Por que os sites são invadidos? Como evitar hackers?

Índice:

Por que os sites são invadidos? Como evitar hackers?
Por que os sites são invadidos? Como evitar hackers?

Vídeo: Por que os sites são invadidos? Como evitar hackers?

Vídeo: Por que os sites são invadidos? Como evitar hackers?
Vídeo: 9 SITES PARA BAIXAR LIVROS GRÁTIS LEGALMENTE (Várias Áreas!) - YouTube 2024, Maio
Anonim

Por que os sites são invadidos? Não é verdade que apenas os principais sites sejam invadidos. Sites e blogs menores são mais vulneráveis. Este post analisa por que sites são hackeados, o que fazer se o seu blog estiver sob ataque cibernético e como evitar ataques sigilosos, hackear e reduzir riscos.

Recentemente, enfrentamos um ataque que durou alguns dias. Enquanto a noção popular é que apenas grandes casas corporativas e sites governamentais são o alvo, o oposto também é verdade. Sites e blogs menores são mais segmentados … na tentativa de usá-los para ataques maiores, entre outras coisas.

Por que sites invadidos

Image
Image

Usando sites para um ataque maior

Assim como alguns de nós temem que a Internet of Things possa ser comprometida para ser usada em ataques DDoS, sites de toda a Internet também podem ser usados por invasores para participar do lançamento de um ataque em larga escala. Sites bancários comprometedores, contas corporativas e hacking de sites do governo são alguns exemplos de ataques em larga escala. Muitas vezes os hackers não possuem todos os recursos. Eles precisam de um grande número de Bots para processar ataques tão grandes, então eles comprometem sites menores e os mantêm em sua lista até que um grande ataque seja planejado.

Ler: O que é um ataque de botnet.

Atacantes comprometem até mesmo um site em branco

Os hackers comprometem até mesmo um site ou blog em branco - para adicionar à sua lista de recursos. Se você construiu um site que usa algo interativo como o WordPress ou o Joomla, você está mais propenso a ataques do que os sites estáticos.

Muitos plugins são usados, quando as pessoas usam o WordPress, por exemplo. Como esses plugins são interativos ou baseados em scripts, eles são usados para lançar um ataque massivo em sites com recursos enormes. Os recursos de largura de banda etc. são menores quando se trata de sites menores, mas quando falamos de sites como a Amazon, a largura de banda é enorme e, portanto, seria difícil derrubá-los, a menos que os hackers tenham um grande número de Bots para lançar um ataque como sufocar o serviço e derrubá-lo. Essa é uma das principais razões pelas quais quase todos os sites são propensos a hackers.

Em suma, os hackers têm seus bots rastreando toda a Internet para encontrar recursos que os ajudem a lançar ataques enormes. Se você iniciar um novo site que emprega diferentes tipos de scripts, você será adicionado à lista de recursos de hackers dentro de um mês após o lançamento do site. Quando chega a hora, eles comprometem seu site e usam seus recursos para um grande ataque em outro lugar.

Usando os recursos do seu site para ganhos financeiros

O cibercrime é grande! Muitas vezes, os hackers tentam usar seu site para direcionar os visitantes para:

  1. Algum outro site que pague comissão a eles ou
  2. Sites parecidos que roubam suas informações pessoais e financeiras

Tudo o que eles precisam fazer é inserir um link que você não saiba que está presente em seu website. Quando os mecanismos de pesquisa, como o Google rastreiam seu site, indexarão o link malicioso e o apresentarão na página de resultados. Se alguém usar esse link, ele será direcionado para alguns outros sites e os hackers poderão ganhar dinheiro com esse redirecionamento.

Os sites parecidos e parecidos são mais comuns, pois beneficiam mais os hackers ao fornecer suas informações. Depois que suas informações, como ID de e-mail ou informações de cartão de crédito, estiverem com elas, elas serão usadas para ganhos pessoais.

Ler: Como sei se meu computador foi invadido?

Usando sites para comprometer seu computador ou rede

Assim como eles inserem um link no seu site sem o seu conhecimento, eles também usam a técnica do Drive-by-downloads para ganhos pessoais. Eles só precisam alterar algum script em seu site para que os usuários, que visitam seu site, baixem algo sem o conhecimento deles. Essas coisas podem passar despercebidas por muito tempo, pois você não terá a menor ideia de que seu site foi comprometido.

Esses downloads não detectados, por sua vez, enviam informações de computadores / redes dos usuários para hackers. A informação ajuda os hackers a:

  1. Use o computador do usuário / rede como bots para iniciar um ataque em algum lugar
  2. Vender informações do usuário em lugares como o Darknet por um preço

Ler: Como remover o script de mineração de criptografia Coinhive do seu site.

Hacktivistas comprometem sites para questões sociais

Os hacktivistas geralmente são um grupo de hackers que pensam que estão fazendo o bem para a sociedade, agindo contra sites que são contra os pontos de vista do grupo. Por exemplo, o Anonymous ameaçou Donald Trump depois que este fez algumas observações contra um grupo minoritário nos EUA. Eu não sei se eles realmente desfiguraram o site do candidato à presidência, mas essa ameaça estava nos noticiários há muito tempo. Os hacktivistas em países em guerra geralmente desfiguram os sites do governo de cada um.

Ler: O Google Project Shield oferece proteção gratuita contra DDoS e sites selecionados.

Vingança Hacking e Concorrência

Um dos motivos mais comuns para invadir websites é se vingar ou derrubar o site de um concorrente para que a pessoa / organização ou concorrente sofra perdas. Se o seu site for popular em um nicho e houver muitos outros problemas, ele tentará hackear ou contratar um hacker para desativar seu site, de modo que os usuários não possam acessá-lo por dias e perder o interesse nele.

Um ataque DDoS, por exemplo, magoa e adiciona estresse ao proprietário do site por um período de tempo. O mais comum é derrubá-lo e desfigurá-lo para que o proprietário enfrente uma perda de reputação.Se houver um ataque DDoS bem-sucedido, é provável que eles tentem difamar o site inserindo um código incorreto que prejudique seus visitantes. Mas se você já estiver preparado, feche o site e recaia em um espelho estático assim que o DDoS for iniciado.

Ler: O que é o seqüestro de domínio e como recuperar um nome de domínio roubado.

Construindo uma reputação ou puro tédio

Pode haver alguns que podem fazê-lo por puro tédio, e então pode haver alguns que podem invadir um site para simplesmente "construir uma reputação" e se gabar disso em sua comunidade.

Como evitar hackers

Sempre haverá tentativas de comprometer seu site. Mas se você estiver preparado, você pode evitar uma grande porcentagem de hackers. Pense nas seguintes precauções que ajudarão você a:
Sempre haverá tentativas de comprometer seu site. Mas se você estiver preparado, você pode evitar uma grande porcentagem de hackers. Pense nas seguintes precauções que ajudarão você a:
  1. Use um bom firewall da Web, como o Sucuri, para impedir e encerrar o site assim que uma ofensiva for iniciada. E certifique-se de que está configurado corretamente.
  2. Como o método mais comum de hackers é usar seus próprios scripts contra você, mantenha apenas os scripts necessários.
  3. Atualize seu software de blogging e plugins.

Os plug-ins relacionados ao WordPress etc. geralmente são atualizados, mas os proprietários de sites não atualizam os que estão em seus sites, pois desconhecem ou tem medo de fazer a atualização. Eles temem que o site possa ser afetado como resultado. Se você estiver usando o WordPress ou Joomla, você deve atualizar os plugins regularmente e se algo der errado - como alinhamento de texto ou algo assim - entre em contato com um web designer para consertá-lo.

Fique seguro. Siga estas etapas para proteger e proteger seu site WordPress.

Posts relacionados:

  • WordPress desktop app para PC com Windows: revisão e como usá-lo
  • Ataques distribuídos de negação de serviço DDoS e ameaças: proteção e prevenção
  • Use o WAMP para instalar o WordPress no computador local
  • Como instalar o WordPress no Windows PC
  • Como instalar o WordPress no Google Cloud Platform

Recomendado:

Como os hackers dominam sites com injeção de SQL e DDoS

Como os hackers dominam sites com injeção de SQL e DDoS

Mesmo que você tenha acompanhado apenas vagamente os eventos dos grupos de hackers Anonymous e LulzSec, você provavelmente já ouviu falar de sites e serviços sendo invadidos, como os famosos hacks da Sony. Você já se perguntou como eles fazem isso?

Por que o Google Chrome diz que os sites "não são seguros"?

Por que o Google Chrome diz que os sites "não são seguros"?

A partir do Chrome 68, o Google Chrome rotula todos os sites não HTTPS como "Não seguros". Nada mudou mais - os sites HTTP estão tão seguros quanto sempre estiveram, mas o Google está dando um empurrão na Web para criptografar com segurança conexões.

Websites invadidos: relata crônicas que os webmasters enfrentam com seus sites comprometidos

Websites invadidos: relata crônicas que os webmasters enfrentam com seus sites comprometidos

O relatório fala sobre como os proprietários de sites navegam no processo de aprendizado de seus sites que foram hackeados e reparam os danos e apresentam estatísticas interessantes sobre esse assunto.

Evitar ou evitar ser espionado pelo governo

Evitar ou evitar ser espionado pelo governo

Ser espionado pode ser extremamente desagradável. Aqui estão algumas dicas que você vai ficar seguro e evitar ser espionado pela CIA ou pelo governo.

Como os hackers podem roubar suas senhas por WiFi

Como os hackers podem roubar suas senhas por WiFi

Você sabe como os hackers podem roubar senhas pelo WiFi? Sua senha não está segura no WiFi. Este artigo explica o método WindTalker usado para roubar senhas.