Dlaczego moja strona jest atakowana?

31 Styczeń, 2017

Odpowiedź na postawione w tytule pytanie wcale nie jest jednoznaczna. Wszystko zależy bowiem od tego – kim jest właściciel danej witryny. Można jednak wskazać podstawowe przyczyny takiej ingerencji.

Zacznijmy od kilku słów na temat przeprowadzanych obecnie ataków. Większość z nich odbywa się w sposób zautomatyzowany, co przynosi agresorom liczne korzyści, przede wszystkim: łatwość stosowania odpowiednich narzędzi, wzrost efektywności, masowość działań oraz zmniejszenie poniesionych kosztów. Wyróżnić możemy dwa główne typy takich działań – oportunistyczny oraz ukierunkowany. Ten pierwszy cechuje losowość w wyborze ofiary i bezwzględne wykorzystanie nadarzającej się przypadkiem okazji. Drugi natomiast jest przygotowany z myślą o konkretnej witrynie, należącej często do jakiegoś znaczącego gracza.

 

Korzyści ekonomiczne

Najczęstszą przyczyną ataków jest chęć osiągnięcia korzyści materialnych. Można mówić tu o incydentach z zakresu Drive-by-download, które polegają na umieszczeniu na danej stronie złośliwego oprogramowania z myślą o zainfekowania jak największej liczby odwiedzających tę witrynę. Szkodliwa aplikacja może np. pozyskać dane logowania do kont bankowych ofiar. Należy również wspomnieć tu o Blackhat SEO (inaczej spamdexing), czyli pozycjonowaniu stron internetowych z zastosowaniem metod niezgodnych ze standardami wyszukiwarek. Może być wykorzystywane do kierowania użytkowników witryny do stron generujących przychody partnerskie. Zidentyfikowanie BHSEO skutkuje zwykle zepchnięciem na daleką pozycję lub nawet wyrzuceniem z rankingu wyszukiwania.

 

 

 

Zasoby systemowe

Ataki mogą być ukierunkowane na przepustowość i fizyczne zasoby serwerów. Wyróżniamy tu głównie działania z zakresu Denied of Service (odmowy dostępu do usługi) oraz Brute Force (oparte o sprawdzaniu wszystkich możliwych kombinacji znaków celem znalezienia ciągu właściwego). Agresja wobec zasobów systemowych często jest niezauważalna przez właściciela strony aż do momentu pogorszenia jakości pracy sprzętu, otrzymania wysokich rachunków czy nawet zawiadomienia od władz o dopuszczeniu się przez niego prób hakerskich.

 

Hacktivizm

Hacktivizm jest motywacją o niełatwej do wyjaśnienia naturze. Może być związany z chęcią osiągnięcia zysku, wyrażeniem politycznego czy religijnego sprzeciwu lub z pragnieniem zaistnienia w grupie rówieśniczej. Z reguły jednak cechuje je niski poziom szkodliwości i ukierunkowanie na zwykłe zrobienie wstydu właścicielowi zaatakowanej witryny. Łączy się także z Website Defacement, czyli wklejaniem dodatkowej treści do zawartości strony (np. reklamy, modyfikacja oferty czy grafika z wyłapanymi niedociągnięciami w zabezpieczeniach witryny i prośbą ich szybkiej na naprawy celem uniknięcia kolejnych włamań).

 

 

 

Nuda

Duża część hakerów to po prostu nastolatkowie, którzy atakują strony internetowe z nudów. Dysponują oni odpowiednią wiedzą komputerową i nadmiarem czasu, na zagospodarowanie którego pomysłów już brakuje.

 

Bezpieczeństwo Twojej strony internetowej oraz całej platformy WordPress nie jest z tożsame z eliminacją ryzyka. Jego poziom nie osiągnie bowiem nigdy wartości zerowej. Można natomiast zdecydować się na podjęcie działań oraz wybór narzędzi, które te ryzyko skutecznie zredukują.   

 

autor:
Konrad Romanowski | specjalista ds. seo | OWL group