Как вирусы-вымогатели преследуют WordPress-сайты
Любой вебмастер знает про злоумышленников, активно взламывающих сайты на WordPress. Но большинство из нас ленятся защищать свои проекты от хакеров. Так что сегодня дам вам 5 советов, которые помогут улучшить безопасность ваших WordPress-сайтов.
Что бы вы сделали, если бы обнаружили, что злоумышленники используют ваш бизнес-сайт для распространения вирусов-вымогателей? Согласно статистике за первый квартал 2019 года, предоставленной Лабораторией Касперского, подобная ситуация происходит с бизнес-сайтами каждые 40 секунд. Не каждая атака зловредов является успешной, но те, что проходят защиту, стоят средней компании около 133,000 долларов.
Может ли ваша компания или клиент позволить себе такие потери? Большинство не может.
К счастью, в последнее время количество вымогателей немного снизилось, но это не значит, что ваш сайт на WordPress находится вне опасности. Тем более что обороты набирает криптоджекинг (скрытый вредоносный майнинг криптовалюты).
Что такое вирус-вымогатель?
Ransomware (вирус-вымогатель) – это форма вредоносного программного обеспечения, которая обычно проникает в компьютерную систему через вредоносный код, вставляемый в электронное письмо или видео в виде вложения. После открытия вложения код блокирует компьютерные файлы, лишая допуска законного владельца и других авторизованных пользователей. За этим обычно следует требование денег для удаления вируса или получения ключа для восстановления входа. Это делается под угрозой стирания баз данных или публичного раскрытия украденной информации.
Электронная почта традиционно была в центре внимания хакеров, когда речь заходит о вымогателях, но растущим вектором угроз сейчас являются видео, особенно те, которые передаются через социальные сети. Видео пользуются огромной популярностью: более чем в 4 раза больше людей выразили желание посмотреть видео, чем прочитать текст о продукте. Из-за того, что большинство медиаплееров плохо защищены, а пользователи не слишком внимательны к этому методу внедрения вымогателей, возникают проблемы.
Подобные атаки уже обходятся бизнесу в 75 миллиардов долларов в год, не говоря уже о почти необратимых последствиях испорченной репутации и снижении доверия потребителей. Большинство компаний даже не сообщают о таких атаках из-за страха, и почти никто из преступников не был пойман.
Ваш сайт в зоне риска?
WordPress является самой популярной платформой для ведения блогов и электронной коммерции, так что это не просто игра с цифрами. Популярность платформы делает её привлекательной для злоумышленников. Самый распространённый метод атак здесь – фишинг.
Total Donations
В настоящее время существуют две киберугрозы, от которых страдают администраторы WP и их читатели. Одной из них является уязвимость нулевого дня в заброшенном плагине под названием Total Donations, который используется веб-сайтами на WordPress для сбора средств. Фрагмент вредоносного кода позволяет удалённым неавторизованным пользователям заходить на WP-сайты с установленным плагином и изменять настройки, перенаправляя пожертвования на счёт хакера и получая списки рассылок MailChimp.
Он уже удалён разработчиком, но на многих веб-сайтах всё ещё может быть установлен или находиться в каталогах, где остаётся активной угрозой.
EV Ransomware
Другой растущей угрозой, хотя и одной из миллионов, является вирус, называемый EV Ransomware. Этот вирус попадает через прямую загрузку на целевой веб-сайт, и может даже общаться с киберпреступником. После загрузки он блокирует администраторов и оставляет требование о выкупе. Хуже всего то, что прямая загрузка делает невозможным защиту сайта с помощью шифрования.
Это особенно злой вирус-вымогатель, но он не типичен для большинства атак на веб-сайты. Согласно недавнему отчету Symantec, более 71% вирусов проникают через вложения электронной почты. Многие из этих испорченных писем на первый взгляд кажутся легитимными, потому что зловреды не распространяются до тех пор, пока вложение не будет открыто.
Так как электронная почта является неотъемлемой частью маркетинга малого бизнеса, особенно для веб-сайтов, основанных на подписчиках, ваша лучшая защита – активное нападение.
5 шагов для защиты WordPress-сайта от вирусов-вымогателей
Многие владельцы веб-сайтов знают об угрозах, но не воспринимают их достаточно серьёзно или не считают себя вероятной целью хакеров. В большинстве случаев после свершившейся атаки уже слишком поздно что-то делать, даже если у вас есть план для смягчения последствий. Когда речь заходит о вымогателях, нужно предотвращать нападения, а не строить планы для борьбы с их результатами.
1. Скачивайте файлы только с официальных платформ
Открытый исходный код WP не делает её плохой платформой, но позволяет злоумышленникам легче вставлять вредоносные коды через тысячи сторонних приложений. Если вы собираетесь устанавливать новые плагины, убедитесь, что загружаете их из авторитетного источника, такого как каталог плагинов WordPress, который проверяет их программное обеспечение и приложения на наличие уязвимостей перед выпуском и позволяет пользователям обмениваться отзывами о программном обеспечении.
2. Проверяйте свои контакты
Вы никогда не должны открывать письмо или вложение, которое кажется подозрительным. Прислушивайтесь к своей интуиции. Однако те, кто занимается бизнесом, часто получают нежелательные электронные письма от незнакомцев, а некоторые пересылаются знакомыми нам людьми.
Минимум 20% подозрительных доменов имеют возраст менее недели, согласно исследованию Cisco. Вы можете проверить любой веб-сайт, перетащив его URL-адрес в окно поиска Whois. Так вы найдёте реальное имя и местоположение владельца, узнаете, как долго домен был активен, и посмотрите любые другие домены, принадлежащие этому человеку.
3. Возьмите за правило регулярные обновления и резервное копирование
Это обязательная работа, которую вы должны делать вне зависимости ни от чего иного. К сожалению, многие администраторы сайтов со временем начинают лениться и перестают обновлять плагины, сам движок или осуществлять резервное копирование файлов. К счастью, авторитетные поставщики и разработчики приложений всегда идут в ногу со временем, выпуская исправления и обновления для системы безопасности, как только им сообщают о проблеме.
Если вы не можете изменить свои настройки для автоматического обновления плагинов и движка, убедитесь, что проверяете наличие обновлений и устанавливаете их, как только они становятся доступными. Регулярные резервные копии, которые хранятся отдельно, могут спасти вашу задницу, если кто-то похитит файлы.
4. Используйте безопасную электронную почту от проверенных провайдеров
Бесплатные почтовые аккаунты доступны практически везде. Такие компании, как Google и Microsoft, выдают их для привлечения пользователей в свою экосистему, предлагая всё, от хостингов до доменов, в качестве дополнительных услуг.
И хотя Gmail обладает достаточно большой безопасностью, он не является ни анонимным, ни безопасным на самом деле. При выборе действительно безопасных почтовых сервисов изучите сторонние варианты, использующие протоколы AES, RSA или OpenPGP, такие как ProtonMail или Mailfence. Для них электронная почта не является дополнительной услугой. Это их единственный бизнес, и его следует, по крайней мере, рассматривать как часть своей общей стратегии безопасности, чтобы избежать вредоносных программ, таких как вирусы-вымогатели.
Если $8 в месяц для вас – неподъёмная сумма, о каком бизнесе вообще может идти речь?
5. Заставьте клиентов и сотрудников использовать VPN
Программное обеспечение VPN изначально приобрело известность благодаря своей способности обходить географические ограничения, налагаемые потоковыми сервисами, такими как Netflix и Hulu. Но по пути люди поняли, что это также отличный инструмент безопасности.
Хотя существуют веские причины, связанные с конфиденциальностью и безопасностью, чтобы всегда использовать VPN, когда вы выходите в интернет, вот несколько функций, которые поставщики подобных услуг предлагают, учитывая тему данного поста:
- Сквозное шифрование;
- Защита от утечки DNS;
- SSL-аутентификация;
- Безопасность электронной почты;
- Регулярные обновления и резервные копии.
Финальные мысли
С 2015 года было выявлено около 212 вариантов вирусов-вымогателей. Это не так уж и много, но это способствует дальнейшей эволюции и появлению миллионов новых творений хакеров. Не ждите, пока ваш сайт на WordPress подвергнется атаке, чтобы что-то предпринять в отношении угрозы вымогателей. Начните прямо сегодня что-то делать, чтобы разработать план по предотвращению таких атак. Ведь, в конечном счёте, можете пострадать не только вы, но и весь ваш бизнес.
Успехов!
СТАТЬИ ИЗ РУБРИКИ:
- 38 миллиардов долларов за 24 часа – Alibaba побила рекорд продаж в День холостяков
- Пакистанский инфоцыган Азиз Ком Мирза арестован и помещён в тюрьму Дубая
- Хакеры используют старые уязвимости в более чем 10 плагинах для взлома WordPress
- Инфобизнесмен JetSetFly, он же Джош Мадрид, кинул людей на 500 тысяч долларов и пожалел об этом
- Отчёт от ANA и White Ops: рекламодатели начинают побеждать в войне с фродом
- Джефф Уайт из «Unit 42» объявил войну «чёрным» арбитражникам – более 15,000 поддоменов уже заблокировано
- Лайфхаки для вебмастеров из 2018-го: новогоднее палево тем с форумов GFB, ArmadaBoard и Maultalk
- Как зарабатывать $3000 в месяц на чужом творчестве с помощью YouTube
- Кэшбери – история одной финансовой пирамиды или как Артур Варданян заработал миллиард рублей
- Как зарабатывать $4,000 в месяц при помощи офферов опросов и одноцентового трафика с контекстной рекламы Bing Ads