Was? Warum sollte jemand meine Small Business -Website hacken?

Sicherheit für kleine Unternehmen Sicherheit: Automatisierte Angriffs- und Schutzstrategien

Websites für Kleinunternehmen werden häufig von Cyberkriminellen angegriffen, und ihre Motivationen sind häufig wirtschaftliche Vorteile. Diese Cyberkriminellen werden gehackte Websites verwenden, um Malware zu verbreiten, SEO -Spam -Angriffe durchzuführen und sogar Spam -Server und Phishing -Websites zu erstellen. Legitime Websites injizieren Backlinks und Spam ist eine besonders profitable und beliebte Art von Angriff.

Die Realität automatisierter Angriffe

Website -Hacking ist weitgehend automatisiert, was bedeutet, dass Hacker hacken können, ohne auf die Website zugreifen zu können. Dieses Missverständnis darüber, wie Angriffe ausgeführt werden, lässt kleine Unternehmen häufig unvorbereitet auf Bedrohungen. Ohne grundlegende Wartung, Sicherheitsmaßnahmen und ordnungsgemäße Überwachung könnte jede Website das Risiko ausgesetzt sein, manipuliert zu werden und mit Malware infiziert zu werden.

Die Inzidenz von Website -Intrusionen steigt und Google -Berichte zeigen, dass die Anzahl der gehackten Websites im Jahr 2016 im Vergleich zu 2015 um 32% gestiegen ist. Die Website repräsentiert das Online-Image des Unternehmens, sodass starke Schutzmaßnahmen erforderlich sind, einschließlich Software- und Plug-in-Updates, starken Passwörter, zuverlässigen Sicherheits-Plug-Ins, regulären Sicherungen und sicheren Hosting-Anbietern.

Angriffsmotiv: Geld

Sogar kleine Website-Intrusionen können enorme Gewinne erzielen. Cyberkriminelle können Geld verdienen, indem sie Malware verbreiten, SEO -Spam -Angriffe durchführen und sogar Spam -Server und Phishing -Websites einrichten. Geld ist offensichtlich die häufigste Motivation für Angriffe.

SEO Spam

(Screenshot des pharmazeutischen Betrugs auf der infizierten Website)

Diese Art von Spam verdient viel Geld. Das Einbringen von Backlinks und Spam in legitime Websites bleibt eine der profitabelsten und beliebtesten Arten von Website -Angriffen.

Nachdem die Website gehackt wurde, wird das böswillige Backdoor -Programm auf die Website hochgeladen, sodass der Angreifer Ihre Besucher heimlich jederzeit auf seine betrügerische Website umleiten kann.

Zusätzlich zu Geld für Hacker wird Ihre Website auch durch Suchmaschinen bestraft, was Ihre SEO beschädigt.

"Der Betrug wurde auf kriminelle Gruppen zurückgeführt, die in einem wachsenden Markt auf 431 Milliarden US -Dollar aktiv sind. Seine Größe und die Gefahren gefälschter Drogen für die öffentliche Gesundheit haben FDA, Interpol und andere Agenturen dazu veranlasst, wiederholte Maßnahmen zu ergreifen." ——Incaptula

Malware

(Malware -Muster auf der gehackten Website)

"Nur eine unsichere Website besuchen, Ihr Betriebssystem, Browser, Plug-Ins und Anwendungen können nach Schwachstellen suchen. Sophoslabs sieht jeden Tag Tausende neuer URLs mit Treiber-Downloads.“-Sophoslabs

Ja, dies ist der schlimmste Fall, aber Ihre Website kann für Ransomware verwendet werden, die Besucher infizieren. Über 100.000 WordPress und Joomla zwischen 2014 und 2016! Die Website leitet Besucher in das Neutrino Exploit -Kit um, ein Tool, das versucht, den Browser auf dem Computer des Besuchers zu durchdringen und nach Erfolg das Betriebssystem mit CryptXXX Ransomware infiziert.

Dies ist auch ein milliarden Dollar-Markt: https://www.php.cn/link/7e8dae845c0913d1bff36953378df627

Es wächst auch: Laut der neuesten Ausgabe des Internet Security Bedrohungsberichts:

• Durchschnittlicher Betrag, der pro Person im Jahr 2016 erforderlich ist: USD 1.077
• Durchschnittlicher Betrag, der pro Person im Jahr 2015 erforderlich ist: USD 294

Es gibt viele andere Möglichkeiten, mit Malware Geld zu verdienen. Beispielsweise kann eine gehackte Website mit einem großen Botnetz verbunden werden und dann verwendet werden, um DDOS -Dienste bereitzustellen, um andere Websites und Netzwerkdienste anzugreifen.

Andere Angreifer

(wütender Penguin auf der russischen Website)

Breakers, Drehbuchjungen, Manperers , sie testen ihre Fähigkeiten und lieben es, die schillernsten Manipulationen in Hacker -Foren zu zeigen und zu konkurrieren. Glücklicherweise sind diese Arten von Angriffen normalerweise am einfachsten zu erkennen und zu reparieren.

Sie finden manipulierte Websites auf der Mirror -Site, auf der Manipulaters ihre neuen Opfer aktiv veröffentlichen.

Gemeinsame Punkte: Automatischer Angriff

Was sind die gemeinsamen Punkte all dieser Angriffe? Sie sind alle automatisiert! Dies ist ein Schlüsselfaktor, da ein weit verbreitetes Missverständnis darüber besteht, wie Angriffe durchgeführt werden.

Seval der Website Eindringung:

1. Hacker mit böswilligen Absichten erstellen zunächst eine Zielliste über nationales und spezielles Fingerabdruck (Google Dorking). Sie können (verfügbare Automatisierungstools) verwenden, um alle Websites in der Tschechischen Republik zu finden, auf denen die Standard-WordPress-Seite "Hallo Welt" verfügt, zum Beispiel: Site: .cz Inurl:/Hello-World/. Probieren Sie es selbst aus.
2. Mit einer Liste von über 5.000 WordPress -Websites gibt es jetzt viele Möglichkeiten. Sie können (automatisch) spezifische gefährdete (veraltete) Software identifizieren und versuchen, das Administratorkonto mithilfe verschiedener Kombinationen (auch automatisiert) zu erzwingen. Dies ist der Schritt, den sie bereits auf viele Websites zugreifen (die meisten Websites werden nicht häufig aktualisiert und keine Sicherheitsmaßnahmen).
3. Als letzter Schritt hängt alles davon ab, wie der Angreifer die Website infizieren und nutzen möchte (KHM… ist auch automatisiert).

Automatisierung bedeutet, dass Hacker möglicherweise nie Ihre Website besuchen und sie nie persönlich gesehen haben.

Ja, Sie sollten sich darüber Sorgen machen! Denken Sie daran, dass es ähnlich wie verlassene Gebäude seltsame Graffiti und Etiketten in dunklen Ecken geben wird - wenn Sie keine grundlegende Wartung, Sicherheitsmaßnahmen und eine ordnungsgemäße Überwachung haben, wurde Ihre Website nur eine Frage von Malware manipuliert und infiziert. Es ist nur eine Frage von Zeit.

Wie groß ist das Problem?

, um herauszufinden, was an dem, was im Web passiert, noch besser sein kann als Google:

Folgendes ist das, was Google Ende März 2017 in seinem Blog gepostet hat:

"Wir haben eine Zunahme der Anzahl gehackter Websites im Jahr 2016 im Vergleich zu 2015 verzeichnet. Wir erwarten nicht, dass dieser Trend langsamer wird." - Google

Da fast 1/3 Websites auf WordPress ausgeführt wird, sollten Sie bereits wissen, dass 2017 nicht einmal mit einem positiven Ton begonnen hat. Sogar ein WiFi -Router kann Ihre Website hacken.

Ich werde hier nicht viele Statistiken auflisten, aber wenn Sie eine WordPress -Site haben, erhalten Sie einige Tipps aus meinen vorherigen Beiträgen.

Ihre Website ist die Ladenfront Ihres Unternehmens im Internet, bitte schützen Sie sie!

(Folgendes ist der FAQ -Teil, der Inhalt stimmt mit dem Originaltext überein und wird nicht wiederholt)

Das obige ist der detaillierte Inhalt vonWas? Warum sollte jemand meine Small Business -Website hacken?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!