小企業(yè)網(wǎng)站安全：自動(dòng)化攻擊與防護(hù)策略

小型企業(yè)網(wǎng)站常常成為網(wǎng)絡(luò)犯罪分子攻擊的目標(biāo)，其動(dòng)機(jī)通常是經(jīng)濟(jì)利益。這些網(wǎng)絡(luò)罪犯會(huì)利用被入侵的網(wǎng)站傳播惡意軟件、進(jìn)行SEO垃圾郵件攻擊，甚至建立垃圾郵件服務(wù)器和網(wǎng)絡(luò)釣魚網(wǎng)站。向合法網(wǎng)站注入反向鏈接和垃圾郵件是一種特別有利可圖且流行的攻擊類型。

自動(dòng)化攻擊的現(xiàn)實(shí)

網(wǎng)站入侵在很大程度上是自動(dòng)化的，這意味著黑客無需親自訪問網(wǎng)站即可入侵。這種對攻擊執(zhí)行方式的誤解往往使小型企業(yè)對威脅毫無準(zhǔn)備。如果沒有基本的維護(hù)、安全措施和適當(dāng)?shù)谋O(jiān)控，任何網(wǎng)站都可能面臨被篡改和感染惡意軟件的風(fēng)險(xiǎn)。

網(wǎng)站入侵事件的發(fā)生率正在上升，谷歌報(bào)告顯示，2016年被入侵的網(wǎng)站數(shù)量比2015年增加了32%。網(wǎng)站代表著公司在線的形象，因此需要強(qiáng)大的保護(hù)措施，包括軟件和插件更新、強(qiáng)密碼、可靠的安全插件、定期備份和安全的托管服務(wù)提供商。

攻擊動(dòng)機(jī)：金錢

即使是小規(guī)模的網(wǎng)站入侵也能產(chǎn)生巨額利潤。網(wǎng)絡(luò)罪犯可以通過被入侵的網(wǎng)站傳播惡意軟件、進(jìn)行SEO垃圾郵件攻擊，甚至建立垃圾郵件服務(wù)器和網(wǎng)絡(luò)釣魚網(wǎng)站來獲利。金錢顯然是攻擊背后最常見的動(dòng)機(jī)。

SEO垃圾郵件

(受感染網(wǎng)站上的制藥騙局截圖)

這種類型的垃圾郵件正在賺取大量金錢。向合法網(wǎng)站注入反向鏈接和垃圾郵件仍然是最有利可圖和最流行的網(wǎng)站攻擊類型之一。

網(wǎng)站被入侵后，惡意后門程序?qū)⒈簧蟼鞯骄W(wǎng)站，使攻擊者能夠隨時(shí)將您的訪客秘密重定向到他們的欺詐網(wǎng)站。

除了為黑客賺錢外，您的網(wǎng)站還會(huì)受到搜索引擎的處罰，這將損害您的SEO。

“該騙局已被追溯到活躍于估計(jì)達(dá)4310億美元且不斷增長的市場的犯罪集團(tuán)。其規(guī)模以及假冒藥品對公眾健康造成的危險(xiǎn)，促使FDA、國際刑警組織等機(jī)構(gòu)采取了重復(fù)行動(dòng)?！薄狪ncapsula

惡意軟件

(被入侵網(wǎng)站上的惡意軟件樣本)

“僅僅訪問不安全的網(wǎng)站，您的操作系統(tǒng)、瀏覽器、插件和應(yīng)用程序就可能面臨尋找漏洞的漏洞利用。SophosLabs每天都會(huì)看到成千上萬個(gè)新的URL包含驅(qū)動(dòng)程序下載?！薄猄ophosLabs

是的，這是最糟糕的情況，但您的網(wǎng)站可用于感染訪客的勒索軟件。在2014年至2016年期間，超過100,000個(gè)WordPress和Joomla！網(wǎng)站將訪客重定向到Neutrino Exploit Kit，該工具試圖滲透訪客計(jì)算機(jī)上的瀏覽器，成功后會(huì)用CryptXXX勒索軟件感染操作系統(tǒng)。

這也是一個(gè)數(shù)十億美元的市場：http://m.miracleart.cn/link/7e8dae845c0913d1bff36953378df627

它也在增長：根據(jù)最新一期的《互聯(lián)網(wǎng)安全威脅報(bào)告》：

• 2016年每人平均索要金額：1077美元
• 2015年每人平均索要金額：294美元

還有許多其他方法可以使用惡意軟件賺錢。例如，被入侵的網(wǎng)站可以連接到大型僵尸網(wǎng)絡(luò)中，然后可以用來提供DDoS服務(wù)以攻擊其他網(wǎng)站和網(wǎng)絡(luò)服務(wù)。

其他攻擊者

(俄羅斯網(wǎng)站上的憤怒企鵝)

破壞者、腳本小子、篡改者，他們測試自己的技能，并喜歡在黑客論壇上炫耀并爭奪最炫的篡改。幸運(yùn)的是，這些類型的攻擊通常最容易檢測和修復(fù)。

您可以在鏡像站點(diǎn)上找到被篡改的網(wǎng)站，篡改者會(huì)在那里積極發(fā)布他們的新受害者。

共同點(diǎn)：自動(dòng)化攻擊

所有這些攻擊的共同點(diǎn)是什么？它們都是自動(dòng)化的！這是一個(gè)關(guān)鍵因素，因?yàn)槿藗兤毡檎`解了攻擊是如何執(zhí)行的。

網(wǎng)站入侵示例：

1. 懷有惡意意圖的黑客首先通過國家和特殊指紋識(shí)別（Google Dorking）制作目標(biāo)列表。他們可以使用（可用的自動(dòng)化工具）Google查找捷克共和國中所有具有默認(rèn)WordPress頁面“Hello World”的網(wǎng)站，例如：site:.cz inurl:/hello-world/。自己試試看。
2. 現(xiàn)在，有了超過5000個(gè)WordPress網(wǎng)站的列表，有很多可能性。他們可以開始識(shí)別（自動(dòng)）特定的易受攻擊（過時(shí)的）軟件，并嘗試使用不同的組合（也自動(dòng)化）來暴力破解管理員帳戶。這是他們已經(jīng)可以訪問許多網(wǎng)站的步驟（大多數(shù)網(wǎng)站不經(jīng)常更新且缺乏安全措施）。
3. 作為最后一步，這完全取決于攻擊者希望如何感染和使用該網(wǎng)站（khm……也是自動(dòng)化的）。

自動(dòng)化意味著黑客可能從未訪問過您的網(wǎng)站，也從未親眼見過它。

是的，您應(yīng)該為此擔(dān)心！請記住，類似于被遺棄的建筑物會(huì)在黑暗的角落里出現(xiàn)怪異的涂鴉和標(biāo)簽——如果您沒有基本的維護(hù)、安全措施和適當(dāng)?shù)谋O(jiān)控到位，那么您的網(wǎng)站被篡改并感染惡意軟件只是時(shí)間問題。

問題有多大？

為了找出答案，還有什么比谷歌更好地說明網(wǎng)絡(luò)上發(fā)生了什么：

以下是谷歌在2017年3月底在其博客上發(fā)布的內(nèi)容：

“與2015年相比，我們看到2016年被入侵的網(wǎng)站數(shù)量增加了約32%。我們預(yù)計(jì)這種趨勢不會(huì)放緩?！薄雀?/p>

由于幾乎有1/3的網(wǎng)站運(yùn)行在WordPress上，您應(yīng)該已經(jīng)知道2017年甚至沒有以積極的基調(diào)開始。甚至WiFi路由器也可以入侵您的網(wǎng)站。

我不會(huì)在這里列出很多統(tǒng)計(jì)數(shù)據(jù)，但是如果您有一個(gè)WordPress網(wǎng)站，您可以從我之前的文章中獲得一些提示。

您的網(wǎng)站是您公司在網(wǎng)絡(luò)上的門面，請保護(hù)它！

(以下為FAQ部分，內(nèi)容與原文一致，不再贅述)

以上是什么？為什么有人會(huì)破解我的小企業(yè)網(wǎng)站？的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！