/* GoogleAds */

Главная

ПРОЕКТ "ЧЕЛОВЕК. ЗЕМЛЯ. ВСЕЛЕННАЯ"

Инструменты пользователя

Инструменты сайта


project:comp:dlja_chego_vzlamyvajut_sajty

Для чего взламывают сайты?

Часто пользователи спрашивают: «Для чего взламывают сайты? Сайт - это ведь просто странички с текстом…»

Дело в том, что веб-сайт состоит не только из статических или динамических страничек. Довольно часто веб-сайты работают с базами данных, которые могут хранить важную информацию, например, логины (login) и пароли (password) пользователей, их анкетные данные, адреса, телефоны и т.п. Хакер, взломавший сайт, может получить доступ к этим данным.

Если речь идёт о взломанном почтовом сервере, то вероятнее всего, его пользователи начнут получать ненужную рекламу (spam). Вроде бы ничего страшного… А если речь идёт о коммерческом банке или о крупной компании? Ведь данные, содержащиеся в их базах данных, могут быть использованы для хищения средств со счетов клиентов, для промышленного шпионажа и т.д. Конечно, нормальные организации не хранят столь важные данные в Интернете. Но взлом сайта такой компании может говорить о том, что с безопасностью в этой фирме дела обстоят не самым лучшим образом, и хакеру, возможно, стоит «копнуть поглубже»…

Рассмотрим основные причины взлома веб-сайта.

Дефейс

Дефейс – это подмена главной страницы сайта. Например, главную страницу сайта заменяют на страничку с надписью «Hacked by super hacker ХХХ», таким образом оповещая весь мир, ваш сайт взломан. Иногда дефейс сайта - это призыв к какому-то действию, например: «Свободу Сальвадору Альенде!!!».

Кража конфиденциальной информации

Чаще всего это делается для продажи этой информации. Например, скопировав базу какого-нибудь почтового сервера, хакер может продать её за некоторую сумму спамерам (цена зависит от популярности сервера).

Получения полного контроля над сервером

Чаще всего захваченный сервер либо используют в своих хакерских целях, либо просто продают. Под полным контролем подразумевается получение прав администратора (windows) или root (*nix). Например, можно использовать компьютер для сканирования других серверов (использование чужого IP).

Месть

Взлом сайта может быть своеобразной местью. Чаще всего этим занимаются бывшие сотрудники компаний, которых (по их мнению) уволили несправедливо. Или на тропу мести может встать забаненный (отключенный) пользователь какого-нибудь форума, обидевшийся на администрацию.

Резюме

Мы рассмотрели основные причины взлома сайтов. На самом деле, причин взлома сайта множество. В любом случае, взлом сайта - это довольно неприятное событие для его владельцев.

Во-первых, взлом сайта говорит о низком уровне осведомленности владельцев сайта в вопросах компьютерной безопасности.

Во-вторых, взлом сайта неприятен для пользователей этого сайта, так как они могут стать объектами неправомерных действий со стороны хакеров и третьих лиц.

В-третьих, взлом сайта потребует некоторого времени, а порой и материальных средств, для восстановления работоспособности сайта.

Во-четвёртых, взлом сайта - это серьёзный удар по репутации владельцев сайта (фирмы).

Учитывая все эти факторы, стоит уже сейчас задуматься, как обезопасить свой сайт от взлома. Практика показывает, что профилактика хакерских атак на сайт НАМНОГО менее затратна во всех отношениях (время + финансы), чем устранение последствий взлома сайта.

Подумайте над этим…

Если вас понравилась данная статья или вам нужна консультация по компьютерной безопасности, напишите нам: admin [at] verim [dot] org

project/comp/dlja_chego_vzlamyvajut_sajty.txt · Последние изменения: 2011/04/25 00:38 (внешнее изменение)

Вы можете оставить свои комментарии в разделе "Обсуждение".
Рекомендуем оформить подписку на новости данного раздела. Для этого нажмите на кнопку "Подписаться", расположенную справа снизу каждой страницы (знак конверта).




Индекс цитирования