Злом сайтів
Злом сайтів - один з найпоширеніших видів кібер-злочинів. Причина проста: у сайтів існує величезна кількість вразливостей і експлойтів для них. Найбільш частою метою злому є розміщення на ньому шкідливого коду , За допомогою якого можна буде заразити його відвідувачів. Злом сайту часто проводять з метою крадіжки конфіденційних даних , Наприклад, бази клієнтів сайту. Нерідко метою замовного злому служить висновок веб-сайту з ладу, фактичне знищення його вмісту. Але іноді сайти зламують їх хуліганських спонукань: замінюють вміст сторінки, або розмістити свій "жартівливий" контент на сайті.
Класифікація способів злому сайтів
Основними методами злому веб-сайтів є: Методів злому сайту досить багато:
- SQL injection - ін'єкція SQL-коду в формах на сайті. Таким способом можна отримати несанкціонований доступ до бази даних сайту.
- XSS - запуск шкідливого коду JavaScript на сайті. Зазвичай код вводиться в формах на сайті або передається в якості змінної GET.
- Уразливості в движку сайту або системі наповнення контентом - знаючи версію CMS сайту зловмисник може знайти уразливості для цього движка і експлоїти для цих вразливостей.
- Фішинг - за допомогою фішингу зловмисник може дізнатися пароль від адмін-панелі або FTP.
- Shared-хостинг - якщо на такому хостингу неправильно налаштовані права доступу, то є можливість зламати сайт через вразливих «сусідів».
Після вдалого злому перед хакером відкриваються величезні можливості: вкрасти базу клієнтів, вкрасти кошти клієнтів (віртуальну валюту, призові бали і тп), заразити відвідувачів шкідливими програмами, розміщувати несанкціоновану рекламу на зламаному сайті, продати доступ від адмін-панелі, влаштувати фішинг-розсилку і т.п.
Цілі зломщиків веб-сайтів
Для вибору жертви хакер може використовувати так звані Google Dorks - спеціальних запитів у пошуковій машині Google, які дозволяють знайти вразливі сайти. Можливо, що хакер атакує хостинг-провайдера, тоді будуть один за одним зламана величезна кількість сайтів цього хостинг-провайдера. Метою злому можуть бути як гроші, так і інформація, наприклад про клієнтів, або постачальників у випадку з інтернет-магазинами. Також метою зловмисників може бути трафік сайту. Трафік з популярних веб-сайтів може бути перепроданий і перенаправлений на шкідливі сайти або сайти партнерок для подальшої монетизації (користувачі можуть бути заражені шкідливими програмами або ж стати жертвами шахраїв, покупцями нелегальних і напівлегальних товарів).
У деяких країнах правоохоронні органи можуть зламувати веб-сайти, якщо є підозри, що ці сайти поширюють дитячу порнографію, пропагують наркотики або суціід, і т.д.
Кому вигідний злом сайтів?
Замовниками злому можуть бути конкуренти в бізнесі, недоброзичливці або просто шахраї, які хочуть заробити грошей. Для злому можуть використовуватися фішингові розсилки, так що слід приділяти увагу листам, які ви відкриваєте і посиланнях за якими переходите. Також важливо стежити за відсутністю вразливостей в своєму коді або версії движка, на якому працює сайт, наприклад, для версії Wordpress 4.7.0 недавно була виявлена уразливість " Більше 100 000 сайтів на WordPress були атаковані через свіжу критичну уразливість ", Що дозволяє отримати повний контроль над сайтом-жертвою.
Важливо розуміти, що злам сайту не обов'язково є наслідком чийогось замовлення. Він може бути зламаний разом з безліччю інших, що мають аналогічну вразливість в коді, яку виявили зловмисники. Таким чином, кіберзлочинці в результаті масового злому отримують несанкціонований доступ до величезної кількості сайтів, їх трафіку, баз користувачів і конфіденційної інформації. Все це монетизуються через криминаль
аналіз ризику
Основний ризик для власника сайту при зломі - повна втрата доходу. При зломі, хакер може просто видалити сайт. Якщо хакер розмістить на зламаному сайті вірус - сайт ризикує потрапити в чорний список антивірусів і його не будуть індексувати пошукові машини, що загрожує падінням відвідуваності сайту, а отже і доходу.
Також, метою хакерів може стати конфіденційна інформація користувачів сайту: ие дані, фото, e-mail, номери телефонів, номери кредитних карт. Все це дає відмінну базу для шантажу, а також будь-яку інформацію можна продати.
Зловмисники можуть встановити бекдоров і працювати на сайті як завгодно довго, залишаючись непоміченими. При цьому ресурси зламаного сервера можуть використовуватися злочинцями для DDoS-атак на інші веб-сайти або для Майнінг криптовалюта.
Слід стежити за будь-якими змінами коду сайту. Також варто звернути увагу на аномальними змінами бази даних - можливо це зроблено зловмисниками.
Кому вигідний злом сайтів?