Τι κάνουν οι hackers στους ιστοχώρους με κενά ασφαλείας;

Συναντάμε πολλές φορές ιδιοκτήτες ιστοχώρων οι οποίοι έχουν πέσει θύματα κακόβουλων ενεργειών. Η πλειοψηφία αυτών αναρωτιούνται μάλιστα γιατί γίνονται στόχοι των hackers, αφού το περιεχόμενό τους δεν ενδιαφέρει το ευρύ κοινό, για παράδειγμα δεν καταχωρούνται προσωπικά στοιχεία ή αριθμοί πιστωτικών καρτών. Επομένως, γιατί να γίνουν στόχοι κακόβουλων ενεργειών;

Αυτό που οι περισσότεροι δεν γνωρίζουν είναι ότι δεν χρειάζεται να έχουμε «πολύτιμο» περιεχόμενο για να γίνουμε στόχοι. Χρησιμοποιούνται διάφοροι τρόποι hacking, από την εκμετάλλευση του server για να τρέξουν κακόβουλα λογισμικά, μέχρι την χρήση ρομπότ προκειμένου να «χαλάσουν» τα στατιστικά του ιστοχώρου.

Παρακάτω θα αναφέρουμε τις συχνότερες ενέργειες που γίνονται από τους hackers προκειμένου να εκμεταλλευτούν ξένους ιστοχώρους, σύμφωνα με το wordfence.com, μία από τις μεγαλύτερες εταιρείες που ασχολούνται με την ασφάλεια ιστοχώρων.

  • Σε ποσοστό περίπου 25% συναντάμε την αντικατάσταση του περιεχομένου ενός ιστοχώρου. Το πιο σύνηθες είναι να βλέπουμε μία σελίδα με προπαγανδιστικό περιεχόμενο, ή ακόμα να μας εμφανίζεται απλά το λεκτικό ότι ο ιστοχώρος έχει πέσει θύμα hacking.Τις περισσότερες φορές ο ιστοχώρος έχει «καταστραφεί» στην προσπάθεια των hackers να στείλουν το μήνυμά τους.Τι όφελος έχουν οι hackers; Στην πρώτη περίπτωση αυτό που ενδιαφέρει είναι να περάσουν το μήνυμά τους, στη δεύτερη να αποκτήσουν αναγνωρισιμότητα.your-site-has-been-hacked
  • Αποστολή spam emails. Το φαινόμενο των spam emails είναι ανησυχητικό, καθώς σύμφωνα με το statista.com και για το διάστημα 2014 – 2016 από όλα τα emails που αποστέλλονται, το 54,4% αυτών αποτελεί spam.Το πρώτο διάστημα είναι πολύ πιθανό να μην το καταλάβει ο ιδιοκτήτης του ιστοχώρου. Αν συνεχίσει όμως να συμβαίνει, είναι πιθανό να λάβει ειδοποίηση από τον καταχωρητή που φιλοξενεί τον ιστοχώρο, ή ακόμα το όνομα χώρου να γίνει blacklisted! Αν επιπλέον η επικοινωνία με πελάτες γίνεται μέσω email, τότε τα αποτελέσματα μπορεί να αποβούν καταστροφικά για την επιχείρηση.Τι όφελος έχουν οι hackers; Έχουν δύο μεγάλα οφέλη. Το πρώτο είναι ότι χρησιμοποιούν δωρεάν τους πόρους του server που ο ιδιοκτήτης του ιστοχώρου πληρώνει. Το δεύτερο είναι πως επωφελούνται από τον τομέα και τη διεύθυνση ΙΡ του ιδιοκτήτη, με αποτέλεσμα να κάνουν τους επισκέπτες να κάνουν κλικ στις κακόβουλες ιστοσελίδες τους.
  • SEO spam. Υπάρχουν πολλοί τρόποι οι επιτιθέμενοι να εκμεταλλεύονται ιστοχώρους προκειμένου να βελτιώσουν την κατάταξή τους στις μηχανές αναζήτησης. Ο πιο συνήθης είναι απλά να «φιλοξενήσουν» σελίδες κάτω από το δικό μας domain. Ένας άλλος είναι να «εμφυτεύσουν» backlinks σε ιστοσελίδα προς μία δική τους, μία ενέργεια που παίζει πολύ σημαντικό ρόλο στην κατάταξη ενός ιστοχώρου.Τι όφελος έχουν οι hackers; Προφανώς την καλύτερη κατάταξη στις μηχανές αναζήτησης, αφού όσο πιο πολλά backlinks «δείχνουν» προς την ιστοσελίδα τους, τόσο πιο ψηλά στην κατάταξη τείνουν να ανέβουν.seo-spam
  • Ανακατευθύνσεις (redirects). Είναι ένας αποτελεσματικός τρόπος hacking, αφού ο χρήστης δεν χρειάζεται να πατήσει κάποιο link για να μεταφερθεί σε μία άλλη ιστοσελίδα. Απλά μεταφέρεται απευθείας εκεί.Τι όφελος έχουν οι hackers; Το κίνητρό τους εδώ είναι απλά να οδηγηθούν οι χρήστες στο κακόβουλο περιεχόμενό τους.
  • Phishing. Το τελευταίο διάστημα, όλο και περισσότερα κρούσματα έρχονται στην επιφάνεια. Οι σελίδες phishing έχουν ως σκοπό να ξεγελάσουν τους επισκέπτες ενός ιστοχώρου και να τους κάνουν να παρέχουν πολύτιμες πληροφορίες, όπως στοιχεία πιστωτικών καρτών, ή ακόμα να πείσουν τους ιδιοκτήτες ιστοχώρων να δώσουν τους κωδικούς για την πρόσβαση στο διαχειριστικό (back-end), αν δεν είναι προσεκτικοί.Τι όφελος έχουν οι hackers; Είναι προφανές. Με πλήρη πρόσβαση στα προσωπικά στοιχεία, μπορούν να διαχειριστούν τραπεζικούς λογαριασμούς, κεφάλαια, ολόκληρο τον ιστοχώρο.virus
  • Διανομή κακόβουλου λογισμικού. Αφού ο ιστοχώρος θα έχει παραβιαστεί, οι hackers μπορούν να εγκαταστήσουν λογισμικό το οποίο με τη σειρά του θα εγκαθιστά κακόβουλο λογισμικό στους υπολογιστές των επισκεπτών, κοινώς ιούς. Όταν η Google εντοπίσει ότι συμβαίνει αυτό στον παραβιασμένο ιστοχώρο, η επίπτωση στην κατάταξή του θα είναι δραματική!Τι όφελος έχουν οι hackers; Έχοντας πρόσβαση στους υπολογιστές χρηστών, μπορούν να τους καταστρέψουν και να υποκλέψουν σημαντικά προσωπικά στοιχεία.phishing
  • Referrer Spam. Το referrer spam συναντάται στο Google Analytics. Στις πηγές παραπομπής φαίνονται οι ιστοσελίδες από τις οποίες οι χρήστες οδηγήθηκαν στον δικό μας ιστοχώρο.Τι όφελος έχουν οι hackers; Παρόλο που δεν εγκαθίσταται κακόβουλο λογισμικό στον ιστοχώρο, αφενός «χαλάνε» τα στατιστικά στοιχεία, αφετέρου πολλές φορές οδηγούν την κυκλοφορία στη δική τους ιστοσελίδα.

 

Συμπέρασμα:

Αν πιστεύαμε μέχρι τώρα ότι ο ιστοχώρος μας δεν κινδυνεύει, λογικά τώρα θα έχουμε αναθεωρήσει. Οι κίνδυνοι στον κόσμο του internet είναι δυστυχώς πολλοί, επομένως είναι απαραίτητο κάθε ιδιοκτήτης να λαμβάνει τα αναγκαία μέτρα ώστε να κρατά τον ιστοχώρο του ασφαλή!

Οι ειδικοί της WebProject, έχοντας επίγνωση όλων των κινδύνων που παραμονεύουν, αλλά ταυτόχρονα παρακολουθώντας τις εξελίξεις για νέες μεθόδους hacking, λαμβάνει όλα τα απαραίτητα μέτρα ώστε οι ιστοχώροι που διαχειρίζονται να είναι ασφαλείς και αδιαπέραστοι!

download-1013981_640