Miért is törnek fel weboldalakat a hackerek? Ez egy gyakori kérdés, amit hallunk az ügyfeleinktől, amikor a weboldalak biztonságáról beszélünk. Gyakran, amíg meg nem történik a baj nem is gondolnak erre. Úgy vannak vele, hogy „miért is akarná egy hacker megtámadni a honlapomat?”, hiszen a vállalkozásuk nem feltűnő, nem termel több száz millió profitot havonta, és a légynek se ártanak. Az egyszer biztos, hogy a támadások 99%-a nem személyes indíttatásból történik. A támadók általában nem foglalkoznak a weboldalak jellegével, lehet az akár egy nonprofit civil szervezet, akár egy több ezer termékes webshop.
Naponta több ezer weboldalt törnék fel, amik rengeteg stresszt, problémát és pénzveszteséget okoznak a weblapok tulajdonosainak. Nem számít, hogy nagy, kicsi vagy átlagos oldalakról van-e szó, a támadók nem válogatnak.
Ahhoz, hogy szembe szálljunk ezekkel a támadásokkal, először arra kell rájönnünk, hogy mi áll a hacker támadások motivációinak hatterében?
Mi a támadók motivációja?
Szóval, mi az oka annak, ha egy támadó célba vesz egy weboldalt? A támadás okának semmi köze a weboldalhoz, vagy a holnap témájához, vagy bármi máshoz. Valójában a hackerek azt a szoftvert támadják, amit a weboldala használ a működéséhez. Azzal, hogy feltörik ezt a programot, a támadók érzékeny vásárlói adatokhoz férhetnek hozzá, mint cím, név, telefonszám, bakkártya adatok, vagy akár átvehetik az egész honlapja felett az irányítást.
A weboldalak 35%-a a világon WordPress-t használ a működéséhez. A fő oka a WordPress népszerűségének az, hogy biztonságos és nagyon könnyen kezelhető honlapokat készthetünk vele, legyen szó blogoldalról vagy nagy webáruházakról.
Sajnos, a növekvő népszerűségének köszönhetően, a WordPress egyre gyakrabban válik a támadók célpontjává. Ha egy népszerű WordPress sablon vagy bővítmény komoly biztonsági hibával rendelkezik, akkor azzal egy támadó nem csak egy weblapot tud feltörni, hanem potenciálisan több tízezer, vagy akár több százezer honlapot. Szerencsére a legtöbb biztonsági rést és hibát a bővítmények készítői gyorsan ki szoktak javítani egy frissítés formájában.
Érzékeny és magánjellegű információkhoz való hozzájutás után a támadok a megszerzett adatok eladhatják a fekete piacon, vagy akár váltságdíjat is követelhetnek annak birtokosától, hogy ha kifizet egy előre meghatározott összeget, akkor visszaadják az információkat biztonságos kezekbe.
Szóval, ebből következve mi is lehet egy hacker motivációja a támadások mögött?
A válasz az, hogy pénzt keressen magának.
Az internet világa egy nagyon jövedelmező hely, ahol bárki könnyedén megtalálhatja a számítását és kereshet pénzt. Habár, sajnos, ez a jövedelemezőség nem azt jelenti, hogy mindenki legális vagy morálisan elfogadható módon szeretne pénzt keresni az interneten. A hackerek nagy része még a kis weboldalakból is jelentős pénzt akar kicsalni és megszerezni.
A pénz a legfőbb motivációjuk, habár néhány hacker szereti a hatalom érzését is, hogy képes feltörni egy weboldalt és teljesen átvenni felette az irányítást.
SEO Spam
Egy másik gyakori motivációja a támadóknak a SEO spam, és az abból szerezhető haszon. A SEO, nem más, mint a Search Engine Optimization rövidítése, ami az azt eljárást jelenti, ahogyan a különböző internetes keresők elvégzik az oldalak rangsorolását és indexelését. Ha bizonyos kulcsszavakat használ SEO szempontból kulcsfontosságú helyeken a honlapján, akkor növelheti az oldalának a helyezését az adott kulcsszóra a Google keresőben. Minél előrébb helyezkedik el az oldal a keresési találatokban annál nagyobb forgalom érkezhet a weboldalra a keresésekből, így növelve az esélyét az egyre nagyobb bevételnek és profitnak.
A hackerek nagy része mindent tud a keresőoptimalizálásról és ezt a tudást a saját előnyükre használják fel. Ha a honlapján biztonsági rések vannak, akkor a támadók ezeket a biztonsági réseket kihasználva egy hátsóajtót építenek ki a weblapján. Ez a hátsóajtó segíti őket abban, hogy megváltoztassák a weboldalának a tartalmát és kulcsszavait. Gyakran átirányítják a feltört honlapok forgalmát (látogatóit) a saját weboldalukra.
Ha a látogatói egy teljesen másik weblapra érkeznek az Öné helyett, akkor az összezavarhatja őket és frusztrálttá válhatnak, sőt ronthatja a vállalkozásának és honlapjának a hírnevét és bizalmát is. Gyakran, ezek a cél honlapok, ahova át vannak irányítva a látogatók átverésre épülő weboldalak. Ezért, ha egy ilyen honlapra tévednek a látogatói az Ön weboldaláról, akkor a jövőben nem biztos, hogy újra meg fogják látogatni a weboldalát, hiszen megrendült a bizalma a weblapja irányában.
Ha ez még nem lenne elég rossz, akkor az ilyen módon feltört weboldalak nem csak az emberek számára rontják a honlap megbízhatóságát, hanem a keresőmotoroknak is. Egy feltört weblap többé nem fog legitimnek tűnni a Google szemében, és gyorsan rosszabbodhat a weboldal helyezése. Jó keresési helyezés nélkül a weboldala csak, olyan lesz, mint egy átlagos weblap, amit csak havi néhányszor látogatnak.
Kártevő/vírus programokkal való fertőzés
Sok hacker azzal a célból támad meg egy weboldalt, hogy azt megfertőzze különböző vírus/kártevő programokkal. A vírus nem más, mint egy kis apró kód, ami rosszindulatú változtatásokat képes végrehajtani egy honlapon. Ha a weboldala vírussal fertőződik, akkor az a legfontosabb, hogy erre minél hamarabb rájöjjön. Minél később veszi észre, és minél tovább fertőzi az oldalát a vírus annál nagyobb kárt tesz a weblapjában. Minél nagyobb a kár annál több időbe és pénzbe kerül a honlap megtisztítása és helyreállítása.
Sajnos, ha nem vizsgálja és nem ellenőrzi rendszeresen weboldala biztonságát és egészséget, akkor nagyon sok idő eltelhet mire észreveszi a fertőzést. Ezért nagyon fontos, hogy rendszeresen, legalább heti szinten ellenőrizze weboldala biztonságát és egészségét. Továbbá, végezzen el egy kártevő vizsgálatot is az oldalán rendszeresen.
Sajnálatos módon, miután eltávolította az összes kártevő vírust az oldaláról, akkor is előfordulhat az az eset, hogy a támadók további hátsókapukat hagytak a rendszerében, így később is bármikor könnyedén újból feltörhetik az oldalát és megfertőzhetik. Legyen résen egy vírustisztítás után és figyelje az oldalát, hogy nem-e jelentkeznek az újabb vírusfertőzés jelei. Keressen fel egy specialista szakértőt a honlapjának megtisztításához, így csökkentve az esélyét a hátsókapuk fennmaradásának.
A vírusfertőzött weboldalakat gyakran használják fel a hackerek más honlapok megfertőzéséhez is.
Zsarolóvírus
Az is előfordulhat, hogy a támadók zsarolóvírussal fertőzik meg a weblapját. A zsarolóvírus nem más, mint egy olyan fertőzés, amikor a weboldalunkat elérhetetlenné teszik a támadók, és nem tudunk hozzáférni, vagy esetleg teljesen letörölték, és csak akkor adják vissza a régi tartalmat, ha váltságdíjat fizetünk érte. Tehát, amíg nem fizetjük ki a hackerek által kért összegeket nem kapjuk vissza az oldalunkat. Egy zsarolóvírussal történő fertőzés általában 9-10 napig szokott tartani.
Mekkora bevételkiesést okozna Önnek egy zsarolóvírus miatti 10 napos leállás?
A támadók által kért pénzösszegek évről évre nőnek. Ezeknek a növekvő összegeknek köszönhetően az online bűnözés is növekszik, ezért válik egyre fontosabbá, hogy a weboldalát megfelelő biztonságban tudja, és védekezzenek az esetleges támadási lehetőségek ellen.
Szórakozás
Néhány esetben előfordul az, hogy hackerek csak szórakozásból támadják meg a honlapokat. Ezek a támadók általában fiatalok, akik csak játékból, szárnypróbálgatásból és gyakorlási célból próbálnak weboldalakat feltörni.
Ezek a hackerek tényleg szórakozásból és elismerésbőól végzik el a támadásokat, és minden sikeres támadásról képeket készítenek és megosztják a világhálón. Versenyeznek egymással, hogy ki a jobb.
A jó hír az, hogy ilyesfajta támadások a tapasztalatok szerint kevésébe veszélyesek, hiszen ezek a támadók többnyire tinédzserek és amatőr hackerek, így sokkal könnyebb őket észrevenni és megtisztítani az oldalt, mint a többi támadási indíték és támadási forma után.
Weboldalak feltörése napról napra egyre könnyebb
Manapság a weboldalak feltörése majdnem teljesen automatizált folyamatokkal zajlik. Ennek köszönhetően a hackerek rövid idő alatt, könnyedén, akár több weboldalba is betörhetnek egyszerre. A támadók különleges eszközöket használnak arra, hogy folyamatosan pásztázzák az internetet ismert biztonsági hibák után kutatva.
Ha olyan bővítményeket és témákat használ az oldalán, amiknek ismert biztonsági hibái vannak, akkor az olyan, mintha szabadon, szándékosan támadhatónak hagyná az oldalát, és még egy részletes, lépésről lépésre útmutató is hagyna a hackereknek honlapjának feltöréséhez. Ezért nagyon fontos, hogy folyamatosan frissítse az oldalán található bővítményeket és témákat.
A támadás során a legtöbb folyamat automatizálva van. A különböző számítógépes programok és kódok elvégzik a hackerek helyett a piszkos munkát. Különösen igaz ez, ha a brute force támadásokra gondolunk, amikor a támadóük megpróbálják kitalálni weblapunkhoz tartozó felhasználónevet és jelszót is a WordPress belépési oldalán.
5 Tipp a biztonságos weboldalért
Tudva, hogy milyen problémákkal járhat, ha nem gondoskodik a honlapjának megfelelő védelméről, szeretnénk néhány ajánlással szolgálni, amivel biztonságosabbá teheti a weblapját.
Folyamatosan frissítse a weboldalát
Használjon kétlépcsős azonosítást
Tiltsa meg a gyenge jelszavak használatát
Csak megbízható forrásból származó szoftvereket telepítsen és használjon
Használjon biztonsági naplózást az oldalán
Összefoglalás
Természetes, hogyha foglalkoztatja az embert a kérdés, hogy miért is törnék fel a weboldalát? A hackerek nem személyes okokból választják ki a célpontjaikat, hanem az egész motivációjuk mögött a pénzszerzés áll. Legyen szó, akár zsarolóvírusról, SEO szempontok szerinti támadásról, sima vírusokról, vagy szórakozásból történő weblap feltörésről mindig a pénzszerzés áll mögötte. A jó hír az, hogy megfelelő biztonsági intézkedésekkel a támadásokkal jelentős része kivédhető.
