פרסומת

האם אתה מנהל בלוג אישי? אולי אתה חלק מההתפרצות הבלוגית המתמשכת. אם אתה יכול לכתוב טוב, לצלם תמונות יפות ולתפוס את מוח הקהל, יש הרבה כסף בבלוגים. זה תלוי גם במה אתה בלוג. עם זאת, בין אם יש לך 10 מיליון צפיות חודשיות או סתם 10, הבלוג שלך עדיין עשוי להיות יעד להאקרים.

הקלות היחסית של פריצה לכמה פלטפורמות הבלוגים הופכת אותם לפרי תלוי נמוך עבור כמה אנשים חסרי מצפון. בנוסף, ישנן מספר שיטות פריצה לפלטפורמות הבלוגים הפופולריות ביותר, כגון וורדפרס. אני הולך להראות לכם כמה מהנפוצים ביותר, כמו גם מחזה חדש יחסית מתוך ספר ההאקר.

הנדסה חברתית לגופן של גופן

מספר אתרים נפגעו עקב פריצה המשנה את המראה החזותי של הטקסט. ההתקפה משתמשת ב- JavaScript כדי לשנות איום האבטחה החדש שלך לשנת 2016: JavaScript Ransomwareרנסומואר של לוקי מדאיג חוקרי אבטחה, אך מאז היעלמותו הקצרה וחזרתם כאיום רנסומווררי של JavaScript, הדברים השתנו. אבל מה אתה יכול לעשות כדי להביס את תוכנת הניתוח של לוקי? קרא עוד עיבוד הטקסט, וגורם לו להציג תערובת סמלים מגולבלת במקום תוכן האתר. לאחר מכן מתבקש המשתמש לעדכן את "חבילת השפה של Chrome" במאמץ לפתור את הבעיה.

instagram viewer

תהליך הזיהום די פשוט. אם קורבן פוטנציאלי עומד במערכת קריטריונים, כולל מדינה ושפת יעד, וסוכן משתמש (אושר כ- Chrome פועל ב- Windows), JavaScript מוכנס לדף. לאחר מכן מופיעה אחת משתי תיבות דו-שיח פוטנציאליות, ומסבירה כי "הגופן 'HoeflerText' לא נמצא", יחד עם אפשרות יחידה: עדכון.

תיבות הדיאלוג הן פתיונות שנבנו בקפידה, אך ארחיב על כך בעוד רגע.

הגן על בלוג הוורדפרס שלך מפני התקפת גופן כרום זה של ProofPoint Chrome לא נמצא

בחירת עדכון מורידה אוטומטית את הקובץ הנגוע. כמובן שאם המשתמש לא מבצע את הקובץ, המחשב נותר זיהום. עם זאת, התסריט יוצר סוגיה מזויפת, ומפתה את המשתמש לקיים אינטראקציה עם תיבת הדו-שיח. זוהי תכנית הנדסית חברתית קלאסית, המובטחת להפגיז משתמשים רבים.

מה מסתתר הקובץ?

ניצול זה נמצא ברדאר מאז דצמבר 2016, אז חוקר אבטחה @Kafeine נודע לאתר שנפגע. האתר המדובר העביר למשתמשים את המטען הנגוע. "הדור הבא של חברת סייבר סייבר" ProofPoint שיתף פירוק וניתוח מפורט של הפריצה והניצול הפוטנציאלי.

מבט על תוכנית ההנדסה החברתית "גופן כרום" של EITest ותוכנית החדשה שלהhttps://t.co/bWIEoDjyYApic.twitter.com/Tcmd5whMtK

- Kafeine (@kafeine) 17 בינואר 2017

הניתוח שלהם מפרט מערכת אקולוגית מורכבת ודינמית המאיימת על מדינות מרובות. המטען מספק סוג של תוכנה זדונית להונאת פרסום, המכונה Fleercivet. תוכנה זדונית של הונאות מודעות משמשת להפניית משתמשים לאתרים, ואז לחץ באופן אוטומטי על הפרסומות המוצגות שם. לאחר התקנתה, המערכת הנגועה מתחילה לגלוש באינטרנט מרצונה, ברקע.

מדוע זה שונה?

פריצות להנדסה חברתית הולכות וגדלות בתדירות כיצד להגן על עצמך מפני 8 התקפות הנדסה חברתית אלהבאילו טכניקות הנדסה חברתית היה משתמש האקר וכיצד הייתם מגנים על עצמכם מפניהם? בואו נסתכל על כמה משיטות ההתקפה הנפוצות ביותר. קרא עוד . פריצה זו בולטת במיקוד הספציפי שלה למשתמשי Chrome בשילוב פתיונות מפורטות.

תיבת הדו-שיח הראשונה פיתתה את המשתמש כי הגופן 'HoeflerText' לא נמצא. " כדי להוסיף אותנטיות לפיתוי, תיבה מוסיפה פרטים על חבילת הגופנים הנוכחית של Chrome. כמובן שהגרסה שלך תופיע מיושנת, ותעודד את המשתמש להכות על כפתור העדכון.

הגן על בלוג וורדפרס שלך מפני פיתוי גופן כרום זה פיתוי Chrome Font Hack Lure 1

פיתוי תיבת הדו-שיח השנייה מכיל כמעט אותו טקסט, אך משתמש בפורמט שונה, כולל תמונה כדי "לסייע" למשתמש לקראת הקובץ הזדוני.

הגן על בלוג הוורדפרס שלך מפני התקפת גופן כרום זה

שחקני האיום מתקשים יותר להדביק את מספר המערכות הנדרשות כדי להישאר רווחיים. לכן הם פונים לחוליה החלשה ביותר בשרשרת הביטחון: בני אדם.

פריצות אחרות זמינות

ישנם מיליארדי אתרים. בפברואר 2017, וורדפרס הפעילה כ- 27.5 אחוז מהאינטרנט. ג'ומלה, דרופל, מג'נטו ובלוגר מצטרפים לשלטון של 8.9 אחוזים נוספים. המספר העצום של אתרים המופעלים על ידי מערכות ניהול תוכן אלה הופך אותם למטרה מסיבית. (אם אנו מעגלים את המספר הכולל של אתרים באינטרנט למיליארד, 364 מיליון מהם מופעלים על ידי אחד מה CMS שלעיל. זהו פשט גס.)

הגן על בלוג וורדפרס שלך ממגמות גופנים כרום זה של W3Tech CMS בפברואר 2017
אשראי תמונה: W3Tech

באופן דומה, מספר האתרים המנוהלים על ידי מנהלי אתרים לא מיומנים וחובבים מציגים יעדים קלים להאקרים מיומנים. עם זאת, מספר גדול של אתרים מקצועיים פגיעים באותה מידה אילו אתרים הם הסבירים ביותר להדביק בך תוכנות זדוניות?אתם עשויים לחשוב שאתרי פורנו, האינטרנט האפל או אתרי אינטרנט אחרים שאינם משתלמים הם המקומות הסבירים ביותר לכך שהמחשב שלכם יכול להידבק בתוכנה זדונית. אבל אתה טועה. קרא עוד .

מדוע הבלוג שלי נפרץ?

האם הבלוג שלך נפרץ בשלב מסוים? ישנן כמה סיבות נפוצות לכך.

  • אבטחה - המחשב שלך נפגע ואיבדתם פרטי כניסה לתוקף. זה יכול היה לבוא מכל מספר וקטורי התקפה.
  • יישום צד ג ' - הרחבות, הרחבות ווידג'טים של צד שלישי יכולים בקלות להפוך לפגיעות. אולם מספרם הגדול מקשה על ביטחון המשטרה מעלולים לרוב טופלים במהירות מדוע לעדכן את הבלוג שלך: פגיעויות וורדפרס שעליך להיות מודע להיש לי הרבה דברים גדולים לומר על וורדפרס. זוהי קטע פופולרי של תוכנת קוד פתוח המאפשרת לכל אחד להקים בלוג או אתר משלו. זה מספיק חזק כדי להיות ... קרא עוד .
  • שרת התפשר - כדי לחסוך כסף במשאבים, מיליוני אתרים מתארחים בשרתים "משותפים". זה אפשר אירוח אתרים בעלות נמוכה במיוחד, אך גם יוצר סיכונים להאקרים להתפשר על מספר אתרים.
  • דיוגדוא"ל דיוג הם עדיין אחד הפופולריים ביותר טכניקות דיוג חדשות שיש לדעת מהן: וויש וריחוויש ורישוף הם גרסאות דיוג חדשות מסוכנות. מה אתה צריך לחפש? איך תדעו ניסיון השתדלות או ריחות כאשר הוא יגיע? ואתה צפוי להיות יעד? קרא עוד שיטות למסירת תוכנות זדוניות, בשל המשך יעילותן. מאוד הבלוג הפופולרי עשוי לקבל דוא"ל דיוג ממוקד חנית כיצד לאתר קבצים מצורפים לדוא"ל לא בטוחים: 6 דגלים אדומיםקריאת דוא"ל אמורה להיות בטוחה, אך קבצים מצורפים יכולים להזיק. חפש את הדגלים האדומים האלה כדי לאתר קבצים מצורפים לדוא"ל לא בטוחים. קרא עוד , המותאמים לבעלי האתר או לתורמים.
  • האם עדכנת? - CMS מיושן, או סיומת מיושנת, addon או ווידג'ט הוא נקודת כניסה מצוינת לתוקף תוכנות זדוניות חדשות מדגישות את החשיבות של עדכון ואבטחת הבלוג שלך ב- WordPressכאשר זיהום זדוני הרסני כמו SoakSoak.ru שהתגלה לאחרונה, זה חיוני שבעלי הבלוגים של וורדפרס יפעלו. מהיר. קרא עוד .
  • אבטחת אתרים - בלוגים קטנים יותר יעשו ככל הנראה סומכים על יצירת סיסמאות חזקות 7 טעויות סיסמא שעלולות לגרום לך לפרוץהסיסמאות הגרועות ביותר של שנת 2015 שוחררו, והן די מדאיגות. אך הם מראים שזה קריטי לחלוטין לחיזוק הסיסמאות החלשות שלך, עם מספר ציוצים פשוטים בלבד. קרא עוד ופשוט להיזהר. לאתרים גדולים יותר צריכים להיות פרוטוקולי אבטחה נוספים כדי להפחית את התקפות האבטחה ברשת.

האם "ElTest" הולך לדרכי?

בכנות, מי יודע? האק להחלפת הגופן של Chrome נקשר ישירות לשרשרת הזיהומים "ElTest". שרשרת הזיהום היא בדרך כלל מקושרים לתוכנות כופר וניצול ערכות היסטוריה של Ransomware: לאן זה התחיל ולאן זה הולךRansomware הוא מאמצע שנות האלפיים וכמו איומי אבטחת מחשבים רבים, מקורם ברוסיה וממזרח אירופה לפני שהתפתח לאיום חזק יותר ויותר. אך מה צופן העתיד עבור תוכנות רנסומיות? קרא עוד , והוא פעיל מאז 2014. אין דרך ברורה לרשת, רק למצוא אתרים פגיעים ולחשוף את המשתמשים שלהם.

חושף #Eest קמפיין https://t.co/ApFiGdRqQApic.twitter.com/RQflK4Rqu8

- כריסטופר לוזון (@LowsonWebmin) 30 בינואר 2017

בהתחשב בכך ש, כדאי תמיד לקחת בחשבון את אבטחת האתר שלך הגן על עצמך באמצעות בדיקת אבטחה ופרטיות שנתיתאנחנו כמעט חודשיים אל תוך השנה החדשה, אך עדיין יש זמן לקבל החלטה חיובית. תשכח לשתות פחות קפאין - אנחנו מדברים על נקיטת צעדים לשמירה על האבטחה והפרטיות המקוונת. קרא עוד . התמודדות עם הנקודות בהן סקרנו בסעיף האחרון תעשה בדרך מסוימת לשמירה על ביטחונך. כפי שראינו, בני אדם הם לרוב החוליה החלשה ביותר בין שרשרת האבטחה. זה בגלל ששכחנו לעדכן את CMS או אנטי-וירוס שלנו, או בגלל התקפתנו הנדסה חברתית כיצד לאתר & להימנע מעשר מטכניקות ההאקינג המגוחכות ביותרהאקרים מתחילים להתגנב, ורבים מהטכניקות וההתקפות שלהם לרוב לא מצליחים לשים לב אפילו למשתמשים מנוסים. להלן עשר מטכניקות הפריצה המגניבות ביותר שיש להימנע מהן. קרא עוד , עלינו לקחת ברצינות את האחריות לביטחון הסייבר שלנו.

האם חווית גרסת בלוג או אתר? מה קרה לאתר שלך? האם היה לך מספיק ביטחון במקום או שהתפשרת במקום אחר? ספר לנו את החוויה שלך למטה!

גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.