Golf News

wiadomości sportowe z kraju i ze świata

Kto atakuje Twoją stronę internetową i dlaczego?

Dlaczego atakowane są strony internetowe, pozornie nieistotne, nie mające większej wartości czy ruchu internetowego? Trudno zrozumieć, jaką wartość może mieć witryna o niskim natężeniu ruchu na hoście podstawowym. Niestety, osoba atakująca postrzega Twoją witrynę jako soczysty zbiór zasobów, z których mogą korzystać, generalnie do zarabiania pieniędzy. Ludzie, którzy atakują strony WordPress, to po prostu przestępcy posiadający umiejętności techniczne, przestępcy, którzy wykorzystują każdą znalezioną lukę.

Twój serwer WWW to komputer, na którym można uruchamiać swoje programy. Jest podłączony do Internetu i prawdopodobnie ma wyjątkowo czystą reputację. Może zawierać interesujące dane użytkownika, takie jak adresy e-mail, nazwy użytkowników i hasła. Chociaż może być skromny, ma do niego trochę ruchu. I w końcu jest to dla ciebie ważne.

Spójrzmy na niektóre sposoby, w jakie cyberprzestępcy wykorzystują twoje zasoby do zarabiania pieniędzy.

Jednym z najnowszych jest eksploracja i kopanie kryptowalut , która jest intensywnym obliczeniowo procesem, który wykorzystuje moc obliczeniową twojego serwera do pracy w imieniu atakującego. Nasi badacze bezpieczeństwa odkryli dowody na włamania przynoszące prawie 100 000 USD w ciągu zaledwie kilku dni.

Hostowanie stron phishingowych pozostaje popularnym sposobem na wykorzystanie zhakowanej witryny. Strona phishingowa to strona, która próbuje oszukać użytkownika w celu udostępnienia poufnych informacji, takich jak hasło, numer karty kredytowej lub numer ubezpieczenia społecznego. Przykładem strony phishingowej jest fałszywa strona logowania, która daje wrażenie, że jesteś na ekranie logowania do bankowości internetowej. Podajesz swoje dane uwierzytelniające, a atakujący je rejestruje, a teraz możesz zalogować się na swoje prawdziwe konto bankowe online i ukraść dane.

Ponieważ Twoja witryna ma czystą reputację, gdy osoby atakujące hostują w niej strony phishingowe, usługi takie jak bezpieczne przeglądanie Google, które normalnie ostrzegają użytkowników przed podejrzanymi witrynami, nie będą wiedziały, aby ostrzec użytkowników przed niebezpieczeństwem strony phishingowej. Do czasu zgłoszenia stron phishingowych. Następnie możesz znaleźć się na czarnej liście.

Innym popularnym podejściem jest hosting stron spamowych i wstrzykiwanie spamerskich linków . Twoja witryna jest zgodna z prawem, więc wyszukiwarki takie jak Google zakładają, że treść, w tym linki wychodzące, jest również zgodna z prawem. Atakujący uwielbiają umieszczać spam SEO w postaci stron i linków w Twojej witrynie, podnosząc ranking SEO dla swoich złośliwych firm. Ważne jest, aby pamiętać, że chociaż sama witryna nie jest w stanie podnieść wyników SEO osoby atakującej, tysiące zainfekowanych stron naprawdę może poruszyć igłą.

Zaatakowane strony internetowe są cały czas używane do wysyłania spamu . Pozyskiwanie wiadomości spamowych za filtrami spamu jest trudnym przedsięwzięciem. Klienci poczty e-mail używają niezliczonych technik do identyfikowania i blokowania spamu. Prawie wszystkie filtry antyspamowe polegają na czarnych listach adresów IP w celu blokowania wszystkiego od adresów IP, o których wiadomo, że wysyłają spam. Właśnie tam wkracza Twój serwer internetowy. Serwer nie tylko potrzebuje całego sprzętu i oprogramowania, którego potrzebują spamerzy, ale reputacja twojego adresu IP jest prawdopodobnie idealna. Wysyłając spam ze swojego serwera internetowego, cyberprzestępcy mają znacznie większą szansę na dostarczenie spamu.

W końcu filtry antyspamowe wychwytują to, co się dzieje, i umieszczają na twojej czarnej liście również twoje IP, więc atakujący po prostu przechodzi do następnej ofiary, pozostawiając reputację twojego adresu IP w ruinie.

Czasami atakujący włamywali się na witryny WordPress, aby zaatakować inne witryny WordPress . Widzieliśmy, jak hakerzy stosują to podejście w odkrytym niedawno ataku na kopalnie kryptowaluty , w którym atakujący kontrolował botnet składający się z tysięcy witryn WordPress innych osób, które jednocześnie wydobywały kryptowaluty i atakowały inne strony internetowe. Twoja witryna jest atrakcyjną platformą ataku, ponieważ Twój adres IP prawdopodobnie nie znajduje się na żadnej czarnej liście.

Inną bardzo częstą rzeczą, jaką atakujący robią z zaatakowanymi stronami internetowymi, jest przekierowywanie ich treści . Odwiedzający twoją witrynę nie muszą nawet klikać hiperłącza, aby odwiedzić stronę ze spamem – przekierowanie po prostu zabierze ich tam bezpośrednio. W niektórych przypadkach osoby atakujące posuną się tak daleko, aby przekierować cały ruch do złośliwych witryn. Ale w większości przypadków stosują środki zapobiegające wykryciu, przekierowujące ruch tylko do określonych adresów URL lub określonych przeglądarek lub typów urządzeń lub jeśli ruch przychodzi do witryny z wyszukiwarki.

W przypadku szkód atakujący chce po prostu przekazać swoją wiadomość. Przejmując Twoją witrynę, będą mogli dotrzeć do odwiedzających Twoją witrynę, przynajmniej dopóki nie dowiesz się, co zrobili. Ataki tego rodzaju często reprezentują ruch polityczny lub po prostu szukają „ulicznego uznania” w społeczności hakerów.

Jednym ze szczególnie nikczemnych sposobów, w jaki atakujący zarabiają na zhakowanych witrynach internetowych, jest wykorzystywanie ich do rozprzestrzeniania złośliwego oprogramowania . Instalują złośliwe oprogramowanie internetowe, które instaluje złośliwe oprogramowanie komputerowe na komputerach lub urządzeniach użytkowników odwiedzających witrynę.

Jako właściciel witryny jest to szczególnie przerażające, ponieważ nie tylko ryzykujesz, że Twoja witryna zostanie oznaczona jako złośliwa przez wyszukiwarki i inne czarne listy, ale użytkownicy – potencjalni klienci i potencjalni klienci – nie będą z ciebie zadowoleni. Twoja reputacja, zarówno w Internecie, jak i wśród odwiedzających witrynę, może zostać na długi czas zniszczona. Ponadto zaatakowana witryna może mieć długoterminowy negatywny wpływ na Twoją stronę w rankingu wyszukiwarek .

Nawet jeśli nie akceptujesz kart kredytowych w swojej witrynie, osoba atakująca może nadal znaleźć cenne dane do kradzieży . Na przykład, jeśli przechwytujesz inne dane za pomocą formularzy w witrynie, może być coś, co warto wziąć. Ponadto osoby atakujące mogą użyć skradzionej pary nazwy użytkownika i hasła, aby spróbować zalogować się na innych stronach.

Przez lata dowiedzieliśmy się, że strony internetowe prawie zawsze przedstawiają coś, co jest ważne dla ludzi, nawet jeśli nie jest to witryna firmowa. Niestety, cyberprzestępcy również doszli do tego wniosku. 


Obowiązuje regulamin Telefon zaufania dla osób uzależnionych behawioralnie (w tym od hazardu):  801 889 880 (czynny codziennie w godz. 17-22) Serwis GolfNews.pl ,przeznaczony jest TYLKO dla osób które skończyły 18 lat. Prezentujemy na swoich łamach tylko te zakłady bukmacherskie, które posiadają zezwolenie do urządzania zakładów wzajemnych wydane przez Ministra Finansów.
  • Totolotek zezwolenie Ministerstwa Finansów AG/9/7251/8/LBU/2012/2013/RD61485;
  • Fortuna zezwolenie Ministerstwa Finansów SC/12/7251/10/WKC/11-12/5565;
  • LV Bet zezwolenie Ministerstwa Finansów PS4.6831.9.2016.EQK;
  • Milenium zezwolenie Ministerstwa Finansów SC/12/7251/17-7/ARP/BMB/2011/BMI9-10599;
  • eToto zezwolenie Ministerstwa Finansów AG9(RG3)/7251/15/KLE/2013/17;
  • forBET zezwolenie Ministerstwa Finansów PS4.6831.10.2016;
  • STS zezwolenie Ministerstwa Finansów SC/12/7251/11-6/KLE/2011/5540/12;
  • SuperBet zezwolenie Ministerstwa Finansów PS4.6831.4.2017;
  • TOTALbet zezwolenie Ministerstwa Finansów PS4.6831.12.2017;
  • PZBuk zezwolenie Ministerstwa Finansów PS4.6831.26.2017;
  • Betclic zezwolenie Ministerstwa Finansów PS4.6831.26.2017;
  • BetFan zezwolenie Ministerstwa Finansów PS4.6831.3.2018
  • Ewinner zezwolenie Ministerstwa Finansów PS4.6831.29.2017
  • Typiko zezwolenie Ministerstwa Finansów PS4.6831.30.2017
  • Traf ZW zezwolenie Ministerstwa Finansów PS4.6831.3.2018
  • Polski Bukmacher zezwolenie Ministerstwa Finansów PS4.6831.28.2017
  • Udział w nielegalnych grach hazardowych może stanowić naruszenie przepisów. Hazard związany jest z ryzykiem
    Korzystając z serwisu GolfNews.pl godzisz się na otrzymywanie materiałów marketingowych, które są jego integralną częścią. Nieodłącznym elementem portalu Golf News są np. banery reklamowe, na których możemy promować swoje usługi i produkty oraz usługi i produkty podmiotów z nami współpracującymi. Materiały promocyjne możemy przesyłać naszym Subskrybentom także w ramach newslettera. Możesz być pewny, że nie będziemy nadużywać tej możliwości starając się udostępniać tylko takie informacje, których możesz od nas oczekiwać.
    0 0 vote
    Article Rating
    Subscribe
    Powiadom o
    0 komentarzy
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x
    ()
    x