Чтобы победить врага, сначала вы должны его понять. Хакеры постоянно ищут лазейки в безопасности веб-сайтов. Хотя многие владельцы веб-сайтов и хостинг-провайдеры знают о возможных хакерских атаках, они могут смутно понимать, что мотивирует киберпреступников. Прошли те дни, когда большинство хакеров участвовали в нем для «лулзов»: киберпреступность - это большой бизнес, и с сайтов хакеров можно заработать много денег.
В этой статье мы рассмотрим пять основных причин взлома сайтов хакерами.
Почему хакеры взломать?
В недавней оценке корпоративная безопасность от Лаборатории Касперского были выделены пять основных мотивов атак на корпоративные инфраструктуры:
- Причинение финансовых потерь
- Подрывная репутация
- Уничтожение данных и блокировка операций
- Кража информации
- Кража денег
Хотя этот список является точным представлением мотивов большинства хакеров, существуют определенные стратегии, которые используются против веб-сайтов.
Причины, по которым хакеры хотят контролировать ваши сайты и серверы:
Сбор данных пользователя
После того, как хакер обнаружил, что его или ее путь защищает ваши сайты, он может получить доступ к вашей пользовательской информации. Скорее всего, они украдут информацию о пользователях из баз данных или введут код на страницу веб-сайта, который позволит им собирать данные, когда они вводятся в формы входа.
Изменение содержимого на странице
По большей части хакеры не хотят, чтобы владельцы сайтов знали, что их взломали. Им выгоднее оставаться в тени и использовать посетителей и ресурсы в долгосрочной перспективе. Таким образом, большинство из них не вносят очевидных изменений в просматриваемый контент, но они могут вставлять свою собственную рекламу на страницы или добавлять код JavaScript для перенаправления пользователей на сайты, на которых размещено вредоносное ПО, что приводит нас к следующей мотивации.
Вредоносное ПО
Во многих случаях хакеры не заботятся о вашем сайте или ваших данных вообще. Вместо этого они хотят использовать сайт как вектор для установки вредоносных программ на компьютеры ваших посетителей. Обслуживание вредоносного ПО может нанести огромный ущерб репутации веб-сайта и его SEO - если Google определит, что сайт обслуживает вредоносный код, он будет удален из поискового индекса.
ботнеты
Опять же, в этом случае хакеры заинтересованы не в вашем сайте. Они хотят использовать сайты, размещающие ресурсы, как часть ботнета, который может участвовать в распределенных атаках типа «отказ в обслуживании» на сайты, которые являются их истинной целью, или другие злонамеренные действия, которые требуют доступа к большим объемам распределенной вычислительной мощности.
Место хранения
Наконец, хакеры могут просто захотеть использовать ваш хостинг как место для хранения файлов.
Вывод
Надеюсь, этот список даст вам некоторое представление о мотивах хакеров. Один из самых важных уроков, который нужно выучить, заключается в том, что не стоит думать, что ваш сайт безопасен, потому что он не очень популярен или популярен.
Большинство злоумышленников не заботятся о конкретных деталях сайтов, которые они атакуют; они просто хотят использовать свои ресурсы хостинга против других сайтов. Сайты, большие и маленькие, могут стать жертвами хакеров, и все владельцы сайтов должны уделять пристальное внимание своей безопасности, если они хотят избежать включения в инструментарий киберпреступников.
Около Грэм Колдуэлл - Грэм работает в качестве входящего маркетолога для InterWorxреволюционная панель управления веб-хостингом для тех, кому нужна масштабируемость и надежность. Следите за InterWorx в Твиттере на @interworx, Как они на facebook и проверить их блог, http://www.interworx.com/community.
