Автоматизираните уеб атаки. Малките скриптове с големи последици!

Най-използваната система за управление на съдържанието е WordPress, използва се от повече от 35% от всички сайтове. Бивайки лидер в системите за изработка на сайтове – WordPress се превръща в цел на автоматизираните атаки.

Автоматизираните атаки, са често подценявани от собствениците на уеб сайтове, но по-голямата част от всички атаки на уеб сайтове са точно от автоматизиран тип.

Какво е автоматизирана атака?

Автоматизираните атаки са често – малки скриптове, които сканират или директно експлоатират конкретна уязвимост на вашият сайт, създавайки ви огромни главоболия по пътя!

След една успешна атака, чувствителните данни в сайта ви биха могли да бъдат откраднати, сайтът ви да бъде deface-нат , както и много други все проблемни инциденти.

Най-често срещани атаки

През месец Декември 2020г. Компанията за киберсигурност “Баракуда” прави анализ на атаките над техните клиенти за предходните 2 месеца, анализирайки огромна маса от атаки. Анализът им показа, че топ 5 на атаките над уеб приложенията на техните клиенти показват, че петте най-разпространени атаки са от автоматизиран тип. Тези топ пет атаки са както следват:

  • Fuzzing атаки – този тип атаки разчита на “счупването” на конкретен сайт с цел вземане на повече информация за сетъпа му.
  • SQL инжекции- при които атакуващият се опитва да достъпи по някакъв начин базата данни с цел внедряване или извличане на информация или някакъв код от/в нея.
  • Лъжливи ботове – често използват полетата за коментари ‘поствайки’ коментари съдържащи линкове насочващи към зловредни сайтове/скриптове
  • Дистрибутиран отказ на услуги – разчита на претоварването на сървъра на който е уебсайта
  • Други ботове

Какво прави тези атаки ефективни?

Като основен виновник за ефикасността на тези атаки може да бъде посочен човешкият фактор. Най-честите причини за успеваемостта на този тип атаки са:

  • Използването на безплатни/съмнителни хостинг провайдъри.
  • Използването на компоненти от съмнителни сайтове (премиум теми/разширения пуснати ‘безплатно’ от някой)
  • Липсата на редовна поддръжка на сайта
  • Липса на каквото и да било обезопасяване
  • Използване на слаби пароли

Сигурността на един сайт е цикличен процес, който не се извършва еднократно, има нужда от поддръжка и постоянство. Ние от Уебико можем да ви помогнем с обезопасяването на вашият сайт, както и с неговата поддръжка, за да сте спокойни за информацията на сайта ви, както и тази на вашите потребители!