банално хулиганство
В желанието си да експериментира с нов инструмент за хакване, опитайте ръката си в онлайн нападател. Специално вреда този сайт, най-вероятно, няма да донесе, но неговата функционалност може да бъде компрометиран и репутация е разрушен.
Отстояването на хакерски кръгове или изразят своята политическа позиция, религиозни вярвания и т.н.
В резултат на това може да бъде напукване обезобразят - капачка за сайта с подписа на един хакер или хакерски групи. Под хакер ръка може да получи абсолютно всеки уеб проект, независимо от размера, темата или география (както в примера на мястото на детска градина).
Платформа за изпращане на спам или фишинг Настаняване
Хакери сайтове - това не е само на публиката и трафик, но също така и хостинг ресурси, че нападателят може да използва в своя полза. Например, за спам.
Съвременните троянски коне се научили да направим много - да крадат потребителски данни, качете на целевата компютърни други злонамерени приложения за шифроване на данни, съхранени на диска, и се изтръгнат пари за него. От незащитени сайтове стават "съучастници" на тези престъпления.
Пример за писмото, разпространяван от хакери от името на най-известните антивирусни компания "Доктор Уеб", който под предлог за тестване предложи да изтеглите троянски Trojan.PWS.Stealer.13052 (източник: официален сайт):
Ако вашият сайт е хакнат и да се използва за изпращане на спам, се разпространява троянски коне или фишинг, то веднага ще се блокират от хостинг компанията.
Сайт за зловреден код или файлове, за да зарази мобилни устройства OSAndroid
Най-популярните от тези програми - Троянската-шкафчетата и банкови троянски коне, които прихващат SMS. В този случай, няма значение аудитория на сайта, желаното количество трафик може да бъде генерирана в резултат на кражба на проекти посетителите trafikovyh.
Според доклад на "Доктор Уеб" през изминалата година, броят на троянски програми. предназначен за потребители на Android. увеличава значително - и толкова дълго, колкото тенденцията на положителен растеж ще продължи. Това означава, че хакерите все още се интересуват от намирането на нови обекти в мобилната публиката, на която ще бъде възможно да се поставят зловреден софтуер.
Платформа за атаки срещу други сайтове или междинен да пренасочат посетителите на заразените сайтове
Hacked сайт може да служи като средство за извършване на нападения срещу други уеб ресурси. Става въпрос за груба сила и груба сила атака - (от английски груба сила) - методът на подбор на паролата чрез груба сила автоматично, generyaschihsya при спазване на определени критерии. или DOS атаки I DOS-атака - (от английски отказ от обслужване.) - атака, която има за цел да изчерпване на технически ресурси и, като следствие, отказ на услуга законните искания (например, обикновените посетители не могат да се отварят страницата, защото на бот атака ). В този случай, крайната цел на хакерите става без сук или посети уеб собственост и т.н. Променен от малък уеб проект - просто разменна монета в ръцете на хакерите да постигнете по-сложни задачи.
Hacked сайт може да се превърне в посредник във връзка "sploytov", която се използва за пренасочване на нищо неподозиращи потребители към сайтове със зловреден или страници.
И накрая, на сайта може да се напука и по-специално за атака на "съседите" на сървър или да извърши други незаконни действия.
мотивация Хакерите в повечето случаи - пари. За изпълнение на сложни многоетапни атаки изисква мощен ресурс - сървъра или група от сървъри. Въпреки това, наем или покупка на скъпи сървърни BulletProof изправени пред сериозни разходи и високи рискове.
Тя е много по-лесно, по-евтино и по-безопасни пукнатини десетки хиляди малки уязвими сайтове на хостинга и какво ще бъде сайтове - това няма значение.
Последиците от хакерски и зловреден
След проникването на хакер в сайта и да използвате уеб-ресурс за неподходящи цели може да се случи почти всичко.
Както и да е, бизнес губи не само клиенти, но също така и на доверието им, ако потребителят вижда капака, информира за блокиране на мястото за настаняване или за посланието, че този ресурс може да навреди на компютъра си - най-вероятно бързо да затворите браузъра той и вече не искам да се върна към подозрителен сайт.
Какво правим на малкия бизнес в условията на "новия" агресивна интернет
онлайн среда се е променила драстично през последните пет години, тя става все по-агресивно и опасно. Хакерската общност много по-млад, атаки срещу сайтове се увеличили многократно. Има нови начини да спечелят компрометирани уеб ресурси.
Положението ще се влоши и нестабилна финансова и икономическа ситуация в страната, нарастващата безработица, депресирани Bolgariyan настроение. Измамни дейности се движат от офлайн към онлайн, нивото на киберпрестъпленията се увеличава. Хакерски атаки изглеждат по-комфортна среда, където е по-лесно да покрие следите си и да се избегне наказание. В резултат на които искат да печелят допълнително пари от нечестен път става по-голям.
Какво да се прави в сегашната ситуация? Основното нещо - да осъзнаят, че проблемът с сайтове за сигурност за малкия бизнес съществува, а има такива, дори и малък уеб проект може да стане жертва на действията киберпрестъпниците. Така че ще трябва да се грижи за сигурността на своя онлайн проект, което трябва своевременно.
Безопасност на сайта - един непрекъснат процес, състоящ се от комплекс от технически и организационни мерки.
Техническата част (извършва редовен уеб администратор или трета страна за техническа поддръжка):
- Своевременното актуализиране на ССФ и приставки за най-новата версия;
- Проследяване на информация за нови критични уязвимости и изкърпване операционна CMS и плъгини;
- Редовна проверка на място (поне веднъж месечно) скенери, зловреден код, например, AI-BOLIT. за нарушаване и замърсяване;
- Допълнителни дейности за подобряване на защитата на интернет ресурса на уеб-базирани атаки (защитената местност администраторския панел от грубата сила атаки с удостоверяване на сървъра, ограничаване на достъпа до системни файлове и др.);
- Мониторинг на промени в сайта с помощта на уеб майстор панел "Яндекс" и Google;
- Редовната смяна на паролите от сайта и хостинг;
- Избягване на използването на незащитено FTP, трансфер до осигуряване на протоколи SSH, SFTP и SCP;
- Редовно архивиране на мястото запазват не само хостинг, но и локално на компютъра;
- Редовното сканиране на компютъра, от който да администрирате сайта, търговски Antivirus;
- Работа със сайта в отворени мрежи от WiFi- VPN и VPN (Virtual Private Network - VPN) - обобщените име технологии за предоставяне на един или повече мрежови връзки (логическа мрежа) на върха на друга мрежа (например интернет). В момента, VPN-връзки осигуряват сигурни данни предаване канал. ;
- И някои други.
комплекс сайтът на мерките за сигурност (отговорен - самият собственик на сайта):
- (- е, най-често, директор на компанията в случай на малък бизнес) трябва да посочите набор от правила, собственик на сайта. Те трябва да регулира работата на обслужване на техническа помощ в областта на сигурността на сайта, за да защити интернет пространство и сигурна работа с онлайн ресурс в рамките на компанията, както и безопасното управление на специалисти ресурси на трети страни.
- Собствениците на сайтове също трябва да се разработи алгоритъм на действие в случай ако сайтът е хакнат.
Сред малките предприятия има погрешно мнение, че сигурността на сайта - тя е скъпа процедура, която може да си позволи само големите компании. В действителност не е така. За да се защити срещу нецелеви атаки, достатъчно, за да поръчате услугата "бетонира" на сайта на специализирана компания. неговата цена обикновено се колебае в рамките на 2,5 - 5 хиляди рубли.