îți ia 7 minute să citești articolul

Există ideea preconcepută că hackerii sunt un pericol pentru site-urile companiilor mari, ale celor ce prelucrează cantități mari de date personale, ale instituțiilor financiare sau guvernamentale. Se presupune că motivele care stau la baza spargerii unui site de către aceștia sunt fie obținerea de informații confidențiale, fie furtul de bani.

De câte ori nu ați auzit „Nu-mi sparge nimeni mie site-ul, ce să ia!?”? Probabil că din  aceleași motive sunt sparte și apartamentele din blocurile vechi, care nu arată deloc precum vilele impresionante ale altora. Motivul unui furt este de obține ceva, iar acest ceva poate fii câteodată, conform proverbului doar un ou. Nu este nevoie ca un hoț să îți propună să fure 2 milioane de dolari, ci poate începe prin a sparge casa cuiva și a fura câteva bijuterii. Același principiu îl aplică și hackerii.

Iar pentru a vedea ce anume ne face vulnerabili în fața unui atac din partea acestora trebuie să găsim răspunsurile la două întrebări esențiale:

  1. Care sunt motivele pentru care un hacker vrea să spargă un site?

Și

  1. Ce anume caută pe site-ul tău pentru a-l putea sparge? Mai exact, care sunt vulnerabilitățile acestuia?

Care sunt principalele 5 motivele pentru care hackerii sparg un site?


Pentru a vedea care sunt exact punctele ce ar putea fi atacate mai întâi trebuie să înțelegem motivația din spatele unei asemenea acțiuni.

Principalul motiv pentru a sparge un site este obținerea unor câștiguri în bani. Dar aceasta nu înseamnă că în mod obligatoriu trebuie să existe tranzacții cu bani pe site-ul tău. Câștigul din spargerea unui site poate veni și indirect.

  1. Spam pentru SEO

Unul dintre motivele cele mai comune pentru un hacker să spargă site-ul tău este așa-numitul spam SEO. Aceștia cunosc foarte bine cum funcționează SEO și care sunt avantajele unui site cu mulți vizitatori și cu credibilitate bună. Hackerii vor sparge site-ul tău, vor crea un backdoor aici, iar de fiecare dată când un vizitator va accesa site-ul tău va fi redirecționat către un alt site sau o altă pagină pentru a crea trafic în favoarea hacker-ului sau a „clienților săi”. Drept urmare, utilizatorii tăi vor crede că site-ul tău este o înșelătorie sau vor realiza că a fost spart și vor evita să îl mai viziteze. După ce a „stors” cât trafic a putut de la tine, hacker-ul va trece la următorul site.

  1. Instalarea de malware

Un alt motiv neevident de compromitere a unui site este instalarea de malware. Aceste malware, ce nu sunt altceva decât mici progrămele ce infectează site-ul tău asemănător unui virus au scopul de a-ți distruge site-ul și/sau de a se împrăștia pe serverul pe care acesta este găzduit și a infecta astfel și alte site-uri existente pe acesta. Detectarea unui malware poate fi foarte dificilă, iar eliminarea sa la fel de greoaie. În plus, multe asemenea infectări pot lăsa în urmă mici bucățele ce se pot reactiva după o perioadă de timp.

  1. Ransomware

Ransomware presupune preluarea controlului asupra unui website până la plata unei răscumpărări cerute de către hackerul respectiv. Pe lângă munca și investiția implicate în crearea și menținerea unui site, fie el cât de mic, multe afaceri îți bazează mare parte din venituri sau chiar întreaga sumă a lor pe existența și funcționarea site-ului propriu. Dacă afacerea ta depinde de funcționarea sote-ului tău, atunci mai mult ca sigur că vei fi dispus să plătești răscumpărarea cerută pentru a putea să te folosești din nou de el. Nu își imagina că aceștia îți vor cere milioane și nici nu te culca pe urechea aceea care spune, „N-am eu milioane, deci nu mă va ataca pe mine”. Ține minte faptul că un hacker sparge mai degrabă 50 de site-uri mici de la care cere recompense de câte 5000 de lei, să spunem, decât unul de la care cere milioane. E mai simplu pentru el și nici nu bate așa tare la ochi. Pentru tine cei 5000 de lei pot fi foarte importanți, pentru el sunt doar o parte dintr-un câștig.

  1. Lauda de sine

Chiar dacă poate suna absurd, una alt motiv des întâlnit pentru care un hacker atacă un site este orgoliul personal, urmat de fanfaronadă. Pentru foarte mulți este o mare mândrie să arate cum și cât de repede au spart un site, iar de multe ori aceștia se laudă cu „realizările” lor în cadrul comunității din care fac parte. Unii o pot face din răzbunare, poate nu au fost mulțumiți de serviciile tale, poate sunt supărați datorită unei postări de-a ta pe vreo rețea de socializare, etc. Alții din pură mândrie pentru a arăta altora cât de buni sunt.

  1. Furtul de bani, identitate sau date

Am lăsat la final cea mai logică motivație a unui hacker pentru că, așa cum spuneam în introducere, aceasta este și unul dintre principalele motive pentru care cei care nu lucrează cu bani, nu vând și nu cumpără online sau nu fac tranzacții de niciun fel consideră că nu vor fi atacați.

Este normal ca principala țintă a hacker-ilor să fie instituțiile financiare sau marile magazine online. Totuși, tocmai pentru că acestea se știu mai expuse decât alte afaceri sau companii metodele lor de securitate sunt atât de complexe și puternice, încât este extrem de dificil chiar și pentru o echipă de hackeri să atace site-ul respectiv. Mai mult decât atât, atacul asupra acelor companii sau instituții foarte cunoscute vor fii extrem de mediatizate și investigate, deci șansele de a fi prinși și pedepsiți pentru faptele lor cresc exponențial.

Există un aspect însă al furtului pe Internet care afectează majoritatea site-urilor existente. Pe lângă furtul de identitate ce se poate realiza de îndată ce respectiva persoană capătă acces la site-ul, apoi la computer-ul tău și ulterior la viața ta, există și furtul de informații. Majoritatea afacerilor dețin liste de clienți cu adrese de mail, cu profiluri de cumpărători, etc, iar acestea sunt date de marketing valoroase pentru care mulți sunt dispuși să plătească destul de mulți bani, în loc să creeze aceste liste prin munca proprie.

Așa cum se vede nu trebuie să fii bancă sau H&M ca cineva să îți spargă site-ul și să se folosească ilegal de munca ta cu acesta. Dar care sunt motivele pentru care hackerii te vizitează, mai exact ce anume îi face să se îndrepte spre tine, care sunt vulnerabilitățile site-ului tău?

Care sunt vulnerabilitățile site-ului tău?

Componentele third-party. Acestea sunt script-uri sau widget-uri create de diverși pentru a fi integrate în site-ul tău în diverse scopuri. Acestea sunt însă căi de intrare facilă oferite hacker-ilor. Drept urmare, încearcă pe cât posibil să folosești acest tip de aplicații doar din surse de încredere și fii atent la update-urile acestora. Dacă sesizezi că nu au mai fost actualizate de ceva timp este cazul să renunți la componenta respectivă pentru că poate oricând să devină principala vulnerabilitate a site-ului tău.

Partajarea unui server de găzduire. Datorită costurilor mai mici foarte mulți webmasteri aleg să găzduiască site-ul pe servere partajate (shared servers). Este adevărat că diferențele de preț pot fi uneori foarte mari de la câțiva euro pentru o găzduire partajată la zeci, chiar sute de euro pentru un server dedicat și aceasta lunar. Este posibil ca la început de drum să nu își permiți un asemenea cost, însă pe măsură ce prezența ta online va crește, iar afacerea ta va primi mai mulți clienți și va deveni mai dependentă de componenta sa online va trebui să te gândești serios la găsirea unei variante în care să nu mai împarți serverul de găzduire cu nimeni. Acest tip de servere, cele partajate sunt adesea vizate de către hackeri în special datorită faptului că accesul pe un asemenea server le acordă lor acces nu la unul, dar la mult mai multe site-uri.

Lipsa unui plan de securitate pe termen lung. Strategia de securitate a unui site trebuie să includă atât aspecte imediate de pus în aplicare, dar și pe termen lung. Nu te baza pe sfaturi de la prieteni sau de pe Internet, cea mai eficientă modalitate de a-ți proteja site-ul este fie să angajezi un specialist în probleme de securitate, fie să angajezi o asemenea companie, ce de multe ori poate fi chiar cea care ți-a realizat site-ul.

CONCLUZIE

În final vreau să subliniez încă o dată că nu trebuie să ai milioane de utilizatori sau să câștigi milioane de euro din vânzări pentru a fi ținta unui atac din partea unui hacker. Ceea ce însă este adevărat este că poate compania acea mare nu va suferi la fel de mult în urma respectivului atac, dar tu, datorită dimensiunilor mai reduse s-ar putea să trebuiască chiar să renunți la afacerea ta. Protejează-ți site-ul în permanență și adresează-te unor profesioniști pentru a fi sigur că ai acoperit toate punctele nevralgice ale sale.

Share:

editor

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *