Pentru a învinge un inamic, mai întâi trebuie să le înțelegeți. Hackerii sunt în căutare constantă de găuri buclate în securitatea site-urilor web. În timp ce mulți proprietari de site-uri web și furnizori de găzduire sunt conștienți de posibile atacuri de hackeri, ei pot avea o înțelegere neplăcută a ceea ce motivează ciberneticii. Zilele în care majoritatea hackerilor au fost în el pentru „lulz” au trecut: criminalitatea informatică este o afacere mare, iar pe site-urile de hackeri sunt mulți bani.
În acest articol vom analiza cinci dintre principalele motive pentru care hackerii compromit site-urile web.
De ce piratează hackerii?
Într-o evaluare recentă a securitatea corporativă de la Kaspersky Labs, cinci motivații majore pentru atacuri împotriva infrastructurilor corporative au fost evidențiate astfel:
- Cauzând pierderi financiare
- Reputația dăunătoare
- Distrugerea datelor și blocarea operațiunilor
- Furt de informații
- Furarea banilor
Deși această listă reprezintă o reprezentare precisă a motivațiilor majorității hackerilor, există strategii specifice care sunt utilizate împotriva site-urilor web.
Motivele pentru care hackerii vor să vă controleze site-urile și serverele:
Adunați datele utilizatorului
Odată ce un hacker și-a găsit drumul în spatele securității site-urilor dvs. web, acesta are capacitatea de a accesa informațiile utilizatorului. Este posibil să fure informațiile utilizatorului din bazele de date sau prin injectarea unui cod într-o pagină de site-uri care să le permită să strângă date pe măsură ce sunt introduse în formularele de autentificare.
Modificarea conținutului pe pagină
În cea mai mare parte, hackerii nu doresc ca proprietarii site-urilor să știe că au fost hacked. Este mai profitabil pentru ei să rămână în umbră și să utilizeze vizitatorii și resursele pe termen lung. Așadar, majoritatea nu vor face modificări evidente ale conținutului vizibil, dar pot insera propria publicitate pe pagini sau adăuga cod JavaScript pentru a redirecționa utilizatorii către site-urile unde este găzduit malware, ceea ce ne aduce la următoarea motivație.
Servirea programelor malware
În multe cazuri, hackerii nu le pasă deloc de site-ul dvs. sau de datele dvs. În schimb, vor să folosească site-ul ca vector pentru instalarea programelor malware pe mașinile vizitatorilor tăi. Servirea programelor malware poate dăuna enorm reputației unui site web și SEO-ului său - dacă Google identifică faptul că un site servește cod rău intenționat, acesta va fi abandonat din indexul de căutare.
Botnet
Din nou, în acest caz, site-ul dvs. nu este atât de interesat de hackeri. Ei doresc să utilizeze site-urile care găzduiesc resurse ca parte a unei botnet care poate participa la atacuri distribuite de refuz de servicii împotriva site-urilor care sunt adevăratele lor ținte, sau alte comportamente dăunătoare care necesită acces la cantități mari de putere de calcul distribuită.
Depozitare
În cele din urmă, hackerii ar putea dori să folosească pur și simplu găzduirea dvs. ca loc pentru stocarea fișierelor.
Concluzie
Sperăm că această listă vă oferă o perspectivă asupra motivațiilor hackerilor. Una dintre cele mai importante lecții de învățat este că nu este niciodată înțelept să crezi că site-ul tău este în siguranță, deoarece nu este cunoscut sau popular.
Majoritatea atacatorilor nu le pasă de detaliile specifice ale site-urilor pe care le atacă; ei doresc doar să își folosească resursele de găzduire împotriva altor site-uri. Site-urile mari și mici pot deveni victima hackerilor, iar toți proprietarii site-urilor trebuie să acorde o atenție deosebită securității lor, dacă doresc să evite să devină parte dintr-un set de instrumente informatice.
Despre Graeme Caldwell - Graeme lucrează ca un marketer de intrare pentru InterWorx, un panou de control revoluționar de găzduire web pentru gazdele care au nevoie de scalabilitate și fiabilitate. Urmați InterWorx pe Twitter la @interworx, Ca și ei mai departe Facebook și vedeți blogul lor, http://www.interworx.com/community.
