Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Зачем хакерам мой сайт?

Прочитали: 2632 Комментариев: 104 Рейтинг: 99

Думаю, на своем домашнем ПК я могу себе позволить
несколько теплых ламповых дыр...
А о безопасности я подумаю на работе.

https://forum.drweb.com/index.php?showtopic=328166&view=&hl=&fromsearch=1

Каждая уважающая себя компания имеет собственный интернет-ресурс. Обзаводятся своими сайтами и обычные пользователи – для описания личного проекта, предоставления информации о себе, тренировки и т. п.

Но если большая компания может позволить себе аудит сайта на наличие в нем уязвимостей, то небольшая фирма или частный пользователь не имеют для этого ни финансов, ни знаний.

Зачастую «маленькие» сайты создаются кое-как на основе какого-нибудь шаблона, для работы ресурса используется устаревшее ПО с уязвимостями. И все это – без злого умысла, а по причине отсутствия квалифицированных специалистов. По этой же причине за безопасностью такого сайта в дальнейшем зачастую никто не следит.

Последствия очевидны: беззащитные сайты малого бизнеса, стартапов, частных лиц, образовательных учреждений привлекают взломщиков.

Ежедневно в интернете взламываются десятки тысяч сайтов, и это не только крупные и популярные веб-ресурсы. Это сайты небольших онлайн-магазинов, региональных кафе, автосалонов, пансионатов, стоматологических клиник, частных школ, спортивных клубов, туристических агентств и многие другие. В отличие от крупных интернет-проектов, эти сайты не могут «похвастаться» широкой известностью и большой посещаемостью. Их владельцы часто даже не инвестируют в поисковое продвижение и – тем более – в защиту от взлома.

https://rb.ru/opinion/pod-pricelom

Для чего же взламываются сайты? Во-первых, для тренировки: «Мне было скучно, я бродил по Интернету в поисках, чем бы заняться».

Сайт частного детского сада с группой на 9 человек попал под «массовую раздачу» хакерской группировки.

И заглушка на сайт «Hacked by Mahboul Luxe...». И смешно, и грустно.

#drweb

Во-вторых, взломанные сайты используют для атак на другие ресурсы или для рассылки вирусов и спама.

Печально, но зачастую владельцы сайтов совсем не думают об их уязвимости.

«Мой сайт стабильно работал на протяжении пяти лет. А сегодня хостер написал, что сайт взломали и заразили вирусами. Кому это понадобилось? Это сделали конкуренты? Как можно найти и наказать виновных?»

Миф о том, что маленькая компания никому не интересна, очень живуч. Владельцы сайта думают, что ломать их сайт нет смысла – ведь денег там нет, и единственное, что можно украсть – это личные документы. Однако логично, что эти данные нужны конкурентам!

Сайты в большинстве своем строятся на распространенных платформах и продуктах, а значит – взламываются автоматически.

Даже если скомпрометированный сайт не будет распространять вирусы и спам, он может быть использован для продвижения хакерами партнерских программ или ради модного сейчас майнинга.

#drweb

Есть еще одна популярная «черная» схема заработка, когда хакер взламывает сайт и вымогает деньги за закрытие уязвимостей. В большинстве случаев это маскируется под добродетель, предложение помощи за скромное вознаграждение. Выглядит это так:

  1. Хакер находит уязвимый сайт (используя тематические каталоги, дорки или сайт взламывается «по наводке»).
  2. Загружает на него веб-шелл или бэкдор, с помощью которого получает контроль над сайтом и аккаунтом хостинга.
  3. Связывается с владельцем сайта через соцсеть, по скайпу или email, сообщая о том, что он обнаружил опасную уязвимость на сайте и готов помочь ее закрыть за вознаграждение.

    #drweb

  4. С помощью демонстрации возможных последствий или запугивания, хакер вынуждает владельца согласиться сотрудничать. А в случае отказа уничтожает сайт, выкладывает его копию в публичный доступ или начинает незаметно зарабатывать на нем, используя перечисленные выше варианты.

    #drweb

Опасность данной ситуации в том, что у хакера есть полный доступ не только к файлам и базе данных сайта, но часто к резервным копиями и логам, которые он может уничтожить. В итоге можно полностью потерять сайт без возможности восстановления.

https://revisium.com/kb/hacked.html

Итак, 90% случаев за взломом мелкого сайта не стоит конкурент – и нет никакого специального заказа, который бы могли сделать недоброжелатели бизнеса. Сайты в большинстве случаев взламываются массово, и речь идет о нецелевом взломе. Веб-проекту достаточно попасть в хакерскую выборку с тысячью других «собратьев по несчастью», содержащих, например, одну и ту же критическую уязвимость. После чего сайт будет атакован наряду с другими, а дальше злоумышленник сможет использовать его по своему усмотрению.

Если бы за взломом сайта стоял ваш конкурент, он не стал бы заражать ваш сайт вирусами, рассылать через него спам или распространять фишинговый контент. Он бы просто уничтожил ваш веб-ресурс. Цель массовых атак – заработать на вашем сайте, тихо паразитируя на нем.

Кто окажется взломанным и зараженным – в результате неизвестно, дело случая. Это может быть и крупный информационный веб-портал, трафик которого можно использовать для перенаправления на нелегитимные ресурсы, и сайт местечкового тату-салона с посещаемостью тридцать человек в сутки.

Чем же грозит взлом ресурса его владельцу?

После проникновения хакера на сайт и использования веб-ресурса в неблаговидных целях может случиться практически что угодно.

  1. Злоумышленник может полностью уничтожить веб-ресурс. Причем это может произойти абсолютно случайно, например, при тестировании утилиты для взлома.
  2. Хакер может выйти на контакт с владельцем скомпрометированного сайта и потребовать у него «выкуп». В противном случае пригрозит вывести сайт из строя без возможности восстановления его работоспособности (или уничтожит его).
  3. При обнаружении вредоносного кода на сайте в ходе плановой проверки хостинг-провайдер может заблокировать доступ к сайту или ко всему аккаунту хостинга. Если в этот момент на сайт зайдут посетители, то их ждет глубокое разочарование – информации они никакой не получат, а увидят лишь «заглушку» хостера и статус 503.
  4. Пока сайт находится в заблокированном состоянии, существует риск, что его страницы выпадут из поискового индекса. В момент индексации сайта робот сможет «увидеть» единственную страницу – «заглушку», которую на сайт поставил хостер.
  5. Если подозрительную активность на сайте обнаружит поисковая система, то сайт может попасть в базу вредоносных. И в поисковой выдаче рядом с веб-ресурсом будет красоваться ярлык, что сайт может угрожать безопасности компьютера пользователя.
  6. Взломанный и зараженный сайт может блокироваться браузерами на базе и Safe Browsing API Яндекса (например, Opera, Chrome и Яндекс.Браузер) или Google Safe Browsing API.

Так или иначе, бизнес теряет не только клиентов, но и их доверие: если пользователь увидит заглушку, информирующую о блокировке сайта хостингом, или сообщение о том, что данный ресурс может нанести вред его компьютеру, – он, скорее всего, быстро закроет браузер и больше не захочет возвращаться на подозрительный сайт.

#сайт #взлом

Dr.Web рекомендует

Если ваш сайт взломали и вас шантажируют, нужно сделать следующее:

  1. Согласиться сотрудничать с хакером, после чего связаться со специалистами по информационной безопасности. В обращении подробно опишите ситуацию и перешлите переписку с хакером.
  2. Найдите предлог для того чтобы выиграть время:
    • попросите хакера привести доказательства намерений помочь, запросите детали уязвимостей, которые хакер обещает закрыть,
    • спросите, как вы сможете убедиться в том, что работа выполнена,
    • запросите платежную информацию (номера электронных кошельков), на которые перевести деньги,
    • сообщите, что сейчас у вас в данный момент нет возможности оплатить и вы сделаете это в течение суток,
    • зафиксируйте изменения на сайте и время, когда они были сделаны.
    Нужно собрать как можно больше информации о вымогателе и проделанной им работе, чтобы передать ее специалистам.
  3. Если вы - опытный веб-мастер, незамедлительно сделайте полную резервную копию сайта, базы данных и настроек хостинга, выгрузите их себе локально на компьютер, после чего заблокируйте доступ ко всему аккаунту хостинга или отключите сервер до начала работы специалистов по информационной безопасности. Это позволит сохранить сайт, настройки хостинга и хакерские «следы».

Почему не нужно оплачивать работу злоумышленника, взломавшего ваш сайт:

  1. Цель хакера – заработать деньги. После получения оплаты хакеру нет смысла продолжать работать с вашим сайтом, если только не для дополнительного заработка за счет размещения недобросовестной рекламы, ссылок, вирусов или редиректов.
  2. Если хакер просит оплату не сразу, а только по факту выполненной работы, доверять ему все равно нельзя. Вы не сможете определить, действительно ли он закрыл уязвимости или просто потянул время, создавая видимость. Через некоторое время может обнаружится, что хакер все-таки использует ваш сайт для собственной выгоды.
  3. В большинстве случаев в подобных мошеннических схемах участвуют молодые люди (школьники, студенты), которые физически не смогут грамотно закрыть уязвимости на сайте, так как не являются специалистами в области информационной безопасности. «Ломать – не строить»: взломать сайт легко, грамотно защитить его от взлома значительно сложнее.

https://revisium.com/kb/hacked.html

К этим рекомендациям добавим, что желательно связаться с владельцем своего хостинга и подать заявление в полицию, приложив собранные доказательства.

Чтобы минимизировать возможность взлома, необходимо:

  • регулярно устанавливать обновления используемого ПО;
  • проводить антивирусное сканирование ресурсов сайта;
  • использовать надежные пароли к сайту и периодически их менять;
  • заходить на сайт для его модификации по защищенному каналу с компьютера, на котором установлен антивирус;
  • делать резервные копии и не хранить их на том же сервере, где находятся ресурсы сайта;
  • следить за изменениями на сайте.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: