Автоматизираните уеб атаки. Малките скриптове с големи последици!

blog

25 May 2021 Diana Edreva

Автоматизираните уеб атаки. Малките скриптове с големи последици!

Най-използваната система за управление на съдържанието е WordPress, използва се от повече от 35% от всички сайтове. Бивайки лидер в системите за изработка на сайтове – WordPress се превръща в цел на автоматизираните атаки.

Автоматизираните атаки, са често подценявани от собствениците на уеб сайтове, но по-голямата част от всички атаки на уеб сайтове са точно от автоматизиран тип.

Какво е автоматизирана атака?

Автоматизираните атаки са често – малки скриптове, които сканират или директно експлоатират конкретна уязвимост на вашият сайт, създавайки ви огромни главоболия по пътя!

След една успешна атака, чувствителните данни в сайта ви биха могли да бъдат откраднати, сайтът ви да бъде deface-нат , както и много други все проблемни инциденти.

Най-често срещани атаки

През месец Декември 2020г. Компанията за киберсигурност “Баракуда” прави анализ на атаките над техните клиенти за предходните 2 месеца, анализирайки огромна маса от атаки. Анализът им показа, че топ 5 на атаките над уеб приложенията на техните клиенти показват, че петте най-разпространени атаки са от автоматизиран тип. Тези топ пет атаки са както следват:

Fuzzing атаки – този тип атаки разчита на “счупването” на конкретен сайт с цел вземане на повече информация за сетъпа му.
SQL инжекции- при които атакуващият се опитва да достъпи по някакъв начин базата данни с цел внедряване или извличане на информация или някакъв код от/в нея.
Лъжливи ботове – често използват полетата за коментари ‘поствайки’ коментари съдържащи линкове насочващи към зловредни сайтове/скриптове
Дистрибутиран отказ на услуги – разчита на претоварването на сървъра на който е уебсайта
Други ботове

Какво прави тези атаки ефективни?

Като основен виновник за ефикасността на тези атаки може да бъде посочен човешкият фактор. Най-честите причини за успеваемостта на този тип атаки са:

Използването на безплатни/съмнителни хостинг провайдъри.

Използването на компоненти от съмнителни сайтове (премиум теми/разширения пуснати ‘безплатно’ от някой)

Липсата на редовна поддръжка на сайта

Липса на каквото и да било обезопасяване

Използване на слаби пароли

Сигурността на един сайт е цикличен процес, който не се извършва еднократно, има нужда от поддръжка и постоянство. Ние от Уебико можем да ви помогнем с обезопасяването на вашият сайт, както и с неговата поддръжка, за да сте спокойни за информацията на сайта ви, както и тази на вашите потребители!

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.