網(wǎng)絡(luò)罪犯潛伏在可信賴的網(wǎng)站上

隨著以驚人的速度報告攻擊，互聯(lián)網(wǎng)上的任何安全感都會繼續(xù)惡化。僅在過去幾周，我們就看到了對民主黨全國委員會的攻擊;媒體公司Penton;和波蘭的國防部。再加上人們擔(dān)心網(wǎng)絡(luò)犯罪分子現(xiàn)在隱藏在通用內(nèi)容管理系統(tǒng)(CMS)中，正在悄悄尋找有價值的資產(chǎn)。最近，博主們面臨著來自可信CMS平臺的漏洞的可能性。“易受攻擊的博客平臺給企業(yè)和訪問其網(wǎng)站的人帶來了巨大的風(fēng)險。這些漏洞是毀滅性的，因為只有少數(shù)內(nèi)容管理系統(tǒng)占據(jù)了絕大部分的市場份額，“網(wǎng)絡(luò)安全服務(wù)公司Tripwire的計算機安全研究員Craig Young告訴Design News。

Young網(wǎng)站指的是世界上一些最受歡迎的網(wǎng)站。“排名前三的開源CMS平臺--Wordpress，Joomla和Drupal--被超過150萬個網(wǎng)站使用，”Young說。“這些網(wǎng)站的管理員需要應(yīng)用安全更新，因為它們會立即出現(xiàn)，或者他們可能會發(fā)現(xiàn)自己處于自動攻擊活動的接收端。”

你的數(shù)據(jù)。得到它。保護它。有關(guān)在3DP中嵌入傳感器，自動化和庫存控制，大數(shù)據(jù)作為診斷工具，云存儲和安全風(fēng)險的實用信息，以及工業(yè)4.0中的更多信息：自動化技術(shù)中的數(shù)據(jù)收集和保護智能策略。2016年9月21日至22日在明尼阿波利斯。在這里注冊參加由Design News的母公司UBM主辦的活動。

網(wǎng)絡(luò)竊賊可以通過熱門插件進入CMS，如果這些附加組件最近沒有打補丁。“在不必要地擴大網(wǎng)站的攻擊面之前，網(wǎng)站運營商應(yīng)該根據(jù)其價值和風(fēng)險仔細(xì)審查每個插件，”Young告訴我們。“據(jù)推測，攻擊者通過WordPress部署獲得了對Mossack Fonseca及其巴拿馬文件的訪問權(quán)限，其中包含未修補的Revolution Slider插件實例或嚴(yán)重過時的Drupal安裝。”

攻擊者尋求財務(wù)數(shù)據(jù)或勒索

可信站點不像以前那樣。攻擊變得如此復(fù)雜，幾乎每個Web位置都容易受到持久黑客的攻擊。“可信站點上的漏洞利用工具包和惡意軟件正變得越來越普遍。他們違反了通過個人資料，電子郵件和密碼訪問客戶數(shù)據(jù)庫，“Young說。“他們可能不關(guān)心您網(wǎng)站上的數(shù)據(jù)。他們希望使用您的網(wǎng)站訪問其他服務(wù)，例如Gmail或亞馬遜，這些服務(wù)可能包含財務(wù)數(shù)據(jù)。“

現(xiàn)在，攻擊者隱藏在一個站點上并且隨著時間的推移一點一點地抓住資產(chǎn)，同時保持未被發(fā)現(xiàn)，這是很常見的。“一般來說，他們不希望盡可能長時間地被發(fā)現(xiàn)。攻擊未被發(fā)現(xiàn)的時間越長，攻擊者的錢就越多，“楊說。

并非所有攻擊者都在尋求財務(wù)數(shù)據(jù)。有些人想要抓住你的文件并持有它們以獲得贖金。“有時攻擊者會收集數(shù)據(jù)以勒索。它們會加密系統(tǒng)上的所有文件。如果你不想丟失所有文件，你需要在一定時間內(nèi)向他們發(fā)送硬幣，“楊說。“要解鎖文件，您必須從中獲取密鑰。通常有一個計時器。如果是幾個小時，那就是幾枚硬幣。如果是一周，它將是100位硬幣。它不斷升級。“

注意您網(wǎng)站上的奇怪行為

檢測攻擊的方法之一是在您的網(wǎng)站上查找奇怪的行為。“您可以監(jiān)控服務(wù)器上正在發(fā)生的變化。如果您看到上傳的文件并且您沒有進行更改，那就表明您需要開始尋找違規(guī)行為，“Young說。“您可以將代理放在服務(wù)器上，它會注意到意外的新文件?；蛘?，有些服務(wù)會定期查看您的網(wǎng)站。“

網(wǎng)絡(luò)安全令人抓狂的一個方面是難以將這些罪犯繩之以法。“很難跟蹤它們，因為它通常涉及多個國家執(zhí)法機構(gòu)，”楊說。