何万人もの訪問者を持つ小さなウェブマスターが、自分の身に起こったことを綴った手紙を送ってきたのですが、私が言えたのは、"とても残念なことですが、この問題はよくあることです "ということだけでした。
ほとんどの場合、「サイトが自動化されたネットワークに陥り、サイト利用者が脆弱性攻撃にさらされる可能性がある」という答えになるはずです。 |
ハッカーはなぜ小さなウェブサイトを攻撃したがるのでしょうか?
小規模なウェブサイトは通常、頻繁に更新されることはなく、悪意のあるコードを修正する人もいないのが普通です。ハッカーは、パッチが適用されていないページを探すことで、簡単かつ容易に脆弱性を悪用することができます。これらの攻撃されたページは、ハッカーがユーザーを分類するためのツールとして使用されます - 攻撃可能な脆弱性を持つコンピューターと攻撃困難なコンピューターに。ハッカーは "バックドア "を閉じます - 悪用する脆弱性にパッチを当て、自分だけが知っている別のバックドアを作ることで、ページの脆弱性をテストしても脆弱性が検出されないようにします。
一言で言えば、平均的なウェブマスターが通常遭遇するサイバー攻撃のシナリオには3つのタイプがあります。
1.剥離の手段
これは一目瞭然で、ハッカーは攻撃した後にサイトにメッセージを残すことで、自分のスキルを見せつけ、管理者を愚弄するのが好きだからです。ページが削除されたとしても、この攻撃はそれほど有害ではありません。ハッカーの目的は、サイトの安全性が十分でないことを示し、他のハッカーから評価を得ることなので、大きな損失を経験することはありません。このようなハッカーは通常、"ハッキングしないことを学び、ハッキングすることで学ぶ "というルールに従います。
例えば、表面を剥がすことを選択する理由を提供するために、通常いくつかのPHPシェルがあります。以下は、データを送信する PHP シェルです。
Zone-Hによると、2010年には150万ものウェブサイトがストリッピング攻撃を受けており、以下に示すハッキングされたスクリーンショットがその原因を示しています:
ここ数年、剥奪攻撃は政治的、宗教的な意図を示すために一部のハッカーによって一般的に使用されています。アンチウイルス会社でさえも、以前のadobeのデータ流出や少し前のAvastへの攻撃のように、無縁ではありません。
2.データマイニング
データマイニング攻撃は通常、様々なサービスに保存されているユーザーの個人情報や認証情報を盗むことを目的としており、電子商取引サイト、フォーラム、オンラインゲームなどは通常、同様の攻撃に対して脆弱です。盗まれたデータは、広告目的や銀行詐欺に使用されることがよくあります。データマイニングは、通常攻撃が非常に高速であり、ハッカーがデータベースをダウンロードしているという大規模なデータ流出が唯一の兆候であるため、検出が困難です。
個人データを保護する最も基本的な技術は、通常暗号化です。パスワード、クレジットカード、電話番号などが暗号化されて保存されている場合、ハッカーが解読するにはソースコードを知る必要があるため、ハッキング攻撃の成功率が下がります。
また、サードパーティの認証サービスを利用することで、ユーザーデータをより高いレベルで保護することも可能です。しかし、ハッキングから完全に免れる企業はありません。例えば、3,800万人のユーザーデータが盗まれたadobeのケース。おそらくソースコードが悪人の手に戻ってしまったのでしょう。
3.脆弱性攻撃とそのネットワーク
脆弱性攻撃とは、さまざまな脆弱性テストツールや悪用ツールを使って、ウェブサイトユーザーの閲覧データを攻撃し、悪意のあるコードを実行することです。悪意のあるコードを含むウェブサイトは「ランディングページ」と呼ばれます。ユーザーの通信にアクセスするため、脆弱性攻撃者は冒頭のメールにあるように、小さなウェブページを通じてネットワークを構築します。彼らの目的は、感染したウェブページが何の違いも示さないように、検知されずにユーザーの閲覧データを転送することです。
次の図は、広告サーバーに対して最近行われた攻撃で使用された転送スクリプトです:
脆弱性攻撃グループのネットワークのウェブページになることは、以下の重大な結果をもたらします:
·ページランキングの急激な低下
·これを防ぐには、以下のことを推奨する。
·ユーザーはマルウェアに感染する
·ユーザーのサイトに対する信頼が低下するこれを防ぐには、次のことをお勧めします:
·CMSシステムとプラグインをアップグレードする。
·デフォルトの管理者ユーザー名とパスワードを変更する
·セキュリティ会社の製品でウェブサイトを保護する
·FTPの代わりにSFTPで転送する
