Blogging

Por que os sites são hackeados?? Como prevenir hacking?

Por que os sites são hackeados?? Como prevenir hacking?

Por que os sites são hackeados?? Não é verdade que apenas os principais sites são hackeados. Sites e blogs menores são mais vulneráveis. Esta postagem analisa por que sites são hackeados, o que fazer se seu blog estiver sob ataque cibernético e como prevenir ataques furtivos, hackear e reduzir riscos.

Recentemente, enfrentamos um ataque que durou alguns dias. Embora a noção popular seja que apenas grandes casas corporativas e sites do governo são o alvo, o oposto também é verdadeiro. Sites e blogs menores são mais direcionados ... na tentativa de usá-los para ataques maiores, entre outras coisas.

Por que os sites são hackeados?

Usando sites para um ataque maior

Assim como alguns de nós temem que a Internet das Coisas possa ser comprometida para ser usada em ataques DDoS, sites em toda a Internet também podem ser usados ​​por invasores para participar de um ataque em maior escala. Comprometimento de sites de bancos, contas corporativas e invasão de sites do governo são alguns exemplos de ataques em grande escala. Muitas vezes, os hackers não têm todos os recursos. Eles precisam de um número muito grande de Bots para processar ataques tão grandes, então eles comprometem sites menores e os mantêm em sua lista até que um grande ataque seja planejado.

Leitura: O que é um ataque de botnet.

Os invasores comprometem até mesmo um site em branco

Os hackers comprometerão até mesmo um site ou blog em branco - para adicionar à sua lista de recursos. Se você construiu um site que usa algo interativo como WordPress ou Joomla, está mais sujeito a ataques em comparação com sites estáticos.

Muitos plug-ins são usados, quando as pessoas usam o WordPress, por exemplo. Como esses plug-ins são interativos ou baseados em scripts, eles são usados ​​para lançar um ataque massivo a sites com enormes recursos. Largura de banda etc. os recursos são menores quando se trata de sites menores, mas quando falamos de sites como o Amazon, a largura de banda é enorme e, portanto, seria difícil derrubá-la, a menos que os hackers tenham um grande número de Bots para lançar um ataque tão grande a ponto de sufocar o serviço e baixe-o. Essa é uma das principais razões pelas quais quase todos os sites são propensos a hackers.

Resumindo, os hackers têm seus bots rastejando por toda a Internet para encontrar recursos que os ajudem a lançar ataques enormes. Se você iniciar um novo site que emprega diferentes tipos de scripts, você será adicionado à lista de recursos de hackers um mês após o lançamento do seu site. Quando chega a hora, eles comprometem seu site e usam seus recursos para um grande ataque em outro lugar.

Usando os recursos do seu site para ganhos financeiros

O crime cibernético é grande! Muitas vezes, os hackers tentarão usar seu site para direcionar os visitantes para:

  1. Algum outro site que pagará comissão a eles ou
  2. Sites semelhantes que roubam suas informações pessoais e financeiras

Tudo o que eles precisam fazer é inserir um link que você não saberá que está presente no seu site. Quando mecanismos de pesquisa como o Google rastreiam seu site, eles indexam o link malicioso e o apresentam na página de resultados. Se alguém usar esse link, será direcionado para outros sites e os hackers podem ganhar dinheiro com esse redirecionamento.

Os sites parecidos e falsos são mais comuns, pois beneficiam mais os hackers ao fornecer suas informações. Assim que suas informações - como ID de e-mail ou informações de cartão de crédito - estiverem com eles, eles as usarão para ganhos pessoais.

Leitura: Como posso saber se meu computador foi hackeado.

Usando sites para comprometer seu computador ou rede

Assim como eles inserem um link em seu site sem o seu conhecimento, eles também usam a técnica de Drive-by-downloads para ganhos pessoais. Eles só precisam alterar algum script em seu site para que os usuários, que visitam seu site, baixem algo sem seu conhecimento. Essas coisas podem passar despercebidas por muito tempo, se você não tiver a menor ideia de que seu site foi comprometido.

Esses downloads não detectados - por sua vez - enviam informações do computador / rede dos usuários para hackers. As informações ajudam os hackers a:

  1. Use o computador / rede do usuário como bots para lançar um ataque em algum lugar
  2. Venda informações do usuário em lugares como Darknet por um preço

Leitura: Como remover o script de mineração criptográfica Coinhive do seu site.

Hacktivistas comprometem sites por questões sociais

Hacktivistas geralmente são um grupo de hackers que pensam estar fazendo bem à sociedade agindo contra sites que vão contra as opiniões de seu grupo. Por exemplo, o Anonymous ameaçou Donald Trump depois que este fez alguns comentários contra um grupo minoritário nos Estados Unidos. Não sei se eles realmente desfiguraram o site do candidato presidencial, mas essa ameaça esteve nos jornais por muito tempo. Hacktivistas em países em guerra costumam desfigurar os sites governamentais uns dos outros.

Leitura: O Google Project Shield oferece proteção DDoS gratuita para sites selecionados.

Hacking de vingança e competição

Um dos motivos comuns para hackear sites é se vingar ou derrubar o site de um concorrente de forma que a pessoa / organização ou concorrente sofra perdas. Se o seu site for popular em um nicho e houver muitos outros problemas, eles tentarão hackear ou contratar um hacker para derrubar o seu site de forma que os usuários não possam acessá-lo por dias e percam o interesse nele.

Um ataque DDoS, por exemplo, prejudica e estressa o proprietário do site por um período de tempo. A coisa mais comum é derrubá-lo e desfigurá-lo, de modo que o proprietário enfrente uma perda de reputação. Se houver um ataque DDoS bem-sucedido, é provável que eles tentem difamar o site inserindo um código incorreto que prejudica seus visitantes. Mas se você já estiver preparado, feche o site e recorra a um espelho estático assim que o DDoS começar.

Leitura: O que é sequestro de domínio e como recuperar um nome de domínio roubado.

Construindo uma reputação ou puro tédio

Pode haver alguns que podem fazer isso por puro tédio, e então pode haver alguns que podem hackear um site simplesmente para 'construir uma reputação' e se gabar disso em sua comunidade.

Como prevenir hacking

Sempre haverá tentativas de comprometer seu site. Mas se você estiver preparado, pode evitar hacking em uma boa porcentagem. Pense no seguinte como precauções que o ajudarão:

  1. Use um bom firewall da web, como o Sucuri, para prevenir e fechar o site assim que uma ofensiva for lançada. E certifique-se de que está configurado corretamente.
  2. Como o método mais comum de hackers é usar seus próprios scripts contra você, mantenha apenas os scripts necessários.
  3. Atualize seu software e plug-ins de blog.

Plugins relacionados ao WordPress etc. são frequentemente atualizados, mas os proprietários de sites não atualizam os que estão em seus sites porque não sabem ou têm medo de ir para a atualização. Eles temem que o site possa ser afetado como resultado. Se você estiver usando WordPress ou Joomla, você deve atualizar os plug-ins regularmente e se algo der errado - como alinhamento de texto ou algo assim - entre em contato com um web designer para consertar.

Fique seguro. Siga estas etapas para proteger e proteger seu site WordPress.

Jogos Tutorial de Battle for Wesnoth
Tutorial de Battle for Wesnoth
The Battle for Wesnoth é um dos jogos de estratégia de código aberto mais populares que você pode jogar no momento. Este jogo não está apenas em desen...
Jogos 0 A.D. Tutorial
0 A.D. Tutorial
Dos muitos jogos de estratégia que existem, 0 A.D. consegue se destacar como um título abrangente e um jogo muito profundo e tático, apesar de ser de ...
Jogos Tutorial Unity3D
Tutorial Unity3D
Introdução ao Unity 3D Unity 3D é um poderoso motor de desenvolvimento de jogos. É uma plataforma cruzada que permite criar jogos para celular, web, d...