小企業(yè)網(wǎng)站安全：自動化攻擊與防護策略

小型企業(yè)網(wǎng)站常常成為網(wǎng)絡(luò)犯罪分子攻擊的目標，其動機通常是經(jīng)濟利益。這些網(wǎng)絡(luò)罪犯會利用被入侵的網(wǎng)站傳播惡意軟件、進行SEO垃圾郵件攻擊，甚至建立垃圾郵件服務(wù)器和網(wǎng)絡(luò)釣魚網(wǎng)站。向合法網(wǎng)站注入反向鏈接和垃圾郵件是一種特別有利可圖且流行的攻擊類型。

自動化攻擊的現(xiàn)實

網(wǎng)站入侵在很大程度上是自動化的，這意味著黑客無需親自訪問網(wǎng)站即可入侵。這種對攻擊執(zhí)行方式的誤解往往使小型企業(yè)對威脅毫無準備。如果沒有基本的維護、安全措施和適當?shù)谋O(jiān)控，任何網(wǎng)站都可能面臨被篡改和感染惡意軟件的風(fēng)險。

網(wǎng)站入侵事件的發(fā)生率正在上升，谷歌報告顯示，2016年被入侵的網(wǎng)站數(shù)量比2015年增加了32%。網(wǎng)站代表著公司在線的形象，因此需要強大的保護措施，包括軟件和插件更新、強密碼、可靠的安全插件、定期備份和安全的託管服務(wù)提供商。

攻擊動機：金錢

即使是小規(guī)模的網(wǎng)站入侵也能產(chǎn)生巨額利潤。網(wǎng)絡(luò)罪犯可以通過被入侵的網(wǎng)站傳播惡意軟件、進行SEO垃圾郵件攻擊，甚至建立垃圾郵件服務(wù)器和網(wǎng)絡(luò)釣魚網(wǎng)站來獲利。金錢顯然是攻擊背後最常見的動機。

SEO垃圾郵件

(受感染網(wǎng)站上的製藥騙局截圖)

這種類型的垃圾郵件正在賺取大量金錢。向合法網(wǎng)站注入反向鏈接和垃圾郵件仍然是最有利可圖和最流行的網(wǎng)站攻擊類型之一。

網(wǎng)站被入侵後，惡意後門程序?qū)⒈簧蟼鞯骄W(wǎng)站，使攻擊者能夠隨時將您的訪客秘密重定向到他們的欺詐網(wǎng)站。

除了為黑客賺錢外，您的網(wǎng)站還會受到搜索引擎的處罰，這將損害您的SEO。

“該騙局已被追溯到活躍於估計達4310億美元且不斷增長的市場的犯罪集團。其規(guī)模以及假冒藥品對公眾健康造成的危險，促使FDA、國際刑警組織等機構(gòu)採取了重複行動?！薄狪ncapsula

惡意軟件

(被入侵網(wǎng)站上的惡意軟件樣本)

“僅僅訪問不安全的網(wǎng)站，您的操作系統(tǒng)、瀏覽器、插件和應(yīng)用程序就可能面臨尋找漏洞的漏洞利用。SophosLabs每天都會看到成千上萬個新的URL包含驅(qū)動程序下載。 ”——SophosLabs

是的，這是最糟糕的情況，但您的網(wǎng)站可用於感染訪客的勒索軟件。在2014年至2016年期間，超過100,000個WordPress和Joomla！網(wǎng)站將訪客重定向到Neutrino Exploit Kit，該工具試圖滲透訪客計算機上的瀏覽器，成功後會用CryptXXX勒索軟件感染操作系統(tǒng)。

這也是一個數(shù)十億美元的市場：http://ipnx.cn/link/7e8dae845c0913d1bff36953378df627

它也在增長：根據(jù)最新一期的《互聯(lián)網(wǎng)安全威脅報告》：

• 2016年每人平均索要金額：1077美元
• 2015年每人平均索要金額：294美元

還有許多其他方法可以使用惡意軟件賺錢。例如，被入侵的網(wǎng)站可以連接到大型殭屍網(wǎng)絡(luò)中，然後可以用來提供DDoS服務(wù)以攻擊其他網(wǎng)站和網(wǎng)絡(luò)服務(wù)。

其他攻擊者

(俄羅斯網(wǎng)站上的憤怒企鵝)

破壞者、腳本小子、篡改者，他們測試自己的技能，並喜歡在黑客論壇上炫耀並爭奪最炫的篡改。幸運的是，這些類型的攻擊通常最容易檢測和修復(fù)。

您可以在鏡像站點上找到被篡改的網(wǎng)站，篡改者會在那裡積極發(fā)布他們的新受害者。

共同點：自動化攻擊

所有這些攻擊的共同點是什麼？它們都是自動化的！這是一個關(guān)鍵因素，因為人們普遍誤解了攻擊是如何執(zhí)行的。

網(wǎng)站入侵示例：

1. 懷有惡意意圖的黑客首先通過國家和特殊指紋識別（Google Dorking）製作目標列表。他們可以使用（可用的自動化工具）Google查找捷克共和國中所有具有默認WordPress頁面“Hello World”的網(wǎng)站，例如：site:.cz inurl:/hello-world/。自己試試看。
2. 現(xiàn)在，有了超過5000個WordPress網(wǎng)站的列表，有很多可能性。他們可以開始識別（自動）特定的易受攻擊（過時的）軟件，並嘗試使用不同的組合（也自動化）來暴力破解管理員帳戶。這是他們已經(jīng)可以訪問許多網(wǎng)站的步驟（大多數(shù)網(wǎng)站不經(jīng)常更新且缺乏安全措施）。
3. 作為最後一步，這完全取決於攻擊者希望如何感染和使用該網(wǎng)站（khm……也是自動化的）。

自動化意味著黑客可能從未訪問過您的網(wǎng)站，也從未親眼見過它。

是的，您應(yīng)該為此擔(dān)心！請記住，類似於被遺棄的建築物會在黑暗的角落裡出現(xiàn)怪異的塗鴉和標籤——如果您沒有基本的維護、安全措施和適當?shù)谋O(jiān)控到位，那麼您的網(wǎng)站被篡改並感染惡意軟件只是時間問題。

問題有多大？

為了找出答案，還有什麼比谷歌更好地說明網(wǎng)絡(luò)上發(fā)生了什麼：

以下是谷歌在2017年3月底在其博客上發(fā)布的內(nèi)容：

“與2015年相比，我們看到2016年被入侵的網(wǎng)站數(shù)量增加了約32%。我們預(yù)計這種趨勢不會放緩?！薄雀?/p>

由於幾乎有1/3的網(wǎng)站運行在WordPress上，您應(yīng)該已經(jīng)知道2017年甚至沒有以積極的基調(diào)開始。甚至WiFi路由器也可以入侵您的網(wǎng)站。

我不會在這裡列出很多統(tǒng)計數(shù)據(jù)，但是如果您有一個WordPress網(wǎng)站，您可以從我之前的文章中獲得一些提示。

您的網(wǎng)站是您公司在網(wǎng)絡(luò)上的門面，請保護它！

(以下為FAQ部分，內(nèi)容與原文一致，不再贅述)

以上是什麼？為什麼有人會破解我的小企業(yè)網(wǎng)站？的詳細內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！