Сегодня в рубрике "Экспертное мнение" руководитель и основатель проекта "Точка У" Роман Бондарь рассказывает о том, почему хакеры проявляют интерес к веб-сайтам с низкой посещаемостью.
Вы являетесь владельцем сайта с низкими показателями посещаемости и полагаете, что хакеров не интересует ваше «детище»? Это предположение не находит подтверждения в реальности. На самом деле опытные взломщики гораздо чаще атакуют те сайты, которые не пользуются огромным спросом у посетителей.
На первый взгляд популярные ресурсы представляют собой лакомый кусочек, так как на них можно размещать ссылки и рекламу или с их же помощью перенаправлять посетителей на другие сайты. Здесь же злоумышленники активно воруют трафик, который успешно продают в дальнейшем, но практика показывает, что не только такие площадки интересуют хакеров. Большинство злоумышленников предпочитают брать не качеством, а количеством. Даже очень редко посещаемый сайт подвержен опасности в той же степени, что и домен, который находится у всех на слуху.
В чем кроется причина?
Владельцы нераскрученных ресурсов часто ищут причину во внешнем деловом окружении. Нередко в своих проблемах они винят конкурентов, но на вопрос о том, в чем же выгода конкуренту наносить вред ресурсу именно таким образом (спам-рассылкой или бэкдорами), те самые бизнесмены не находят ответа.
Предположим, что у владельца мелкого локального бизнеса имеется сайт-визитка с посещаемостью до 50 человек в сутки. Движок сайта – бесплатный WordPress с уязвимостью компонента revslider. Однажды бизнесмен получает неприятное уведомление от хостинг-провайдера о том, что его ресурс является источником спам-рассылки. На самом же деле такой «подарок» оставил взломщик в каталоге. Часто злоумышленники не нацелены на какой-то определенный ресурс, а просто перебирают все доступные адреса на определенную уязвимость.
Стоит отметить, что хостеры на подобные изменения в работе сайтов реагируют мгновенно. В результате при переходе на сайт посетители получают сообщения о его вреде или нарушении правил работы. Доверие и так небольшого количества пользователей сводится к нулю, рейтинг сайта в поисковой выдаче падает, бизнес от этого несет финансовые потери.
Как взломщик использует сайт в своих целях?
Хакеры делают это не для забавы, а ради своей экономической выгоды. При этом им совсем необязательно направлять свои помыслы на крупные популярные ресурсы. Гораздо целесообразнее искать жертву среди небольших слабозащищенных сайтов, чем тратить время и ресурсы на требующий высокой квалификации взлом. Низкие показатели PageRank и тИЦ не станут помехой для злого умысла и получения выгоды. Что же может интересовать хакера в сайте с низким показателем посещаемости?
- Хостинговый ресурс. Здесь можно заняться фишингом, разместив подставную страницу, крадущую личные данные пользователей, или использовать портал для рассылки спам-сообщений.
- Размещение вредоносного файла, ссылки, архива. Таким образом взломщики могут, к примеру, распространять вирусы для мобильных устройств.
- Промежуточное звено для крупных атак. Некоторые ресурсы после взлома используют для перенаправления на зараженные страницы либо просто как площадку для хакерской атаки на другой сайт.
- Взлом рядом стоящих ресурсов на сервере.
Почему хакеры выбирают именно такой путь? Да потому что он дешевле и проще в плане безопасности. Посудите сами: злоумышленник взламывает много мелких сайтов для достижения своей крупной цели, и это у него получается совершенно бесплатно. Все же лучше, чем платная аренда сервера, не так ли?
В любом случае пострадают владельцы ресурсов, которые растеряют всех своих немногочисленных клиентов.
Как же быть?
Для того чтобы обезопасить свой ресурс от взлома, следует предпринять следующие действия:
- Понять и осознать, что сайт может быть взломан в любую минуту. Вы не исключение из правил.
- Вовремя обновлять движок сайта. Самый популярный CMS в мире — WordPress, на нем работают больше четверти всех сайтов интернете, и в нем постоянно находят новые уязвимости. Разработчики довольно оперативно их устраняют, но из-за того, что пользователи медлят с установкой обновлений, взломать такие сайты становится легче легкого.
- Защитить свой ресурс. Заранее позаботиться о своем спокойном сне куда безопаснее и менее затратно, чем устранять последствия взлома.
