Articolul descrie modul în care site-urile chiar mici și nepopulare pot fi hackate și de ce site-ul intră în zona de risc imediat după ce apare în rezultatul căutării.
În prezent, procentul de atacuri asupra site-urilor comerciale care reprezintă segmentul întreprinderilor mici și mijlocii este în continuă creștere. Potrivit informațiilor noastre, doar o mică parte din atacuri sunt efectuate în mod intenționat de intruși. Mai mult de 90% dintre victimele atacurilor hackerilor sunt site-uri care au primit „sub distribuția“ accidental, ca urmare a unor astfel de atacuri automate impersonale, care sunt numite „non-țintă“.
atacul pe site-ul care nu sunt vizate - este o încercare de a obține acces neautorizat la o resursă de web, în cazul în care atacatorul nu încearcă să sparge site-ul special, și atacând în același timp sute sau mii de resurse selectate de anumite criterii. De exemplu, site-urile care rulează pe o versiune specifică a sistemului de gestionare a site-urilor.
Provocări greșite ale proprietarilor de site-uri comerciale mici
De obicei, atacurile vizate sunt efectuate pe site-urile instituțiilor financiare, marii retaileri, operatorii de telefonie mobilă, portaluri, mass-media populare, și alte bine-cunoscute resurse bazate pe web, break-uri, care sunt raportate pe scară largă în mass-media. Cu aceasta, este suficient să se „unilateral“, prezentând informații despre spargerile, majoritatea proprietarilor de site-ul cred că site-urile mici și nu foarte popular nu este în pericol, Internetul este destul de prietenos, în cazul în care hack în unele site-uri, doar mari resurse, web nerăsucite Sunt de interes din punctul de vedere al furtului de date confidențiale sau al bazei de clienți. Și dacă site-uri mici sunt hacked, atunci clientul este întotdeauna considerat un concurent.
Prin urmare, cele două concepții greșite:
1. "Site-ul meu nu este interesant pentru hackeri"
2. "Hacking-ul unui site mic este un ordin al concurenților"
Prima concepție greșită se găsește printre proprietarii de site-uri care nu au experimentat încă hacking. Al doilea - printre cei care au fost deja hackeri.
Cum sunt atacurile ne-țintite pe site?
Un atac non-țintit este un atac care este efectiv efectuat "pentru noroc". și victimele sale sunt site-uri aleatoare indiferent de popularitate, mărimea afacerii, geografia sau industria. Atacatorul creează un eșantion site-uri în funcție de anumite criterii (de exemplu, site-urile selectate, care funcționează pe versiunea afectată a unui plug-in pentru CMS Wordpress), și apoi încearcă toate site-urile din lista proekspluatirovat această vulnerabilitate. În cazul în care încercările de succes de hackeri încercarea de a beneficia de ea: pentru a obține un punct de sprijin pe site-ul prin încărcarea unui script hacker (backdoor-ul web-shell), se adaugă un alt administrator, injecta cod malitios sau obține informațiile necesare din datele bazei de date.
De fapt, de îndată ce site-ul atinge rezultatul căutării, acesta devine imediat obiectul atacurilor nedirecționate. În același timp, nu contează ce scară a site-ului este, cât de mulți vizitatori au, ce index de citare, câte zile vând bunuri și servicii și ce subiecte se referă la acesta. Numai caracteristicile tehnice sunt importante, conform cărora se poate intra în proba hackerului. De obicei, după lansarea site-ului, este nevoie de puțin mai mult de o lună înainte ca acesta să lovească rezultatul căutării. Și din acest moment puteți aștepta pentru "oaspeții" nedoriți.
Creșterea popularității atacurilor nedirecționate
Atacurile nedorite pe site-uri web devin din ce în ce mai populare în fiecare an. Și această popularitate se datorează doi factori principali.
În primul rând, este simplitatea (disponibilitatea) executării atacurilor. În prezent, multe instrumente sunt disponibile în mod deschis - diverse scripturi, aplicații pentru platformele Windows și Unix - cu care chiar și un elev școlar obișnuit poate efectua atacuri nedorite pe mii de site-uri.
În al doilea rând, aceasta este o eficiență și o eficiență ridicată a atacurilor (atât economice, cât și tehnice). La low-cost - uneori aproape de zero - sute la doar o jumătate de oră poate fi hacked de mii de site-uri și acces la cantități mari de resurse. Ei bine, există destul de multe modele de generare de bani pe site-uri hacked astăzi.
Cum să găsiți site-uri pentru atacuri nedirecționate
În prezent, hackerii au o bază de date Google Hacking Database (GHD). Aceasta este baza de date a "dork" (dorks) - interogări de căutare în meta-limbajul Google pentru a obține site-uri potențial vulnerabile. Baza de date este imensă, accesul la acesta este deschis. Oricine poate vizita baza de date a site-ului GHD, selectați pista dorită, și de a crea o listă de site-uri potențial vulnerabile pe criteriile selectate, apoi manual sau cu ajutorul instrumentelor speciale (de calculator) pentru a executa atacuri asupra site-uri web.
Recomandări pentru proprietarii de site-uri
În fiecare zi, zeci de mii de proprietari de site-uri care nu se întreabă devin victime ale atacurilor web. Dar nu dispera - pentru a preveni intruziunilor neautorizate este simplu - este suficient să înceteze să mai fie proprietarul „medie“ de resurse web și pentru a lua mediu web agresiv.
În ciuda faptului că atacurile non-țintite apar în mod constant, numărul lor este în continuă creștere și este practic inutil să se lupte cu ei cu ajutorul structurilor de forță, proprietarul unui site poate proteja cu ușurință proiectul său. Principalul lucru este să înțelegem că securitatea nu este o procedură unică, ci un proces continuu care trebuie să primească o atenție constantă.