何？なぜ誰かが私の中小企業のウェブサイトをハッキングするのでしょうか？

中小企業のウェブサイトのセキュリティ：自動攻撃と保護戦略

中小企業のウェブサイトは、多くの場合、サイバー犯罪者の標的にされており、その動機はしばしば経済的利益です。これらのサイバー犯罪者は、ハッキングされたWebサイトを使用して、マルウェアを拡散し、SEOスパム攻撃を実施し、スパムサーバーやフィッシングWebサイトを構築します。バックリンクとスパムを合法的なWebサイトに注入することは、特に収益性が高く人気のあるタイプの攻撃です。

自動化された攻撃の現実

ウェブサイトのハッキングは大部分が自動化されています。つまり、ハッカーは直接ウェブサイトにアクセスせずにハッキングできます。攻撃がどのように行われるかについてのこの誤解は、しばしば脅威に対応していない中小企業を残します。基本的なメンテナンス、セキュリティ対策、適切な監視がなければ、どのウェブサイトもマルウェアを改ざんし、感染するリスクがある可能性があります。

Webサイトの侵入の発生率は増加しており、Googleのレポートは、2016年と比較して2016年にハッキングされたWebサイトの数が32％増加したことを示しています。このWebサイトは、会社のオンラインイメージを表しているため、ソフトウェアとプラグインの更新、強力なパスワード、信頼性の高いセキュリティプラグイン、定期的なバックアップ、セキュアなホスティングプロバイダーなど、強力な保護が必要です。

攻撃の動機：お金

小規模なWebサイトの侵入でさえ、膨大な利益を生み出すことができます。サイバー犯罪者は、マルウェアを拡散したり、SEOスパム攻撃を行ったり、スパムサーバーやフィッシングWebサイトを確立することでお金を稼ぐことができます。お金は明らかに攻撃の背後にある最も一般的な動機です。

seo spam

（感染したWebサイトでの医薬品詐欺のスクリーンショット）

このタイプのスパムはたくさんのお金を稼いでいます。バックリンクとスパムを合法的なWebサイトに注入すると、最も収益性が高く人気のあるウェブサイト攻撃の1つです。

ウェブサイトがハッキングされた後、悪意のあるバックドアプログラムがウェブサイトにアップロードされ、攻撃者はいつでも訪問者を不正なウェブサイトに密かにリダイレクトできます。

ハッカーのためにお金を稼ぐことに加えて、あなたのウェブサイトはSEOにダメージを与える検索エンジンによっても罰せられます。

「詐欺は、431億ドルに達すると推定される成長市場で活動している犯罪グループにまでさかのぼります。その規模と偽造薬の危険性は、FDA、Interpol、およびその他の機関に繰り返し行動を起こすようになりました。」 - incapsula

マルウェア

（ハッキングされたWebサイトのマルウェアサンプル）

「不安定なウェブサイト、オペレーティングシステム、ブラウザ、プラグイン、アプリケーションにアクセスするだけで、脆弱性を探してエクスプロイトに直面する可能性があります。

はい、これは最悪の場合ですが、あなたのウェブサイトは訪問者に感染するランサムウェアに使用できます。 2014年から2016年の間に、100,000を超えるWordPressとJoomla！このウェブサイトは、訪問者をニュートリノエクスプロイトキットにリダイレクトします。これは、訪問者のコンピューターのブラウザに侵入しようとするツールであり、成功するとオペレーティングシステムにCryptxxxランサムウェアに感染します。

これは数十億ドルの市場でもあります：

https://www.php.cn/link/7e8dae845c0913d1bff36953378df627

それも成長しています：インターネットセキュリティの脅威レポートの最新号によると：

2016年の1人あたりの平均額：1,077 USD

2015年の1人あたりの平均額：294 USD

• マルウェアでお金を稼ぐ方法は他にもたくさんあります。たとえば、ハッキングされたWebサイトを大規模なボットネットに接続してから、他のWebサイトやネットワークサービスを攻撃するためのDDOSサービスを提供するために使用できます。

他の攻撃者

（ロシアのウェブサイトでの怒っているペンギン）

ブレーカー、スクリプトボーイズ、タンペラー、彼らはスキルをテストし、ハッカーフォーラムで最も見事な改ざんを誇示し、競争するのが大好きです。幸いなことに、これらのタイプの攻撃は通常、検出と修復が最も簡単です。

タンペラーが新しい犠牲者を積極的に投稿するミラーサイトで改ざんされたウェブサイトを見つけることができます。

一般的なポイント：自動攻撃

これらすべての攻撃の一般的なポイントは何ですか？それらはすべて自動化されています！これは重要な要素です。これは、攻撃がどのように実行されるかについての誤解が広まっているためです。

ウェブサイトの侵入のseval：

悪意のある意図を持つハッカーは、まず、全国および特別な指紋（Google Dorking）を通じてターゲットリストを作成します。彼らは（利用可能な自動化ツール）を使用して、デフォルトのWordPressページ「Hello World」を持つチェコ共和国のすべてのWebサイトを見つけることができます：例：.cz inurl：/hello-world/。自分で試してみてください。
今、5,000を超えるWordPressサイトのリストがあるため、多くの可能性があります。特定の（自動）特定の脆弱な（時代遅れの）ソフトウェアの識別を開始し、さまざまな組み合わせ（自動化）を使用して管理者アカウントを強制的に強制しようとすることができます。これは、彼らがすでに多くのWebサイトにアクセスできるステップです（ほとんどのサイトは頻繁に更新されず、セキュリティ対策がありません）。
最後のステップとして、それはすべて、攻撃者がWebサイトに感染して使用する方法に依存します（KHM…も自動化されています）。

自動化とは、ハッカーがあなたのウェブサイトにアクセスすることはなく、直接会ったことがないことを意味します。

はい、心配する必要があります！放棄された建物と同様に、暗いコーナーに奇妙な落書きとラベルがあることを忘れないでください。基本的なメンテナンス、セキュリティ対策、適切な監視が整っていない場合、ウェブサイトはマルウェアを改ざんし、感染しています。時間。

問題の大きさはどれくらいですか？

知るために、GoogleよりもWebで何が起こっているのかについて他に何が良くなるか：以下は、Googleが2017年3月末にブログに投稿したものです。

「2015年と比較して、ハッキングされたWebサイトの数が32％増加しました。この傾向は減速しません。」

Webサイトのほぼ1/3がWordPressで実行されるため、2017年はポジティブなトーンでさえ開始されていないことをすでに知っている必要があります。 WiFiルーターでさえ、ウェブサイトをハッキングできます。

ここには多くの統計をリストしませんが、WordPressサイトがある場合は、以前の投稿からいくつかのヒントを得ることができます。

あなたのウェブサイトはインターネット上のあなたの会社の店頭です。それを保護してください！

（以下はFAQパートであり、コンテンツは元のテキストと一致しており、繰り返されません）

以上が何？なぜ誰かが私の中小企業のウェブサイトをハッキングするのでしょうか？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。