• Главная
  • Карта сайта
Не найдено

Злом сайтів

  1. Класифікація способів злому сайтів
  2. Кому вигідний злом сайтів?
  3. аналіз ризику

Злом сайтів - один з найпоширеніших видів кібер-злочинів. Причина проста: у сайтів існує величезна кількість вразливостей і експлойтів для них. Найбільш частою метою злому є розміщення на ньому шкідливого коду , За допомогою якого можна буде заразити його відвідувачів. Злом сайту часто проводять з метою крадіжки конфіденційних даних , Наприклад, бази клієнтів сайту. Нерідко метою замовного злому служить висновок веб-сайту з ладу, фактичне знищення його вмісту. Але іноді сайти зламують їх хуліганських спонукань: замінюють вміст сторінки, або розмістити свій "жартівливий" контент на сайті.

Класифікація способів злому сайтів

Основними методами злому веб-сайтів є: Методів злому сайту досить багато:

  • SQL injection - ін'єкція SQL-коду в формах на сайті. Таким способом можна отримати несанкціонований доступ до бази даних сайту.
  • XSS - запуск шкідливого коду JavaScript на сайті. Зазвичай код вводиться в формах на сайті або передається в якості змінної GET.
  • Уразливості в движку сайту або системі наповнення контентом - знаючи версію CMS сайту зловмисник може знайти уразливості для цього движка і експлоїти для цих вразливостей.
  • Фішинг - за допомогою фішингу зловмисник може дізнатися пароль від адмін-панелі або FTP.
  • Shared-хостинг - якщо на такому хостингу неправильно налаштовані права доступу, то є можливість зламати сайт через вразливих «сусідів».

Після вдалого злому перед хакером відкриваються величезні можливості: вкрасти базу клієнтів, вкрасти кошти клієнтів (віртуальну валюту, призові бали і тп), заразити відвідувачів шкідливими програмами, розміщувати несанкціоновану рекламу на зламаному сайті, продати доступ від адмін-панелі, влаштувати фішинг-розсилку і т.п.

Цілі зломщиків веб-сайтів

Для вибору жертви хакер може використовувати так звані Google Dorks - спеціальних запитів у пошуковій машині Google, які дозволяють знайти вразливі сайти. Можливо, що хакер атакує хостинг-провайдера, тоді будуть один за одним зламана величезна кількість сайтів цього хостинг-провайдера. Метою злому можуть бути як гроші, так і інформація, наприклад про клієнтів, або постачальників у випадку з інтернет-магазинами. Також метою зловмисників може бути трафік сайту. Трафік з популярних веб-сайтів може бути перепроданий і перенаправлений на шкідливі сайти або сайти партнерок для подальшої монетизації (користувачі можуть бути заражені шкідливими програмами або ж стати жертвами шахраїв, покупцями нелегальних і напівлегальних товарів).

У деяких країнах правоохоронні органи можуть зламувати веб-сайти, якщо є підозри, що ці сайти поширюють дитячу порнографію, пропагують наркотики або суціід, і т.д.

Кому вигідний злом сайтів?

Замовниками злому можуть бути конкуренти в бізнесі, недоброзичливці або просто шахраї, які хочуть заробити грошей. Для злому можуть використовуватися фішингові розсилки, так що слід приділяти увагу листам, які ви відкриваєте і посиланнях за якими переходите. Також важливо стежити за відсутністю вразливостей в своєму коді або версії движка, на якому працює сайт, наприклад, для версії Wordpress 4.7.0 недавно була виявлена ​​уразливість " Більше 100 000 сайтів на WordPress були атаковані через свіжу критичну уразливість ", Що дозволяє отримати повний контроль над сайтом-жертвою.

Важливо розуміти, що злам сайту не обов'язково є наслідком чийогось замовлення. Він може бути зламаний разом з безліччю інших, що мають аналогічну вразливість в коді, яку виявили зловмисники. Таким чином, кіберзлочинці в результаті масового злому отримують несанкціонований доступ до величезної кількості сайтів, їх трафіку, баз користувачів і конфіденційної інформації. Все це монетизуються через криминаль

аналіз ризику

Основний ризик для власника сайту при зломі - повна втрата доходу. При зломі, хакер може просто видалити сайт. Якщо хакер розмістить на зламаному сайті вірус - сайт ризикує потрапити в чорний список антивірусів і його не будуть індексувати пошукові машини, що загрожує падінням відвідуваності сайту, а отже і доходу.

Також, метою хакерів може стати конфіденційна інформація користувачів сайту: ие дані, фото, e-mail, номери телефонів, номери кредитних карт. Все це дає відмінну базу для шантажу, а також будь-яку інформацію можна продати.

Зловмисники можуть встановити бекдоров і працювати на сайті як завгодно довго, залишаючись непоміченими. При цьому ресурси зламаного сервера можуть використовуватися злочинцями для DDoS-атак на інші веб-сайти або для Майнінг криптовалюта.

Слід стежити за будь-якими змінами коду сайту. Також варто звернути увагу на аномальними змінами бази даних - можливо це зроблено зловмисниками.

Кому вигідний злом сайтів?
Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью