Защо се е разпаднала на малки бизнес уеб сайтове и как да се предпазите от него

ИТ инструменти, които се използват от Грегъри Zemskov

За много малки предприятия за спиране на изпълнението на обекта може да бъде буквално бедствие - например, в случай, че това е единственият канал за продажба. И не се спокоен, че хак само големи и добре познати ресурси - не е, малки обекти също са от интерес за хакерите. За кой и защо хакове малки обекти и как те могат да защитят своите ресурси от натрапници, заяви експерт информационна сигурност Грегъри Zemskov.

Защо се е разпаднала на малки бизнес уеб сайтове и как да се предпазите от него

Защо "пауза" сайтове

Причините за хакерски сайтове с малък трафик донякъде. Нека да започнем с по-малко "популярни" случаи.

1. "Поръчай" конкуренти. Такава хакерство сред малки уеб проекти - е рядко, за един случай от сто. Но тъжните последици - сайт могат да бъдат унищожени напълно, и горко на уеб администратор или сайт собственика на, който не е имал резервно копие на ресурса.

2. хакване с нестопанска цел. Всеки незащитен сайт може да стане жертва на банално хулиганство или платформа, върху която се тества нови инструменти, за да се напука.

Защо се е разпаднала на малки бизнес уеб сайтове и как да се предпазите от него

Също така, нападателят може да използва компрометирани сайта с цел самоутвърждаване в тесни кръгове, израз на политически или религиозни убеждения. В този случай, на нападателя често не отива по-нататък да обезобразява: сайтове са хакнати, и вместо обичайната началната страница се появява включете с всяко съобщение, както и подписа на хакер или хакери цялата група.

Защо се е разпаднала на малки бизнес уеб сайтове и как да се предпазите от него

3. кракване, за да печелят пари. Това е основната причина за нарушаване малки обекти.

Как хакери рана осигуряват приходи от сайта, който е по-различно голям трафик? Фактът, че на сайта - това е не само съдържанието, публиката и трафик, но също така и за провеждане на хакерски инструменти. сайт често се използва от хакери като област, в която можете да "подслон" им писмото спам или фишинг страница за събиране на лични данни на потребителите. В този случай, хакнат сайт (или по-скоро - нейната хостинг) неволно се трансформира в "Заразно зло" и се превръща в страна на неоторизирани действия, за които може да се наказват строго общежитие.

Така че това може да изглежда "команден център" в хакер хакнат Joomla уебсайт на основата на:

Защо се е разпаднала на малки бизнес уеб сайтове и как да се предпазите от него

Хакерски сайт безразлични теми: музикално училище, стоматологични, салон за татуировки ... Важни Уеб хостинг параметри, на които компрометирано сайта.

Защо се е разпаднала на малки бизнес уеб сайтове и как да се предпазите от него

Друг пример - това е настаняване злонамерен злонамерен софтуер или файлове, които могат да заразят потребителите на мобилни устройства. Собствен трафик хакнат сайт не е от значение: Посетителите могат да се генерират в резултат на кражба vysokoposeschaemyh трафик в интернет проекти.

Напоследък набира популярност хакерство по-малки обекти с цел извършване на нападения срещу други уеб ресурси (например, за груба сила или на ДОС атаки), или да използват компрометирани по-малките проекти като посредник да пренасочите посетителите на други заразени сайтове и страници. Това означава, че мястото на хакер хакнат превръща в междинна връзка в "sploytov" на куп.

И накрая, на сайта може да се напука и по-специално за атака на "съседите" на сървър.

За изпълнение на атаки, е необходимо или специална "бронирани" сървър (или сървър група) на или хостинг други сайтове. За по-голямата част от неразрешена дейност хакер избира хостинг - това е по-изгодно: тя е по-евтино и по-безопасно да се справи с няколко хиляди малки уязвимите обекти и да ги използват като инструменти за постигане на целта, отколкото да наемат или купят скъп сървър.

Масивна, ненасочени хакерски сайтове са много пъти по-високи от целта

Да предположим, че нападателят изисква сайта за изпращане на спам. Какво прави той? "Такси" бот за търсене на сайтове, които съдържат определена критична уязвимост, чрез които тези сайтове може да бъде хакнат, а не индивидуално, но масово, в автоматичен режим.

Докато робота за хакер усърдно изучаване на интернет и е в основата на сайтове за едни и същи крайни точки, безчестен гражданин Digital вселена тихо наслаждавайки чай и бисквити, както и списък на изчакване на резултатите.

За разходите хакерски за масово хакване представляват само пари - достатъчно, за да получите достъп до интернет, няколко комунални услуги да се справи и, разбира се, някои умения.

Как да се предпазите от злоупотреба с хакерство

За защита от хакерски атаки, трябва да имат представа за това как се случва това рана. Да разгледаме няколко атака вектори и методи за борба с тях.

2. Работа на обществени уязвимости в CMS. За да се избегне превръщането жертва на хакер Вие незабавно трябва да се актуализира CMS и скриптове, редовни "кръпка" уязвимости, да следите на нови версии. «Сигурност актуализация» е особено вярно за вида на актуализации.

Уязвимостите са различни. Има уязвимости, които ви позволяват да качвате файлове на хостинга ( «Произволен качване на файлове»), както и тези файлове могат да бъдат изпълними скриптове. За да се предпази от такова нашествие, е необходимо да се забрани свалянето на PHP файлове, както и качване на директории да се постави специален конфигурационен файл .htaccess, която ще блокира изпълнението на скриптове. Това е, ако се прехвърлят снимки, те ще бъдат отворени както обикновено, и ако PHP-скриптове - те или ще се отвори като текстови файлове (не се извършва) или дори да бъде блокиран.

Друг тип уязвимост позволява въвеждането на кода в базата данни. Ние говорим за SQL-инжекция. SQL-инжекция заключена с Web за сигурност на защитната стена на кандидатстване (WAF), която блокира вредните искания. Като WAF да използвате готовите софтуерни решения, услуги на трети страни, както и безплатни библиотеки, които са лесни за да се свържете скриптове на сайта и да ви помогне да филтрирате исканията за хакерски.

Как да филтрирате злонамерен трафик

Сега нека да поговорим за филтриране на злонамерен трафик, който идва към сървъра. По-специално, на DDOS атаки срещу сайтове. На евтин уеб хостинг (ние не говорим за вариант на бюджета) не винаги разполагат с механизъм за защита от DDOS-а. Поради това, собственикът на обекта е необходимо да се грижи за филтриране на входящия трафик, свързване на външен услуга, която е да се прокси искания и филтрира "лошите". Опцията не е икономичен, по-специално, тъй като според нашия опит, DDOS атаки срещу малки обекти - изключителна рядкост.

Също така, сайтове, могат да бъдат хакнати при наличие ги черупки, задни врати, хакерски скриптове. В първата атака на мястото на хакер придава обем на "приземяване", но без полезния товар. Това е, че не прави нищо нередно: не бе домакин на зловреден код, спам подателите или да пренасочат, но запазва "вратичка" в бъдеще.

С течение на времето, за да открият нежелан гост, трябва да сте редовен мониторинг на обекта (поне веднъж месечно), с помощта на злонамерен код скенери (например безплатно AI-Bolit).


Какви мерки за сигурност
трябва да се следват при работа с вашия сайт

Компютърът, от който сте работили с един сайт, трябва да бъдат защитени търговски Antivirus. Ако сайтът работи няколко души, това се отнася за всеки компютър.

Ако решението е спешно да се намери в кафенето или на летището, да се работи с един сайт в публични Wi-Fi мрежи са свързани посредством сигурна VPN-връзка. Не забравяйте, че в паролите обществени места и други чувствителни данни могат лесно да бъдат прихванати програми за трафик анализатори (подушване).

Е, разбира се, не забравяйте да създадете резервно копие на сайта и редовно да ги качите на вашия компютър.

Защо се е разпаднала на малки бизнес уеб сайтове и как да се предпазите от него

Идеи за Един бизнес! Детска градина с едно око и на международния пазар ще чете в продължение на 4 минути. Мота технологии в главите си: като автоматизация на двойно ефективността на мрежата за фризьорски салони чете в продължение на 3 минути. Случаи пият в движение: как да се развиват формат "кафе с" в конкурентна среда чете в 4 мин. Маркетинг "Аз те разбирам": като услуга подкрепа трябва да комуникира с клиента чете в продължение на 3 минути. Управление "За нас не ръждясва!": Как да спечели от лунна светлина, smokehouses и мандри прочитания в 7-та минута.

Нашите експерти ще отговорят на всеки въпрос

Вашето съобщение е изпратено

"Аз те разбирам": като услуга подкрепа трябва да комуникира с клиента

Един! Детска градина с едно око и на международния пазар

"За нас не ръждясва!": Как да спечели от Moonshine, smokehouses, и мандрите

Shakes в главите си: като автоматизация на двойно ефективността на мрежата за фризьорски салони

"Дайте ни парите!": Как да спечелим Cash Back

Пийте по време на път: как да се развива под формата на "кафе да отида" в конкурентна среда

Proxy: как да се делегира власт на свободна практика

Не животни са били увредени: това е веган обувки и как да го направят

Какво е овърдрафт и как да го използвате за бизнес

Няколко ефективни начини за увеличаване на производителността

Каква е реалната цена SEO-насърчаването и защо

Улов, Риба: как да се направи развъждането на пъстърва и есетра

Къде да получите пари за развитие на бизнеса: какво P2R-кредитната и това, което си същност

Cat House: съгласно уговорката анти-кафене с мустакат райета

Като малка компания, за да се намалят разходите за превоз на товари

Реал Автоматизация: Как се 40 000 рубли на месец от време на време да се ускори работата на компанията

Как да конфигурирате Small Business PR-промоция в медиите

самия магазин: как да спечелим пари от продажбата на играчки чрез Instagram