Натиснете ENTER, за да видите резултатите или ESC за изход.

Малките сайтове: мишена ли са за хакерски атаки?

43% от кибератаките таргетират сайтовете на малкия бизнес. (Данни от декември 2018, cybintsolutions.com)

Може би никога не сте се замисляли, че Вашият сайт би могъл да бъде хакнат. И това е абсолютно разбираемо. Най-вероятно си мислите:

  • Моят сайт е малък.
  • Аз дори нямам онлайн магазин.
  • Моят сайт няма много посетители.
  • Бизнесът ми тепърва се развива.

А знаете ли, че…


Истината е, че няма значение какви са размерите на сайта Ви или дали бизнесът Ви е стартиращ, развиващ се, или вече развит. Мотивите зад хакерските атаки варират и често нямат общо с Вашите предположения за целите им.

Затова решихме да Ви разкрием защо хакерите биха компрометирали един малък сайт… като Вашия.

#1 Защото несъзнателно сте им дали възможност

Това е една от най-често срещаните причини, поради които сайтът е попаднал под злонамерена хакерска атака. Държим да отбележим, че хакерските атаки са автоматизирани. Също както Google използва обхождащи ботове, които проверяват, индексират и ранкират сайтовете, така и хакерите използват софтуери, които проверяват мрежата за сайтове с пропуски в сигурността.

Нали не си мислите, че хакерите собственоръчно изписват Вашия домейн, измислят стратегия и действат? Обикновено ако един малък сайт е хакнат, то най-вероятно е попаднал в списъка на автоматизирана хакерска атака, насочена към CMS платформата, която той използва.

Повечето малки сайтове подценяват сигурността, често остават без надзор и рядко обновяват системите и/или плъгините си. Пропуските в сигурността на необновените плъгини са причина за много голяма част от хакнатите сайтове. Уязвимостите в тези изоставени плъгини създават възможност за неоторизиран достъп и инжектиране на зловреден код в базата данни и файловете на сайта.

Затова винаги пазете сайтовете си, независимо от размерите им, като обновявате редовно плъгините и премахвате тези, които са без активна разработка!

#2 SEO спам

51% от всички хаквания са с цел SEO спам. (2018, searchengineland.com)

Всеки бизнес разчита на SEO оптимизация. Някои играчи обаче стигат твърде далече в стремежа си да оглавяват класациите - хакване на сайтове с цел инжектиране на беклинкове, ключови думи, създаване на редиректи, инжектиране на спам съдържание и т.н.

Отново под прицел са предимно сайтовете на малкия и среден бизнес. При тях хакерските атаки могат да останат незабелязани, докато не се стигне до сериозен отказ в работата на сайта. Проучвания показват, че сайтовете на малките бизнеси се нуждаят от месеци, докато установят, че са били хакнати. Рискът при тази ситуация е, че Вие можете да изгубите не само позициите си в търсачките, но и да бъдете наказани от Google.

#3 За да го превърнат в инструмент при следващи злонамерени действия

Хакването на малки сайтове е междинна стъпка по пътя на хакерските цели. Стотици или хиляди хакнати сайтове формират армия. Тази армия може да послужи на хакерите за по-големи и сложни злонамерени действия - включително инфектиране на устройства (компютри, лаптопи, мобилни устройства). Но защо?

Нека видим за какво биха използвали тази армия от малки сайтове:

  • Phishing (фишинг) и СПАМ имейли - Фишингът става все по-известна хакерска проява. Всъщност първото дело срещу фишинг е през 2004 година, повдигнато срещу тийнейджър, който е създал идентичен сайт на America Online. Чрез него събирал информация за кредитни карти и лични данни на потребители с цел финансови злоупотреби.

9 от 10 фишинг атаки са успешни. (2018, Phishing Susceptibility and Resiliency Report)

Фишингът се среща под формата на спам имейли, смс-и и дори телефонни обаждания. Хакерите могат да преобразят целия Ви сайт или да използват професионалната Ви поща, за да получат достъп до личната информация на хората, които “се хващат на въдицата”.

Наскоро написахме подробна статия за фишинга. Разберете какво представлява и как да се предпазите от него:

Фишинг - на лов, но не за риба, а за вашето потребителско име и парола

  • DDoS атаки - Представете си Вашият хакнат сайт като част от изкуствено създадена бот мрежа (ботнет). Тази система от заразени сайтове се насочва към определен от хакерите сайт, създавайки изкуствен трафик. Независимо от параметрите на сървъра, обемът на трафика е толкова голям, че в един момент нападнатият сайт просто “пада”.

В тъмните среди на хакерските прояви, такива ботнет системи дори се предлагат като услуга. Целта на DDoS атаките често са: отмъщение, саботаж на конкуренцията, изпращане на послание.

  • Съхраняване на заразени файлове - Много често хакерите се нуждаят не от самия сайт, а от ресурсите му. За тях е много по-лесно да си осигурят достъп до няколко хостинг акаунта, отколкото да наемат сървър, който да им подсигури атаките. По този начин Вашият малък сайт може да се окаже междинна стъпка между началото и края на хакерския замисъл. Целият процес може да протече безсимптомно за Вашия сайт.
#4 Финансова измама

88,5% от всички кибератаки се класифицират като криминални и целят финансови злоупотреби. (2019, hackmaggedon.com)

  • Редирект към други сайтове - Инжектирайки зловреден код на Вашия сайт, хакерите карат сайта Ви да пренасочва към други спам или фишинг сайтове. При употребата на Internet Explorer са забелязани и изскачащи прозорци, призоваващи за ъпдейти на Java или Adobe Flash Player. Изтегляйки заразения файл, компютърът на потребителя си лепва вирус, който може да го превърне в бот от споменатата бот мрежа.
  • Събиране на чувствителна информация - някои злонамерени действия могат да осигурят достъп до браузър информацията на потребителите - cookies. Както вече знаем, с навлизането на GDPR и EU Cookie Policy Regulation, бисквитките се смятат за чувствителни данни, които съдържат важна информация за поведението на потребителите. В зависимост от това, което се пази в тях, хакерите могат да си осигурят достъп до множество платформи и профили.
  • Копаене на криптовалути - Независимо от флуктуациите на криптовалутите, те все още са предпочитан източник на финансови постъпления. Какво обаче имат общо Вашият сайт, криптовалутите и копаенето? Хакването на Вашия сайт осигурява арена за заразяване на Вашите посетители със зловреден софтуер (вируси, червеи, троянски коне, задни врати, ботове и много други). Успешното проникване в потребителския компютър го превръща в допълнителна машина за копаене на криптовалути. Т.е. хакерите ще използват неговите ресурси (процесорно време, хардуер, ток и т.н.) за добиване на криптовалути.
  • Изнудване - Немалко са и случаите, в които са хаквани сайтове с цел изнудване. Злонамерените лица могат да откраднат клиентската Ви база или да блокират изцяло достъпа до Вашите услуги/продукти, докато не изпълните техните искания.
#5 Хактивизъм (defacing)

За наше успокоение през първите месеци на 2019-та само 2.4% от всички хакерски прояви са свързани с обезличаване на сайтове. (2019, hackmaggedon.com)

Обезличаването на сайтове обикновено се извършва с цел предаване на послание или доказване пред общност. Често е свързано с политически убеждения, отмъщение или пропаганда (кибервандализъм). Такъв тип хаквания целят не финансова измама, а да предизвикват статуквото чрез проникване в сайтове на институции, корпорации, малки и средни бизнеси, които са в разрез с техните убеждения.

Бумът на хактивизма е през 2011 година, когато се появяват „Анонимните“.

Как СуперХостинг.БГ защитава Вашите сайтове от хакерски атаки?

Сигурността и бързодействието на сайтовете са основата на нашата хостинг услуга. Сега обаче бихме искали да Ви разкажем как защитаваме Вашите сайтове.

  • SH Protect - Системата ни за сигурност защитава Вашите сайтове и имейли от Brute-force атаки, пробиви в сигурността (exploit), като ежедневно извършва мониторинг на цялата инфраструктура за компрометирани сайтове.
  • Защита срещу DDoS атаки - Системата ни за защита от DDoS атаки работи на цялата ни инфраструктура и предпазва Вашите сайтове на 95% от познатите начини за насочване на изкуствен трафик към трети страни. Ако трябва да говорим с цифри - системата предотвратява средно по 8 атаки на ден или 2 900 на година.
  • СуперЕкипът е винаги насреща - 24/7/365 дни в годината. Нашият СуперЕкип веднага се отзовава, ако имате нужда от съдействие или се съмнявате, че нещо странно се случва със сайта Ви. Благодарение на SH Protect екипът получава информация, ако на нашата инфраструктура има хакнат сайт. Колегите веднага премахват зловредния код, като добавят ново правило в системата за сигурност, което не позволява бъдещо хакване по същия начин за всички сайтове на инфраструктурата. За всичко това Вие не плащате допълнително - СуперСигурността и техническата поддръжка са неразделна част от Вашата услуга.
  • WordPress Manager проверки за сигурност - СуперИнструментът WordPress Manager by SuperHosting.BG Ви помага лесно да управлявате своя WP сайт. Но не само! В менюто „Проверки за сигурност“ ще откриете множество защити за активация. Използвайки пълния капацитет на сигурност за платформата, ще защитите сайта си от радарите на хакерите.
Как допълнително да засилите сигурността на Вашите сайтове?

СуперХостинг.БГ се грижи за сигурността на сайтовете Ви денонощно. Въпреки това има действия, които не можем да извършим вместо Вас. Стъпките са много лесни за изпълнение и същевременно критично важни за сигурността на сайтовете Ви.

Проведохме множество обучителни кампании на тема „Сигурност“ и чувстваме, че е време да припомним наученото. Споделяме с Вас полезни връзки, които описват стъпка по стъпка как да защитите максимално своите сайтове.

Абонирайте се за нашия СуперБлог. Научавайте първи за нашите нови и полезни статии!

АБОНИРАНЕ

Маркетинг Специалист

Диди е част от СуперМаркетинг екипа. СуперСилата ѝ се крие в умението ѝ с един замах да се справи с всяко предизвикателство. С ударна доза позитивизъм, широка усмивка и абсолютен професионализъм, тя е винаги готова да се отзове в името на добрия краен резултат.