Verovatno niste nikada ne biste rekli da vaš jednostavan sajtić može biti meta hakerskog napada. To nije ništa čudno – nažalost, razmišljanja većine vlasnika jednostavnijih sajtova idu u ovom smeru:
Moj sajt je mali.
Ja nemam mnogo posetilaca.
Moj sajt nije onlajn prodavnica.
Pobogu, ko bi mene napao i zašto? Ja pišem blog o kuvanju!
To je zato što hakerske napade uglavnom zamišljamo kao nekog zapuštenog lika u mračnoj prostoriji koji samo sedne i kaže: „E sad ću baš da hakujem ovaj sajt o kuhinjskim krpama!“ (eto ideje za biznis – molim, nema na čemu prim. aut.).
Svaki treći korisnik u Srbiji se suočio s nekom vrstom napada dok je njegov uređaj bio povezan s Internetom. (Kaspersky Lab, 2019)
Istina, kao što vidite, je malo drugačija. Kao što Google koristi svoje “botove” za indeksiranje sajtova u pretrazi, tako i zlonamerna treća lica koriste razne softvere za pronalaženje sigurnosnih propusta na Vašem sajtu i istovremeno pokušavaju da ih probiju.
U prethodnim člancima smo vam pričali o tipovima sajber napada, kao i o našem bezbednosnom sistemu. Čak i ako vaš sajt bude zaražen, mi ćemo se potruditi da pronađemo i uklonimo maliciozan kod. Ali, kako je uvek bolje sprečiti nego lečiti, nabrojaćemo Vam neke od načina na koje se kompromituju vaši (mali) sajtovi.
1. Najčešće ste im nesvesno dali priliku za to.
Kao što smo već spomenuli, sajber napadi su automatizovan proces. Ako je vaš sajt napadnut, to znači da se verovatno našao na spisku automatizovanih napada koji npr. ciljaju izvesnu ranjivost CMS platforme koju koristi. Većina vlasnika manjih sajtova potcenjuje bezbednost, često ih ostavljaju bez nadzora i ne obnavljaju im sisteme ili dodatke. Propusti u bezbednosti neobnovljenih dodataka uzrok su velikog broja hakovanih veb-sajtova. Ovakvi propusti daju mogućnost za neautorizovan pristup i ubrizgavanje zlonamernog koda u bazu podataka i fajlove sajta.
Zbog svega navedenog, uvek zaštitite svoje veb-sajtove, bez obzira na njihovu veličinu tako što ćete redovno ažurirati njegove dodatke i uklanjati one koji nisu više aktivni.
2. SEO spam
SEO optimizacija je jedan jako bitan segment za razvoj svakog biznisa. Međutim, neki od njih koriste prljava sredstva kako bi se popeli na vrh pretrage: hakuju sajtove, pronalaze njihove najbolje rangirane stranice i ubacuju beklinkove, ključne reči, redirekciju, spam itd.
Jednom kada je vaš sajt hakovan, spam se vešto sakriva i zato može proći dosta vremena pre nego što ga primetite. U najvećemo broju slučajeva žrtve su mali sajtovi i WordPress blogovi koji ne koriste SSL sertifikat. Rizik pri ovakvim napadima nije mali – ne samo što možete da izgubite poziciju u pretrazi (za koju je potrebno dosta truda da se dostigne), već i da budete kažnjeni od strane Google-a.
51% hakerskih napada za cilj imaju SEO spam (2018, searchengineland.com)
3. Vaš sajt se pretvara u alat za dalja zlonamerna dejstva
Hakovanje malih sajtova je samo početak za neki naredni napad. Više manjih hakovanih sajtova može da posluži za velika i komplikovanija zlonamerna dejstva – uključujući i inficiranje uređaja (kompjuteri, laptopovi, mobilni telefoni).
Ovo su načini pomoću kojih se vrše ovakve akcije:
- Phishing (fišing) i SPAM imejlovi – fišing je veoma rasprostranjena pojava na Internetu. Sastoji se u tome da se napadač kreira sajt ili imejl identičan onom koji koristi vaša banka, omiljena prodavnica i sl. i na taj način pokuša da dobije poverljive podatke (broj kreditne kartice, adresu itd.). U ovom slučaju hakeri će da preobraze ceo vaš sajt ili da zloupotrebe profesionalnu imejl adresu kako bi stekli pristup ličnim podacima vaših korisnika.
- DDoS napadi – Vaš sajt postaje deo veštački kreirane bot mreže (botnet). Ovaj sistem zaraženih sajtova se potom usmerava na određeni sajt, stvarajući veštački saobraćaj. Bez obzira na parametre servera, količina saobraćaja je u jednom momentu toliko velika da sajt jednostavno „pada“.
- Čuvanje zaraženih fajlova – Često se dešava da hakerima nije potreban vaš sajt već njegovi resursi, tj. resursi hosting naloga na kome se nalazi vaš sajt. Tokom ovog procesa nećete ni primetiti nikakve simptome, tj. promene na vašem sajtu i zbog toga može proći dosta vremena pre nego što se ovaj problem primeti.
9 od 10 fišing napada je uspešno (Phishing Susceptibility and Resiliency Report, 2018)
Neke od ovih napada smo opisali i u jednom od prethodnih članaka.
4. Finansijske prevare
- Preusmeravanje na druge sajtove – Ubacivanjem zlonamernog koda u vaš veb-sajt, haker prisiljava vaš sajt da preusmerava posetioce na spam ili fišing sajtove. Kada koristite Internet Explorer primetićete iskačuće prozore koji traže ažuriranje Java ili Adobe Flash Player-a. Preuzimanjem zaraženog fajla, računar se pretvara u bota iz navedene bot mreže.
- Prikupljanje poverljivih informacija – Neke zlonamerne aktivnosti mogu omogućiti pristup kolačićima (cookies). S pojavom GDPR-a i EU Cookie Policy Regulation kolačići se smatraju za poverljive informacije koje sadrže podatke o ponašanju potrošača. U zavisnosti od toga šta sadrže, hakeri mogu dobiti pristup za više platformi i profila.
- Rudarenje kriptovaluta – Hakovanje vašeg veb-sajta pruža polje za inficiranje posetilaca sa zlonamernim softverom (virusi, crvi, trojanci, botovi i još mnogo toga). Uspešno prodiranje u računar korisnika čini ga dodatnim kopačem kriptovaluta. To jest hakeri će koristiti njegove resurse (procesorsko vreme, hardver itd.) za vađenje kriptovaluta
- Iznuda – Nije retkost da zlonamerna lica hakuju sajt sa ciljem iznude. Mogu da vam npr. blokiraju pristup vašim uslugama/proizvodima ili da ukradu bazu korisnika i traže da ispunite njihove uslove.
88,5% svih cyber napada je svrstano u kriminalne napade koji su usmereni ka finansijskim prevarama (hackmaggedon.com, 2019)
5. Haktivizam (difejsing)
Menjanje izgleda veb-sajta, tj. ciljano menjanje naslovne strane delimično ili u celosti. Ovo se radi u svrhu prenošenja neke poruke ili želje za dokazivanjem. Često je povezano sa političkim ubeđenjima, osvetom ili propagandom (sajber vandalizam). Ove vrste hakovanja nemaju za cilj finansijsku prevaru već provokaciju, probijanjem sajtova institucija, korporacija, malih i srednjih preduzeća koja su u suprotnosti sa njihovim verovanjima.
Haktivizam je doživeo procvat tokom 2011. godine sa pojavom pokreta „Anonimusi“.
A kako SuperHosting.RS štiti vaš sajt od hakerskih napada?
Sigurnost i brzina sajtova su nam uvek bili prioritet. O ovoj temi smo pisali i u jednom od prethodnih članaka, a ovo su neki od načina pomoću kojih čuvamo vaše sajtove:
- Zaštita od DDoS napada – Sistem zaštite od DDoS-a štiti hosting uslugu cele infrastrukture na nivou mreže. On zadržava normalne performanse sajta tako što neutrališe 95% poznatih tipova DDoS napada.
- Nadzor infrastrukture 24/7 – Sistem za nadzor je razvijen tako da 24/7 prati i presreće pokušaje neovlašćenog pristupa trećih lica poštanskim sandučićima koji se nalaze na hosting nalogu.
- Zaštita sajtova baziranih na CMS platformama – Naš sistem bezbednosti je posvećen i zaštiti ranjivosti najpopularnijih CMS platformi kao što su WordPress, Joomla!, OpenCart, Drupal i dr. Ovo uključuje zaštitu od neovlašćenih pristupa administrativnom delu sajta kao i sprečavanje ubacivanja zlonamernog koda u fajlove i baze podataka Vašeg CMS-a.
- Čišćenje zlonamernog koda iz hakovanih sajtova – Ako je iz bilo kog razloga sajt našeg korisnika ugrožen, mi ćemo otkriti i ukloniti zlonamerni kod u njemu, a zatim ćemo poboljšati sistem bezbednosti tako da taj ili neki drugi sajt ne može biti oštećen na isti način.
- Sigurnosne provere u WordPress Manager by SuperHosting – Pomoću našeg specijalno razvijenog alata WordPress Manager by SuperHosting u cPanelu možete lako da upravljate vašim WordPress sajtom. U meniju „Sigurnosne provere“ možete da otkrijete na koje sve načine možete da unapredite bezbednost vašeg WordPress sajta.