小企業(yè)網(wǎng)站安全：自動(dòng)化攻擊與防護(hù)策略

小型企業(yè)網(wǎng)站常常成為網(wǎng)絡(luò)犯罪分子攻擊的目標(biāo)，其動(dòng)機(jī)通常是經(jīng)濟(jì)利益。這些網(wǎng)絡(luò)罪犯會(huì)利用被入侵的網(wǎng)站傳播惡意軟件、進(jìn)行SEO垃圾郵件攻擊，甚至建立垃圾郵件服務(wù)器和網(wǎng)絡(luò)釣魚(yú)網(wǎng)站。向合法網(wǎng)站注入反向鏈接和垃圾郵件是一種特別有利可圖且流行的攻擊類(lèi)型。

自動(dòng)化攻擊的現(xiàn)實(shí)

網(wǎng)站入侵在很大程度上是自動(dòng)化的，這意味著黑客無(wú)需親自訪(fǎng)問(wèn)網(wǎng)站即可入侵。這種對(duì)攻擊執(zhí)行方式的誤解往往使小型企業(yè)對(duì)威脅毫無(wú)準(zhǔn)備。如果沒(méi)有基本的維護(hù)、安全措施和適當(dāng)?shù)谋O(jiān)控，任何網(wǎng)站都可能面臨被篡改和感染惡意軟件的風(fēng)險(xiǎn)。

網(wǎng)站入侵事件的發(fā)生率正在上升，谷歌報(bào)告顯示，2016年被入侵的網(wǎng)站數(shù)量比2015年增加了32%。網(wǎng)站代表著公司在線(xiàn)的形象，因此需要強(qiáng)大的保護(hù)措施，包括軟件和插件更新、強(qiáng)密碼、可靠的安全插件、定期備份和安全的託管服務(wù)提供商。

攻擊動(dòng)機(jī)：金錢(qián)

即使是小規(guī)模的網(wǎng)站入侵也能產(chǎn)生巨額利潤(rùn)。網(wǎng)絡(luò)罪犯可以通過(guò)被入侵的網(wǎng)站傳播惡意軟件、進(jìn)行SEO垃圾郵件攻擊，甚至建立垃圾郵件服務(wù)器和網(wǎng)絡(luò)釣魚(yú)網(wǎng)站來(lái)獲利。金錢(qián)顯然是攻擊背後最常見(jiàn)的動(dòng)機(jī)。

SEO垃圾郵件

(受感染網(wǎng)站上的製藥騙局截圖)

這種類(lèi)型的垃圾郵件正在賺取大量金錢(qián)。向合法網(wǎng)站注入反向鏈接和垃圾郵件仍然是最有利可圖和最流行的網(wǎng)站攻擊類(lèi)型之一。

網(wǎng)站被入侵後，惡意後門(mén)程序?qū)⒈簧蟼鞯骄W(wǎng)站，使攻擊者能夠隨時(shí)將您的訪(fǎng)客秘密重定向到他們的欺詐網(wǎng)站。

除了為黑客賺錢(qián)外，您的網(wǎng)站還會(huì)受到搜索引擎的處罰，這將損害您的SEO。

“該騙局已被追溯到活躍於估計(jì)達(dá)4310億美元且不斷增長(zhǎng)的市場(chǎng)的犯罪集團(tuán)。其規(guī)模以及假冒藥品對(duì)公眾健康造成的危險(xiǎn)，促使FDA、國(guó)際刑警組織等機(jī)構(gòu)採(cǎi)取了重複行動(dòng)?！薄狪ncapsula

惡意軟件

(被入侵網(wǎng)站上的惡意軟件樣本)

“僅僅訪(fǎng)問(wèn)不安全的網(wǎng)站，您的操作系統(tǒng)、瀏覽器、插件和應(yīng)用程序就可能面臨尋找漏洞的漏洞利用。SophosLabs每天都會(huì)看到成千上萬(wàn)個(gè)新的URL包含驅(qū)動(dòng)程序下載。 ”——SophosLabs

是的，這是最糟糕的情況，但您的網(wǎng)站可用於感染訪(fǎng)客的勒索軟件。在2014年至2016年期間，超過(guò)100,000個(gè)WordPress和Joomla！網(wǎng)站將訪(fǎng)客重定向到Neutrino Exploit Kit，該工具試圖滲透訪(fǎng)客計(jì)算機(jī)上的瀏覽器，成功後會(huì)用CryptXXX勒索軟件感染操作系統(tǒng)。

這也是一個(gè)數(shù)十億美元的市場(chǎng)：http://miracleart.cn/link/7e8dae845c0913d1bff36953378df627

它也在增長(zhǎng)：根據(jù)最新一期的《互聯(lián)網(wǎng)安全威脅報(bào)告》：

• 2016年每人平均索要金額：1077美元
• 2015年每人平均索要金額：294美元

還有許多其他方法可以使用惡意軟件賺錢(qián)。例如，被入侵的網(wǎng)站可以連接到大型殭屍網(wǎng)絡(luò)中，然後可以用來(lái)提供DDoS服務(wù)以攻擊其他網(wǎng)站和網(wǎng)絡(luò)服務(wù)。

其他攻擊者

(俄羅斯網(wǎng)站上的憤怒企鵝)

破壞者、腳本小子、篡改者，他們測(cè)試自己的技能，並喜歡在黑客論壇上炫耀並爭(zhēng)奪最炫的篡改。幸運(yùn)的是，這些類(lèi)型的攻擊通常最容易檢測(cè)和修復(fù)。

您可以在鏡像站點(diǎn)上找到被篡改的網(wǎng)站，篡改者會(huì)在那裡積極發(fā)布他們的新受害者。

共同點(diǎn)：自動(dòng)化攻擊

所有這些攻擊的共同點(diǎn)是什麼？它們都是自動(dòng)化的！這是一個(gè)關(guān)鍵因素，因?yàn)槿藗兤毡檎`解了攻擊是如何執(zhí)行的。

網(wǎng)站入侵示例：

1. 懷有惡意意圖的黑客首先通過(guò)國(guó)家和特殊指紋識(shí)別（Google Dorking）製作目標(biāo)列表。他們可以使用（可用的自動(dòng)化工具）Google查找捷克共和國(guó)中所有具有默認(rèn)WordPress頁(yè)面“Hello World”的網(wǎng)站，例如：site:.cz inurl:/hello-world/。自己試試看。
2. 現(xiàn)在，有了超過(guò)5000個(gè)WordPress網(wǎng)站的列表，有很多可能性。他們可以開(kāi)始識(shí)別（自動(dòng)）特定的易受攻擊（過(guò)時(shí)的）軟件，並嘗試使用不同的組合（也自動(dòng)化）來(lái)暴力破解管理員帳戶(hù)。這是他們已經(jīng)可以訪(fǎng)問(wèn)許多網(wǎng)站的步驟（大多數(shù)網(wǎng)站不經(jīng)常更新且缺乏安全措施）。
3. 作為最後一步，這完全取決於攻擊者希望如何感染和使用該網(wǎng)站（khm……也是自動(dòng)化的）。

自動(dòng)化意味著黑客可能從未訪(fǎng)問(wèn)過(guò)您的網(wǎng)站，也從未親眼見(jiàn)過(guò)它。

是的，您應(yīng)該為此擔(dān)心！請(qǐng)記住，類(lèi)似於被遺棄的建築物會(huì)在黑暗的角落裡出現(xiàn)怪異的塗鴉和標(biāo)籤——如果您沒(méi)有基本的維護(hù)、安全措施和適當(dāng)?shù)谋O(jiān)控到位，那麼您的網(wǎng)站被篡改並感染惡意軟件只是時(shí)間問(wèn)題。

問(wèn)題有多大？

為了找出答案，還有什麼比谷歌更好地說(shuō)明網(wǎng)絡(luò)上發(fā)生了什麼：

以下是谷歌在2017年3月底在其博客上發(fā)布的內(nèi)容：

“與2015年相比，我們看到2016年被入侵的網(wǎng)站數(shù)量增加了約32%。我們預(yù)計(jì)這種趨勢(shì)不會(huì)放緩?！薄雀?/p>

由於幾乎有1/3的網(wǎng)站運(yùn)行在WordPress上，您應(yīng)該已經(jīng)知道2017年甚至沒(méi)有以積極的基調(diào)開(kāi)始。甚至WiFi路由器也可以入侵您的網(wǎng)站。

我不會(huì)在這裡列出很多統(tǒng)計(jì)數(shù)據(jù)，但是如果您有一個(gè)WordPress網(wǎng)站，您可以從我之前的文章中獲得一些提示。

您的網(wǎng)站是您公司在網(wǎng)絡(luò)上的門(mén)面，請(qǐng)保護(hù)它！

(以下為FAQ部分，內(nèi)容與原文一致，不再贅述)

以上是什麼？為什麼有人會(huì)破解我的小企業(yè)網(wǎng)站？的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！