Tại sao các trang web bị tấn công? Không đúng là chỉ có các trang web hàng đầu mới bị tấn công. Các trang web và blog nhỏ hơn dễ bị tấn công hơn. Bài đăng này sẽ xem xét lý do tại sao các trang web bị tấn công, phải làm gì nếu blog của bạn bị tấn công bằng Cyber Attack và cách ngăn chặn các cuộc tấn công tàng hình, hack và giảm rủi ro.
Gần đây, chúng tôi phải đối mặt với một cuộc tấn công kéo dài trong một vài ngày. Mặc dù khái niệm phổ biến là chỉ có các công ty lớn và các trang web của chính phủ là mục tiêu, điều ngược lại cũng đúng. Các trang web và blog nhỏ hơn được nhắm mục tiêu nhiều hơn … trong một nỗ lực để sử dụng chúng cho các cuộc tấn công lớn hơn trong số những thứ khác.
Tại sao các trang web bị tấn công
Sử dụng trang web để tấn công lớn hơn
Cũng giống như một số người trong chúng ta lo sợ rằng Internet of Things có thể bị xâm nhập để sử dụng trong các cuộc tấn công DDoS, các trang web trên Internet cũng có thể được sử dụng bởi những kẻ tấn công để tham gia tấn công quy mô lớn hơn. Các trang web ngân hàng phức tạp, tài khoản doanh nghiệp và hack trang web của chính phủ là một số ví dụ về các cuộc tấn công quy mô lớn. Thông thường các tin tặc không có tất cả các tài nguyên. Họ cần một số lượng khá lớn Bots để xử lý các cuộc tấn công lớn như vậy, vì vậy họ thỏa hiệp các trang web nhỏ hơn và giữ chúng trong danh sách của họ cho đến khi một cuộc tấn công lớn được lên kế hoạch.
Đọc: Tấn công Botnet là gì.
Kẻ tấn công thỏa hiệp ngay cả một trang web trống
Tin tặc sẽ thỏa hiệp ngay cả một trang web hoặc blog trống - để thêm vào danh sách tài nguyên của họ. Nếu bạn đã xây dựng một trang web sử dụng một cái gì đó tương tác như WordPress hoặc Joomla, bạn dễ bị tấn công hơn so với các trang web tĩnh.
Nhiều plugin được sử dụng, ví dụ: khi mọi người sử dụng WordPress. Vì các plugin này tương tác hoặc dựa trên tập lệnh, chúng được sử dụng để khởi chạy một cuộc tấn công lớn trên các trang web có tài nguyên khổng lồ. Tài nguyên băng thông vv ít hơn khi nói đến các trang web nhỏ hơn, nhưng khi chúng ta nói về các trang web như Amazon, băng thông là rất lớn và do đó, sẽ khó đưa nó xuống trừ khi các tin tặc có số lượng Bots phong phú để khởi chạy tấn công như để nghẹt thở dịch vụ và đưa nó xuống. Đó là một trong những lý do chính khiến hầu hết các trang web đều dễ bị hack.
Tóm lại, tin tặc có bot của họ thu thập thông tin trên Internet để tìm các tài nguyên giúp họ khởi động các cuộc tấn công lớn. Nếu bạn bắt đầu một trang web mới sử dụng các loại tập lệnh khác nhau, bạn sẽ được thêm vào danh sách tài nguyên của tin tặc trong vòng một tháng sau khi khởi chạy trang web của bạn. Khi thời gian đến, chúng thỏa hiệp trang web của bạn và sử dụng tài nguyên của nó cho một cuộc tấn công lớn ở một nơi khác.
Sử dụng tài nguyên trang web của bạn để đạt được lợi ích tài chính
Tội phạm mạng là lớn! Nhiều lần, tin tặc sẽ cố gắng sử dụng trang web của bạn để hướng khách truy cập đến:
- Một số trang web khác sẽ trả tiền hoa hồng cho họ hoặc
- Các trang web trông giống như sẽ ăn cắp thông tin cá nhân và tài chính của bạn
Tất cả những gì họ cần làm là chèn một liên kết mà bạn sẽ không biết có mặt trên trang web của bạn. Khi các công cụ tìm kiếm như Google thu thập thông tin trang web của bạn, Google sẽ lập chỉ mục liên kết độc hại và hiển thị nó trên trang kết quả. Nếu ai đó sử dụng liên kết đó, họ sẽ được chuyển hướng đến một số trang web khác và tin tặc có thể kiếm tiền từ chuyển hướng đó.
Các trang web giả mạo, giống nhau, phổ biến hơn vì chúng mang lại lợi ích cho tin tặc hơn bằng cách cung cấp cho họ thông tin của bạn. Khi thông tin của bạn - chẳng hạn như ID email hoặc thông tin thẻ tín dụng - với họ, họ sẽ sử dụng thông tin đó để kiếm lợi nhuận cá nhân.
Đọc: Làm cách nào để biết Máy tính của tôi có bị tấn công hay không.
Sử dụng trang web để xâm phạm máy tính hoặc mạng của bạn
Ngay khi họ chèn một liên kết vào trang web của bạn mà bạn không biết, họ cũng sử dụng kỹ thuật Drive-by-downloads cho lợi ích cá nhân. Họ chỉ cần thay đổi một số tập lệnh trên trang web của bạn để người dùng truy cập vào trang web của bạn, tải xuống nội dung nào đó mà họ không biết. Những thứ như vậy có thể không bị phát hiện miễn là bạn sẽ không có manh mối rằng trang web của bạn đã bị xâm nhập.
Những lượt tải xuống không bị phát hiện này - lần lượt - gửi thông tin máy tính / mạng của người dùng đến tin tặc. Thông tin giúp tin tặc:
- Sử dụng máy tính / mạng người dùng làm bot để khởi chạy tấn công ở đâu đó
- Bán thông tin người dùng trên các địa điểm như Darknet với mức giá
Đọc: Cách xóa tập lệnh khai thác mật mã Coinhive khỏi trang web của bạn.
Hacktivists xâm phạm các trang web cho các vấn đề xã hội
Người kích hoạt thường là một nhóm tin tặc nghĩ rằng họ đang làm tốt với xã hội bằng cách hành động chống lại các trang web chống lại quan điểm của nhóm. Ví dụ, Anonymous đe dọa Donald Trump sau khi sau này đưa ra một số nhận xét chống lại một nhóm thiểu số ở Mỹ. Tôi không biết liệu họ có thực sự xóa bỏ trang web của ứng cử viên tổng thống hay không, nhưng mối đe dọa đó đã được đưa tin trong một thời gian dài. Những người cưỡng hiếp ở các nước có chiến tranh, thường xuyên làm mất uy tín của các trang web chính phủ của nhau.
Đọc: Google Project Shield cung cấp bảo vệ DDoS miễn phí cho các trang web của bạn.
Revenge Hacking and Competition
Một trong những lý do phổ biến cho việc xâm nhập trang web là trả thù hoặc đưa trang web của đối thủ cạnh tranh xuống để người / tổ chức hoặc đối thủ cạnh tranh bị mất. Nếu trang web của bạn phổ biến trong một niche và có rất nhiều khó khăn khác, họ sẽ cố gắng hack hoặc thuê một hacker để đưa trang web của bạn xuống để người dùng không thể truy cập nó trong nhiều ngày và mất hứng thú với nó.
Một cuộc tấn công DDoS ví dụ, làm tổn thương và thêm căng thẳng cho chủ sở hữu trang web trong một khoảng thời gian. Điều phổ biến nhất là để làm cho nó xuống và deface nó để các chủ sở hữu phải đối mặt với một mất uy tín.Nếu có một cuộc tấn công DDoS thành công, rất có thể là họ có thể cố gắng phỉ báng trang web bằng cách chèn mã xấu làm hại khách truy cập của nó. Nhưng nếu bạn đã chuẩn bị sẵn sàng, bạn tắt trang web và quay trở lại trên một máy nhân bản tĩnh ngay khi DDoS bắt đầu.
Đọc: Domain Hijacking là gì và cách khôi phục tên miền bị đánh cắp.
Xây dựng danh tiếng hoặc sự nhàm chán tuyệt đối
Có thể có một số người có thể làm điều đó từ sự chán nản tuyệt đối, và sau đó có thể có một số người có thể tấn công một trang web chỉ đơn giản là ‘xây dựng danh tiếng’ và khoe khoang về nó trong cộng đồng của họ.
Cách ngăn chặn tấn công
- Sử dụng tường lửa web tốt, chẳng hạn như Sucuri, để ngăn chặn và tắt trang web ngay sau khi một cuộc tấn công được khởi chạy. Và đảm bảo rằng nó được cấu hình đúng.
- Vì phương pháp phổ biến nhất của tin tặc là sử dụng các tập lệnh của riêng bạn chống lại bạn, chỉ giữ các tập lệnh cần thiết.
- Cập nhật phần mềm và plugin blog của bạn.
Plugins liên quan đến WordPress, vv thường được cập nhật, nhưng chủ sở hữu trang web không cập nhật những cái trên trang web của họ khi họ không biết hoặc sợ hãi để đi cho việc cập nhật. Họ sợ rằng trang web có thể bị ảnh hưởng. Nếu bạn đang sử dụng WordPress hoặc Joomla, bạn nên cập nhật các plugin thường xuyên và nếu có điều gì sai - chẳng hạn như căn chỉnh văn bản hoặc thứ gì đó - hãy liên hệ với một nhà thiết kế web để sửa lỗi.
Giữ an toàn. Thực hiện các bước sau để bảo vệ và bảo mật trang web WordPress của bạn.
Bài viết liên quan:
- Ứng dụng WordPress dành cho máy tính để bàn cho Windows PC: Xem lại và Cách sử dụng nó
- DDoS phân tán tấn công từ chối dịch vụ và mối đe dọa: Bảo vệ và ngăn ngừa
- Sử dụng WAMP để cài đặt WordPress trên máy tính cục bộ
- Cách cài đặt WordPress trên PC Windows
- Cách cài đặt WordPress trên Google Cloud Platform
