Sicherheit für kleine Unternehmen Sicherheit: Automatisierte Angriffs- und Schutzstrategien

Websites für Kleinunternehmen werden h?ufig von Cyberkriminellen angegriffen, und ihre Motivationen sind h?ufig wirtschaftliche Vorteile. Diese Cyberkriminellen werden gehackte Websites verwenden, um Malware zu verbreiten, SEO -Spam -Angriffe durchzuführen und sogar Spam -Server und Phishing -Websites zu erstellen. Legitime Websites injizieren Backlinks und Spam ist eine besonders profitable und beliebte Art von Angriff.

Die Realit?t automatisierter Angriffe

Website -Hacking ist weitgehend automatisiert, was bedeutet, dass Hacker hacken k?nnen, ohne auf die Website zugreifen zu k?nnen. Dieses Missverst?ndnis darüber, wie Angriffe ausgeführt werden, l?sst kleine Unternehmen h?ufig unvorbereitet auf Bedrohungen. Ohne grundlegende Wartung, Sicherheitsma?nahmen und ordnungsgem??e überwachung k?nnte jede Website das Risiko ausgesetzt sein, manipuliert zu werden und mit Malware infiziert zu werden.

Die Inzidenz von Website -Intrusionen steigt und Google -Berichte zeigen, dass die Anzahl der gehackten Websites im Jahr 2016 im Vergleich zu 2015 um 32% gestiegen ist. Die Website repr?sentiert das Online-Image des Unternehmens, sodass starke Schutzma?nahmen erforderlich sind, einschlie?lich Software- und Plug-in-Updates, starken Passw?rter, zuverl?ssigen Sicherheits-Plug-Ins, regul?ren Sicherungen und sicheren Hosting-Anbietern.

Angriffsmotiv: Geld

Sogar kleine Website-Intrusionen k?nnen enorme Gewinne erzielen. Cyberkriminelle k?nnen Geld verdienen, indem sie Malware verbreiten, SEO -Spam -Angriffe durchführen und sogar Spam -Server und Phishing -Websites einrichten. Geld ist offensichtlich die h?ufigste Motivation für Angriffe.

SEO Spam

(Screenshot des pharmazeutischen Betrugs auf der infizierten Website)

Diese Art von Spam verdient viel Geld. Das Einbringen von Backlinks und Spam in legitime Websites bleibt eine der profitabelsten und beliebtesten Arten von Website -Angriffen.

Nachdem die Website gehackt wurde, wird das b?swillige Backdoor -Programm auf die Website hochgeladen, sodass der Angreifer Ihre Besucher heimlich jederzeit auf seine betrügerische Website umleiten kann.

Zus?tzlich zu Geld für Hacker wird Ihre Website auch durch Suchmaschinen bestraft, was Ihre SEO besch?digt.

"Der Betrug wurde auf kriminelle Gruppen zurückgeführt, die in einem wachsenden Markt auf 431 Milliarden US -Dollar aktiv sind. Seine Gr??e und die Gefahren gef?lschter Drogen für die ?ffentliche Gesundheit haben FDA, Interpol und andere Agenturen dazu veranlasst, wiederholte Ma?nahmen zu ergreifen." ——Incaptula

Malware

(Malware -Muster auf der gehackten Website)

"Nur eine unsichere Website besuchen, Ihr Betriebssystem, Browser, Plug-Ins und Anwendungen k?nnen nach Schwachstellen suchen. Sophoslabs sieht jeden Tag Tausende neuer URLs mit Treiber-Downloads.“-Sophoslabs

Ja, dies ist der schlimmste Fall, aber Ihre Website kann für Ransomware verwendet werden, die Besucher infizieren. über 100.000 WordPress und Joomla zwischen 2014 und 2016! Die Website leitet Besucher in das Neutrino Exploit -Kit um, ein Tool, das versucht, den Browser auf dem Computer des Besuchers zu durchdringen und nach Erfolg das Betriebssystem mit CryptXXX Ransomware infiziert.

Dies ist auch ein milliarden Dollar-Markt: http://ipnx.cn/link/7e8dae845c0913d1bff36953378df627

Es w?chst auch: Laut der neuesten Ausgabe des Internet Security Bedrohungsberichts:

• Durchschnittlicher Betrag, der pro Person im Jahr 2016 erforderlich ist: USD 1.077
• Durchschnittlicher Betrag, der pro Person im Jahr 2015 erforderlich ist: USD 294

Es gibt viele andere M?glichkeiten, mit Malware Geld zu verdienen. Beispielsweise kann eine gehackte Website mit einem gro?en Botnetz verbunden werden und dann verwendet werden, um DDOS -Dienste bereitzustellen, um andere Websites und Netzwerkdienste anzugreifen.

Andere Angreifer

(wütender Penguin auf der russischen Website)

Breakers, Drehbuchjungen, Manperers , sie testen ihre F?higkeiten und lieben es, die schillernsten Manipulationen in Hacker -Foren zu zeigen und zu konkurrieren. Glücklicherweise sind diese Arten von Angriffen normalerweise am einfachsten zu erkennen und zu reparieren.

Sie finden manipulierte Websites auf der Mirror -Site, auf der Manipulaters ihre neuen Opfer aktiv ver?ffentlichen.

Gemeinsame Punkte: Automatischer Angriff

Was sind die gemeinsamen Punkte all dieser Angriffe? Sie sind alle automatisiert! Dies ist ein Schlüsselfaktor, da ein weit verbreitetes Missverst?ndnis darüber besteht, wie Angriffe durchgeführt werden.

Seval der Website Eindringung:

1. Hacker mit b?swilligen Absichten erstellen zun?chst eine Zielliste über nationales und spezielles Fingerabdruck (Google Dorking). Sie k?nnen (verfügbare Automatisierungstools) verwenden, um alle Websites in der Tschechischen Republik zu finden, auf denen die Standard-WordPress-Seite "Hallo Welt" verfügt, zum Beispiel: Site: .cz Inurl:/Hello-World/. Probieren Sie es selbst aus.
2. Mit einer Liste von über 5.000 WordPress -Websites gibt es jetzt viele M?glichkeiten. Sie k?nnen (automatisch) spezifische gef?hrdete (veraltete) Software identifizieren und versuchen, das Administratorkonto mithilfe verschiedener Kombinationen (auch automatisiert) zu erzwingen. Dies ist der Schritt, den sie bereits auf viele Websites zugreifen (die meisten Websites werden nicht h?ufig aktualisiert und keine Sicherheitsma?nahmen).
3. Als letzter Schritt h?ngt alles davon ab, wie der Angreifer die Website infizieren und nutzen m?chte (KHM… ist auch automatisiert).

Automatisierung bedeutet, dass Hacker m?glicherweise nie Ihre Website besuchen und sie nie pers?nlich gesehen haben.

Ja, Sie sollten sich darüber Sorgen machen! Denken Sie daran, dass es ?hnlich wie verlassene Geb?ude seltsame Graffiti und Etiketten in dunklen Ecken geben wird - wenn Sie keine grundlegende Wartung, Sicherheitsma?nahmen und eine ordnungsgem??e überwachung haben, wurde Ihre Website nur eine Frage von Malware manipuliert und infiziert. Es ist nur eine Frage von Zeit.

Wie gro? ist das Problem?

, um herauszufinden, was an dem, was im Web passiert, noch besser sein kann als Google:

Folgendes ist das, was Google Ende M?rz 2017 in seinem Blog gepostet hat:

"Wir haben eine Zunahme der Anzahl gehackter Websites im Jahr 2016 im Vergleich zu 2015 verzeichnet. Wir erwarten nicht, dass dieser Trend langsamer wird." - Google

Da fast 1/3 Websites auf WordPress ausgeführt wird, sollten Sie bereits wissen, dass 2017 nicht einmal mit einem positiven Ton begonnen hat. Sogar ein WiFi -Router kann Ihre Website hacken.

Ich werde hier nicht viele Statistiken auflisten, aber wenn Sie eine WordPress -Site haben, erhalten Sie einige Tipps aus meinen vorherigen Beitr?gen.

Ihre Website ist die Ladenfront Ihres Unternehmens im Internet, bitte schützen Sie sie!

(Folgendes ist der FAQ -Teil, der Inhalt stimmt mit dem Originaltext überein und wird nicht wiederholt)

Das obige ist der detaillierte Inhalt vonWas? Warum sollte jemand meine Small Business -Website hacken?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!