クレジット:
最近、誰かがハッカー フォーラムに、Web サイト データを抽出する最も一般的な方法である SQL インジェクションに対して脆弱な 5,012 個の Web サイトのリストを投稿しました。このリストをざっと見たところ、ほとんどの企業が小規模であることがわかりました。そこには、ヘルスクラブ、慈善団体、さらにはペットサービスも含まれていました。なぜハッカーは中小企業に時間を無駄にするのでしょうか?理由はいくつかあります。
サイバー犯罪業界は近年、ちょっとした産業革命を経験しました。現在、その大部分は自動化されており、ハッキング キットは簡単に購入できます。これにより、平均的な攻撃の効率、拡張性、収益性が向上しました。また、誰でもサイバー犯罪者となり、あらゆる企業が標的となる可能性があります。
中小企業はサイバー犯罪者にとって特に興味深い存在です。常に 750,000 を超える Web サイト (大多数は中小企業) がハッキングされたり、さまざまなハッカー リストに載ったりしています。驚くべき部分は?この番号過去 18 か月だけで 50% 以上増加しました。
コストが非常に低く、リスクが非常に小さく、規模が非常に大きくなる可能性があるため、中小企業は攻撃者の格好の標的となっています。このため、すべての中小企業は、なぜ攻撃されるのか、どのように攻撃されるのか、そして自分の財産を守るためにどのような措置をとるべきなのかを知る必要があります。
攻撃の基本的な事実
ROI についてです。攻撃者は利益を増やすために協力する傾向があります。ターゲットの選択はビジネス取引です。彼らは、できるだけ少ない投資で最大の利益を得たいと考えています。
自動化されています:ハッカーによって制御され、知らずに参加したコンピューターの軍隊であるボットネットは、毎分何千もの Web サイトをスキャンして調査します。彼らは脆弱性を悪用し、貴重なデータを抽出しようとします。彼らがこれを行う方法の中には、総当たりのパスワード攻撃、スパム、マルウェア、およびサイトの検索エンジンの結果に悪影響を与えることが含まれます。
それは個人的なものではありません:自動化された攻撃は特定の個人を標的にしません。むしろ、一般的な選択基準を使用して大衆をターゲットにしています。たとえば、SQL インジェクション攻撃やブルート フォース パスワード攻撃を引き起こすボットネットは、組織の大小を区別しません。
一般的な攻撃の種類
クレジット:
SQL インジェクション:データの盗難は、SQL インジェクションを通じて行われるのが最も一般的です。上の画像では、基本的に使いやすいインターフェイスを備えた商用グレードのアプリケーションである SQL インジェクション ツールである Havij を使用すると、誰でも (訓練を受けたハッカーに限らず) ハッキングしたい URL を入力して、高度な攻撃を実行できます。攻撃。これらのハッカーは、クレジット カードなどの財務データだけを探しているわけではありません。彼らはまた、Web サイトに対する管理者権限を取得することを好みます。いくつかの調査レポートは、SQL インジェクションの使用と展開がハッカー フォーラムのトップ チャット トピックであることを示唆しています。それは間違いなく有利なアプローチです。 2009 年の暴行事件を考えてみましょう。ハートランド決済システム、その結果、1 億 3,000 万ドル相当の記録が失われました。
クレジット:
ビジネス ロジック攻撃:最近、Web サイトのハッカーは、コード自体ではなくビジネス ロジックの脆弱性を狙う攻撃を開発し始めています。ビジネス ロジック攻撃は、セキュリティ リスクとは見なされないことがよくありますが、通常は検出されないため、Web サイト所有者にとってはビジネスに重大な影響を及ぼします。
この最も一般的な例はコメント スパムです。これは、ハッカーが自動的に生成したコメントをブログやオンライン フォーラムに挿入し、実際にはマルウェアであるにもかかわらず、偽の医薬品を宣伝する偽のサイトに人々を誘導する場所です。このような攻撃の影響は、会社の検索エンジンのランキングの低下から、ブラックリストに登録されて検索結果から完全に削除されることまで多岐にわたります。
クレジット:
サービス拒否攻撃:このタイプの攻撃は通常、Web サイトをトラフィック オーバーフローから解放するために Web サイト所有者に身代金の支払いを強制する恐喝計画の一部として実行されます。たとえば、攻撃者はオンライン ギャンブル サイトを閉鎖すると脅迫しますが、代償を払えば回避できます。最近、ハクティビストグループ匿名DDoS 用の低軌道イオン砲 LOIC を開発しました。この商用のようなアプリケーションを使用すると、誰でもあらゆるターゲットに対して DDoS 攻撃を実行できます。攻撃者はサイトがダウンするまで簡単にサイトをフラッディングします。
予防のヒント
ファイアウォール サービスに投資します。ファイアウォール サービスは、ファイアウォール ソフトウェアとは対照的に、会社の管理アクセスを保護し、脅威の検出と管理を提供するクラウド サービスです。そのため、攻撃を受けていなくても、スパムなどの人間以外のトラフィックなどの小さなことに気づきます。
定期的なスキャンのスケジュールを設定します。定期的なスキャンを稼働時間の監視と混同しないでください。稼働時間監視ツールは、サーバーまたはネットワークの停止によりサイトがダウンしたときに警告を発します。スキャン ツールは Web サイトの脆弱性を検索し、ハッカーによって悪用される前に所有者が脆弱性を修正できるようにします。のような無料の製品があります誰でもない、または有料サービスなどマカフィー セキュア。
コメントスパムツールを検討してください:コメント スパム ツールは、ボットがサイトに偽のコメントを投稿するのを防ぐツールです。これらは非常に効果的であり、企業が人間のモデレーターの必要性を回避するのに役立ちます。良い例は次のとおりですアキスメット。