Blog News

GLucena OnLine
GLucena OnLine - www.glucenaonline.com.br
27
mar

Por que um site insignificante como o meu está sendo atacado?

Vamos falar um pouco sobre a Segurança dos Seu Site.

Neste artigo irei republicar falar sobre a importância que você deve dar à segurança do Seu Site.
Esta pergunta parece não ter uma explicação lógica, mas já lhe adianto que a explicação é bem simples, sim!
Um invasor visualiza um site vulnerável como um ambiente repleto de recursos que pode roubar ou explorar!
Estes são os principais aspectos que motivam qualquer Hacker a invadir qualquer site…
Seu Site está conectado à internet e provavelmente tem uma boa reputação nos sites de busca.
Ele também pode ter dados interessantes dos usuários que o visitam.
Provavelmente tem tráfego chegando o tempo todo.
Seu Site certamente é muito importante para você.
Quando o Hacker invade um Site, basicamente ele passa a poder usar o seu servidor para executar seus próprios programas com os mais variados e escusos objetivos.
Estes Hackers, na maioria das vezes, usam estes seus recursos para ganhar dinheiro.
E eles continuam a encontrar novas maneiras criativas de ganhar dinheiro, usando seu servidor das mais variadas formas e assim atingir seus objetivos geralmente associados, direta ou indiretamente, a roubo de informações.
Se você estiver executando um site WordPress, seu servidor da Web provavelmente é um servidor Linux totalmente funcional com o MySQL e o PHP instalados.
E… Dependendo da sua situação de hospedagem, também pode ter uma quantidade significativa de poder de processamento.
Vamos listar as principais atividades ilícitas que estes Hackers realizam quando conseguem invadir o seu servidor.
– Mineração por Criptomoeda
Hackers comprometem os sites usando-os para atacar outros sites e para minerar bitcoins,ou qualquer criptomoeda que pode ser extraída eficientemente usando o hardware do servidor da web.
– Aproveitando a reputação do Seu Site e Hospedando páginas de Phishing
Uma página de phishing é aquela que tenta enganá-lo para compartilhar informações confidenciais, como sua senha, número de cartão de crédito ou número de segurança social.
Um exemplo de página de phishing é uma página de login falsa que lhe dá a impressão de que você está, por exemplo, na tela de login do GMail.
Você insere suas credenciais e o atacante registra-as e agora pode entrar em sua conta real do Gmail e roubar dados.
– Hospedando Páginas de Spam e Injetando Links Spammy
Seu site é legítimo, portanto, os mecanismos de pesquisa, como o Google, supõem que seu conteúdo, incluindo links externos, também é legítimo.
Os Hackers gostam de plantar spam de SEO na forma de páginas e links em seu site, aumentando as classificações de SEO para seus negócios maliciosos.
Um ótimo exemplo disso é o ataque que foi descoberto em setembro, que durou 4 a 5 anos e impactou 9 plugins do WordPress… Alguém comprou alguns plugins GRATUITOS e depois os usou para incorporar links de spam nos sites que os executavam.
O invasor usou esses links para melhorar as classificações dos mecanismos de pesquisa para sites que oferecem empréstimos do dia de pagamento, serviços de acompanhantes e outras coisas suspeitas.
É importante lembrar que, embora seu site, por si só, não seja capaz de impulsionar os resultados de SEO de um invasor, milhares de sites comprometidos podem realmente mudar de ideia.
– Enviando e-mail de spam
Obtenção de spam e-mail passado filtros de spam é um esforço difícil.
Os clientes de email usam inúmeras técnicas para identificar e bloquear spam.
Quase todos os filtros de spam contam com listas negras de IP para bloquear tudo, desde IPs conhecidos por enviar spam.
É aí que entra o servidor da Web.
O seu servidor não apenas tem todos os spammers de hardware e software necessários, mas a reputação do seu IP provavelmente é perfeita.
Ao enviar spam do seu servidor da Web, os cibercriminosos têm uma chance muito maior de enviar o spam e os mesmos serem recebidos pelos destinatários.
Eventualmente, os filtros de spam detectam o que está acontecendo e colocam seu IP na lista negra, então o invasor simplesmente passa para a próxima vítima, deixando a reputação do seu endereço IP em ruínas.
– Atacando outros sites
Às vezes, os invasores comprometem os sites simplesmente para atacar outros sites.
Um Hacker controla um botnet formado por milhares de outros sites que estavam simultaneamente extraindo criptomoedas ou atacando outros sites.
Seu site é uma plataforma potencial atraente de ataque porque seu endereço IP provavelmente não está em nenhuma lista negra.
– Hospedando Conteúdo Malicioso
Às vezes, os hackers usam seu servidor da Web simplesmente para hospedar arquivos maliciosos que podem chamar de outros servidores.
Eles estão essencialmente usando sua conta de hospedagem como um servidor de arquivos.
Aproveitando o tráfego do seu site
– Redirecionamentos Maliciosos
Uma coisa muito comum que os Hackers fazem com sites invadidos é adicionar redirecionamentos ao seu conteúdo.
Os visitantes do seu site não precisam nem clicar em um hiperlink para visitar o site de spam: o redirecionamento só os levará diretamente para lá.
Em alguns casos, os invasores redirecionam todo o tráfego para sites maliciosos.
Mas na maioria dos casos, eles empregam medidas para evitar a detecção, apenas redirecionando o tráfego para URLs específicos ou para navegadores ou tipos de dispositivos específicos.
– Desfigurações
Em alguns casos, o invasor só quer divulgar sua mensagem.
Ao invadir o seu website, eles podem alcançar os visitantes de seu website, pelo menos até você descobrir o que eles fizeram.
Ataques dessa natureza geralmente representam um movimento político ou estão apenas procurando por “street cred” na comunidade de hackers.
– Distribuindo Malware
Uma forma especialmente nefasta de os invasores monetizarem sites invadidos é usá-los para espalhar malware.
Eles instalam malwares de websites que instalam malware nos computadores ou dispositivos de seus visitantes quando eles visitam seu site.
Como proprietário de um site, isso é especialmente assustador, pois você não corre o risco de ter seu site sinalizado como malicioso pelos mecanismos de pesquisa e outras listas negras, mas seus visitantes não ficarão contentes com você.
Sua reputação, tanto on-line quanto com os visitantes do seu site, pode ficar prejudicada por muito tempo.
Além disso, um site invadido pode ter um impacto negativo a longo prazo nas classificações do seu mecanismo de pesquisa.
– Roubar dados dos visitantes
Mesmo se você não aceitar cartões de crédito em seu site, um invasor ainda poderá encontrar dados valiosos para roubar.
Por exemplo, se você capturar outros dados por meio de formulários em seu site, pode haver algo que valha a pena.
Além disso, os invasores podem usar pares de nome de usuário e senha roubados para tentar efetuar login em outros sites.
– Ransomware
Aprendemos ao longo dos anos que os websites quase sempre representam algo que interessa às pessoas, mesmo que não seja um site de negócios.
Infelizmente, os cibercriminosos também têm.
Conclusão
Independentemente do tamanho do público-alvo do seu website ou do custo do seu plano de hospedagem, os criminosos terão uma ótima maneira de gerar receita se conseguirem entrar.
Até mais.
George Lucena.

Conheça nossa Plataforma de Ensino Desenvolver Talentos OnLine

Leave a Reply

Phone
Email
Skype
Telegram
Messenger
WhatsApp
SAC
Messenger
WhatsApp
Phone
Email
Telegram
Skype
SAC
Pular para a barra de ferramentas