welkomp

Ремонт ноутбуков в Харькове

hp, acer, asus, msi, toshiba, samsung, lenovo, sony, vaio, dell

Виды атак на сайты

Нецелевые атаки — проходят практически на чистом везении, а жертвами становятся случайные сайты в независимости от популярности, географии, размера или сферы деятельности. Нецелевая атака на сайт – это попытка получить доступ к сайту, но не к какому то конкретно, а атакует сразу сотни или тысячи ресурсов, отобранных по какому-то критерию. К примеру, сайты на одной системе управления Wordpress, Drupal и др.

атака на сайт

 

Если атака прошла удачно, то хакер попытается получить из этого пользу: закрепиться на сайте, загрузив хакерский скрипт (бэкдор, веб-шелл), добавить еще одного администратора, внедрить вредоносный код или получить необходимую информацию из базы данных.

Нецелевые атаки довольно «шумные» и зачастую не достигают поставленных целей, но, тем не менее, могут доставить множество проблем владельцу веб-ресурса.

Целевая атака — это атака нацеленная на конкретный один сайт или группу сайтов одной компании, сферы деятельности и т.д. Такие атаки опасны заказным характером, поэтому исполнители как правило обладают высокой квалификацией в области взлома. Обычно цель направленной атаки - это получение закрытой информации для последующей перепродажи конкурентам.

Целевые атаки — проводятся скрытно, как правило достигают своей цели.

Чем опасны атаки?

Первым делом, под угрозой работоспособность сайта. Во вторых, сохранность пользовательских данных. Следовательно — финансовые и репутационные потери компании.

Хакер может использовать ваш сайт для атаки на другие ресурсы, в качестве опорной базы, рассылки спама или проведения DoS атак. Ваш сайт заблокируют поисковики и браузеры, вы потеряете пользователей, и восстановится будет довольно тяжело и долго.

Атака на корпоративный сайт может является так называемой дверью для входа в корпоративную сеть компании.

Атаки на электронные магазины могут использоваться для мошеннических действий, похищения клиентских баз и т.д.

Также, все эти атаки могут быть нацелены на дальнейшее «заражение» пользователей сайта, например с помощью т.н. эксплоит-паков — средств эксплуатации уязвимостей браузеров и их компонентов, в том числе и с применением социотехнических векторов атаки.

Как защитить сайт?

Важно не забывать о соблюдении базовых мер безопасности на этапе, когда началась разработка сайтов и их поддержка работы:

  • обновлять CMS и ее компоненты;
  • регулярно менять пароли;
  • отказаться от использования устаревших протоколов;
  • настроить и использовать HTTPS/HSTS.

Откуда берутся атаки?

Распространение атак на сайты связаны с 2-мя основными факторами: халатное отношение к безопасности и низкий порог входа потенциальных злоумышленников.

Как правило на сайтах не применяется специальные средства обнаружения, мониторинга и защиты, а также нет ответственного персонала и осведомленности об угрозах безопасности сайта. А качеству кода и безопасной настройке сайта или сервера уделяется мало внимания.


Добавить комментарий

Вы здесь: Главная Статьи Безопасность Виды атак на сайты