攻撃者がわずか10分であなたのウェブサイトを破壊するのはいかに簡単ではないか

インターネットセキュリティの概念は、赤い錠剤のウイルスを開くか、ハッキングの脅威で保護されていない

より優れたプロジェクトアイデア

[ハッカー]がファイルシステムを管理し、うまく設計されたSQLクライアントを介してデータベースにアクセスし、システム情報を表示し、システムを大量に感染させ、他のシステムをDoSし、CMSのすべてを見つけて感染させ、CMSおよびローカルのオペレーティングシステムなど、FTPブルートフォース攻撃ツール、Facebookブルートフォース攻撃者、WordPressブルートフォース攻撃スクリプト、設定ファイルや機密情報をスキャンするツール、サイト全体またはその一部をダウンロードするツール、 [ハッカー]が自身の悪質なコードをホストするように設定を変更させる特定のCMSをターゲットとするツール

毎週、サイバー攻撃によるもう1つの大きな違反について読んでいます。これらの違反は、組織に何百万ドルもの費用をかけ、訴訟を起こし、数千人の命を奪うことができます。

攻撃者が組織のネットワーク内でどのように足場を得るかの鍵は、何らかの形で、ファイアウォール内のアカウントやコンピュータにアクセスできることです。これは、疑いのない従業員によって誤ってファイアウォールの内部に持ち込まれたマルウェアでよく発生します。

あなた自身のDIYプロジェクトに取り組んでいるなら、この包括的な技術プロジェクトのガイドは始めるのに適しています。

そのマルウェアは、不十分な訓練を受けたまたは不注意なユーザーが誤って電子メールの添付ファイルを開いて実行するフィッシング攻撃から、インサイダーのコンピュータに情報をダウンロードするWebサイトを訪問するなど、さまざまな方法で配信されます。

今日私たちが話し合っているのは、この2番目のメカニズムです。ほとんどの人がマルウェアが感染したウェブサイトについて考えるとき、私たちは通常、不適切なウェブサイトを訪問するユーザー、率直に言えば私たちのほとんどが訪問するよりもよく知っておくべきサイトについて考えます。ポルノサイトやスマートフォンjailbreakingサイトを訪問している人は、ほとんどの定義では、悪意のある目的のために操作される可能性が高いサイトを訪問しています。

しかし、多くの無実のウェブサイトがマルウェアの運送業者になる可能性があることが判明しました。不十分に保護されたディレクトリ、パッチのない悪用、不十分なFTPパスワード、または無料の(ただし破損した)サイトテーマをインストールするだけで、あなたのウェブサイトは大規模なマルウェア感染のエントリーポイントになることがあります。

ほとんどの人が気づいていないのは、サイバー攻撃に使用されるツールがどんなに洗練されていて、率直に、使いやすいものであるかということです。この記事では、WordPence(WordPressのセキュリティ会社)の10分間のビデオを紹介しました。これは、典型的なWordPressサイトが2行のスクリプトコードだけで感染する可能性があることを示しています。

これらの2行のコードが実行されると、ハッカーがサーバーをさらに侵害するために使用できる43の別々のハッキングツールを含む完全なハッキングツールキットがインストールされます。ビデオが示すように、これらのツールはしばしばブラウザベースであり、他のブラウザベースのアプリケーションと同じように機能します。

WordPressのマルウェア:あなたのサイトに多大な利益をもたらすことはありません; WordPress:私のサイトには安全ですか?私のサイトの1つがハッキングされています。

Wordfenceのブログ記事によると、最近ハッキングされたサイトを分析した後、彼らはハッキングプラットフォームと呼ばれるものを見つけた。このプラットフォームには以下のツールが含まれていた

次のビデオは長さわずか10分ですが、ハッキングツールがどの程度アクセスできるかを示しています。このようなツールやハッキングプラットフォームでは、攻撃者はサイトを完全に保留するのに約10分を要します。

この動画は、サイト、プラグイン、テーマを頻繁に更新することが重要な理由を示しています。脆弱性を発見したハッカーは、それらを使ってサイト内に侵入することができます。一度使用すると、他のサイトや組織に違反するマルウェアの配信プラットフォームとしてサイトを使用することができます。

ところで、私はこれまで以上にTwitterやFacebookのアップデートをしています。 @DavidGewirtzのTwitter、Facebook.com/DavidGewirtzのFacebookで私をフォローしてください。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命