Jeśli jesteś przedsiębiorcą, managerem lub po prostu osobą odpowiedzialną za stronę internetową Twojej firmy, wiesz jak bardzo istotnym elementem jest ona w działaniach e-marketingowych choćby była ona jedynie elektroniczną wizytówką zawierającą wyłącznie dane teleadresowe.

Powodów, dla których ktoś może zapragnąć głowy (lub kodu) Twojej strony jest wiele, ale wybrałem kilka które według mojej wiedzy są najpopularniejsze.

SEO SPAM

Nawet malutkie strony internetowe mogą generować zauważalne sumy pieniędzy. Wiedzą o tym od dawna nawet drobniejsi cyber-kryminaliści, którzy wykorzystują różnego rodzaju możliwości stworzenia z Twojej strony zaplecza, czyli miejsca, w którym mogą opublikować linki do swojej strony w celu jej lepszego wypozycjonowania. W tym celu wykorzystują tak prozaiczne elementy, jak formularze do komentowania treści, ale również znane luki w oprogramowaniu (samego WordPressa, jak i narzędzi firm trzecich), by umieścić linki również w innych miejscach, niż komentarze. Gdy na Twojej stronie przybędzie w szybkim stopniu zbyt wiele linków, ucierpi na tym pozycja w wyszukiwarce Twojej strony, dlatego zawsze moderuj komentarze i/lub wykorzystaj przy tym sprawdzone narzędzia (takie jak Akismet).

Zarażenie szkodliwym oprogramowaniem

Malware, bo tak nazywamy szkodliwe oprogramowanie, jest bardzo popularnym skutkiem ataku na strony internetowe. Pomiędzy rokiem 2014 a 2016 ponad 100 000 witryn korzystających z systemu CMS WordPress oraz Joomla przekierowywało odwiedzających na stronę Neutrino Exploit Kit, czyli narzędzia próbującego za pomocą luk przeglądarek internetowych wgrać oprogramowanie szyfrujące CryptXXX (według firmy Kaspersky Lab jest ono obecnie już nieszkodliwe). Dlaczego jest to tak popularne? Według obliczeń FBI w samym roku 2015 użytkownicy z całego świata wydali 24 miliony dolarów, aby odszyfrować swoje dyski twarde, które zostały zaszyfrowane na skutek nieautoryzowanego uruchomienia programów typu ransomware. Firma IBM przebadała również 600 firm, których reprezentanci przyznali, że blisko połowa z nich miała już do czynienia z tego typu sytuacją. 1/4 z nich przyznała, że byłaby skłonna zapłacić od 20 do 50 tysięcy dolarów, aby odszyfrować firmowe materiały. Według kolejnego raportu, tym razem sporządzonego przez  firmę Symantec – Internet Security Threat Report rok do roku wzrasta kwota, którą żądają cyberprzestępcy za odszyfrowanie danych. W przypadku osób fizycznych było to:

  • 4 170 zł – średnia wartość żądana w 2016 roku od jednej osoby
  • 1 140 zł – średnia wartość żądana w 2015 roku od jednej osoby

To oczywiście nie koniec możliwości. Zamiast zaszyfrowania dysku może Ciebie spotkać np. połączenie z botnetem, czyli siecią komputerów wykonujących automatycznie konkretne działania na podstawie publikowanych instrukcji.

Waldalizm

Pod tym hasłem mam na myśli tzw „script kiddies” (osoby, które znajdą skrypt wykorzystujący np. lukę w oprogramowaniu i wykorzystują go bez znajomości zasad jego funkcjonowania) i hobbystów którzy z pomocą wybranych forów internetowych próbują szczęścia we włamaniach na strony internetowe. Na szczęście nie są oni szczególnie groźni. Fakt, Twoja strona prawdopodobnie zostanie usunięta i będziesz musiał ją przywrócić z kopii zapasowej (a także zdecydować się na jej zabezpieczenie), ale w zdecydowanej większości przypadków brak im wiedzy i umiejętności, by wykraść poufne dane z bazy danych Twojej strony.

Ataki są najczęściej zautomatyzowane

Cyberprzestępcy działający na większą skalę nie atakują obranych przez siebie celów manualnie. Wyszukują swoje ofiary wykorzystując często nawet tak oczywiste narzędzia jak wyszukiwarka Google. Po wpisaniu odpowiedniej frazy są w stanie otrzymać listę witryn, które posiadają znalezioną przez nich lukę (np. w nieaktualnym oprogramowaniu). Właśnie dlatego haker wcale nie musi widzieć Twojej strony na własne oczy.

Lepiej zapobiegać, niż leczyć

Skontaktuj się z nami, aby zabezpieczyć Twoją stronę i nie dopuścić do zarażania Twoich odwiedzających i utraty budowanej reputacji. Pamiętaj że nawet taka strona, na której znajdują się wpisy związane z firmowymi aktualnościami, formularz kontaktowy i dane teleadresowe może stać się cennym łupem i pozwoli włamywaczowi zarobić tysiące dolarów.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ