您的位置: 首頁 >科技 >

網(wǎng)絡(luò)罪犯潛伏在可信賴的網(wǎng)站上

2019-04-09 10:42:55 編輯: 來源:
導(dǎo)讀 隨著以驚人的速度報告攻擊,互聯(lián)網(wǎng)上的任何安全感都會繼續(xù)惡化。僅在過去幾周,我們就看到了對民主黨全國委員會的攻擊;媒體公司Penton;和波

隨著以驚人的速度報告攻擊,互聯(lián)網(wǎng)上的任何安全感都會繼續(xù)惡化。僅在過去幾周,我們就看到了對民主黨全國委員會的攻擊;媒體公司Penton;和波蘭的國防部。再加上人們擔(dān)心網(wǎng)絡(luò)犯罪分子現(xiàn)在隱藏在通用內(nèi)容管理系統(tǒng)(CMS)中,正在悄悄尋找有價值的資產(chǎn)。最近,博主們面臨著來自可信CMS平臺的漏洞的可能性。“易受攻擊的博客平臺給企業(yè)和訪問其網(wǎng)站的人帶來了巨大的風(fēng)險。這些漏洞是毀滅性的,因為只有少數(shù)內(nèi)容管理系統(tǒng)占據(jù)了絕大部分的市場份額,“網(wǎng)絡(luò)安全服務(wù)公司Tripwire的計算機(jī)安全研究員Craig Young告訴Design News。

Young網(wǎng)站指的是世界上一些最受歡迎的網(wǎng)站。“排名前三的開源CMS平臺--Wordpress,Joomla和Drupal--被超過150萬個網(wǎng)站使用,”Young說。“這些網(wǎng)站的管理員需要應(yīng)用安全更新,因為它們會立即出現(xiàn),或者他們可能會發(fā)現(xiàn)自己處于自動攻擊活動的接收端。”

你的數(shù)據(jù)。得到它。保護(hù)它。有關(guān)在3DP中嵌入傳感器,自動化和庫存控制,大數(shù)據(jù)作為診斷工具,云存儲和安全風(fēng)險的實用信息,以及工業(yè)4.0中的更多信息:自動化技術(shù)中的數(shù)據(jù)收集和保護(hù)智能策略。2016年9月21日至22日在明尼阿波利斯。在這里注冊參加由Design News的母公司UBM主辦的活動。

網(wǎng)絡(luò)竊賊可以通過熱門插件進(jìn)入CMS,如果這些附加組件最近沒有打補(bǔ)丁。“在不必要地擴(kuò)大網(wǎng)站的攻擊面之前,網(wǎng)站運(yùn)營商應(yīng)該根據(jù)其價值和風(fēng)險仔細(xì)審查每個插件,”Young告訴我們。“據(jù)推測,攻擊者通過WordPress部署獲得了對Mossack Fonseca及其巴拿馬文件的訪問權(quán)限,其中包含未修補(bǔ)的Revolution Slider插件實例或嚴(yán)重過時的Drupal安裝。”

攻擊者尋求財務(wù)數(shù)據(jù)或勒索

可信站點(diǎn)不像以前那樣。攻擊變得如此復(fù)雜,幾乎每個Web位置都容易受到持久黑客的攻擊。“可信站點(diǎn)上的漏洞利用工具包和惡意軟件正變得越來越普遍。他們違反了通過個人資料,電子郵件和密碼訪問客戶數(shù)據(jù)庫,“Young說。“他們可能不關(guān)心您網(wǎng)站上的數(shù)據(jù)。他們希望使用您的網(wǎng)站訪問其他服務(wù),例如Gmail或亞馬遜,這些服務(wù)可能包含財務(wù)數(shù)據(jù)。“

現(xiàn)在,攻擊者隱藏在一個站點(diǎn)上并且隨著時間的推移一點(diǎn)一點(diǎn)地抓住資產(chǎn),同時保持未被發(fā)現(xiàn),這是很常見的。“一般來說,他們不希望盡可能長時間地被發(fā)現(xiàn)。攻擊未被發(fā)現(xiàn)的時間越長,攻擊者的錢就越多,“楊說。

并非所有攻擊者都在尋求財務(wù)數(shù)據(jù)。有些人想要抓住你的文件并持有它們以獲得贖金。“有時攻擊者會收集數(shù)據(jù)以勒索。它們會加密系統(tǒng)上的所有文件。如果你不想丟失所有文件,你需要在一定時間內(nèi)向他們發(fā)送硬幣,“楊說。“要解鎖文件,您必須從中獲取密鑰。通常有一個計時器。如果是幾個小時,那就是幾枚硬幣。如果是一周,它將是100位硬幣。它不斷升級。“

注意您網(wǎng)站上的奇怪行為

檢測攻擊的方法之一是在您的網(wǎng)站上查找奇怪的行為。“您可以監(jiān)控服務(wù)器上正在發(fā)生的變化。如果您看到上傳的文件并且您沒有進(jìn)行更改,那就表明您需要開始尋找違規(guī)行為,“Young說。“您可以將代理放在服務(wù)器上,它會注意到意外的新文件?;蛘撸行┓?wù)會定期查看您的網(wǎng)站。“

網(wǎng)絡(luò)安全令人抓狂的一個方面是難以將這些罪犯繩之以法。“很難跟蹤它們,因為它通常涉及多個國家執(zhí)法機(jī)構(gòu),”楊說。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。