Mnoho lidí se stále domnívá, že si jeho web vybere nějaký zlý hacker a nabourá se do něj jak v hollywoodském filmu z nějaké internetové kavárny. Celá tato představa je naprosto lichá. Moderní hrozby pro váš redakční systém jsou úplně jiné.
Útoky jsou automatizované
Jen neznatelný zlomek útoků je prováděn manuálně. Naprostá většina jsou automatizované útoky, které provádí automatický skript – internetoví roboti, kterým se říká boti. Tito boti mají často různé úkoly a přichází ve vlnách. Nejdříve si váš web osahají, zjistí jaký používáte redakční systém, jaká je jeho verze, šablona, rozšíření. Potřebují získat co možná nejvíce informací. Následně přijdou boti, kteří mají už přímo hledat zranitelnosti. Zkouší různé útoky formou SQLi, propašování skriptu přes nahrávání obrázků, slovníkové a brute force útoky. Jakmile se dostanou do redakčního systému většinou vloží backdoor a infikovaný web se nahlásí velitelským serverům, že čeká na příkazy.
Cílem není kvalita ale kvantita
Dalším rozšířeným omylem je, že pokud máte bezvýznamný blog, tak o vás nikdo nebude mít zájem Opět opak je pravdou. Váš blog pokud bude napadený může plnit rozkazy. Rozesílat spam, provádět DDoS útoky a samozřejmě díle šířit nákazu.
Cílí se tak na kvantitu. Čím náročnější to budou útočníci mít, tím lépe pro vás. Stačí, aby něco bylo jinak a většina útoků selhává (nepoužívat základní administrátorské přihlašovací jméno, jiná adresa přihlašovací stránky, zakázaný přístup do adresářů apod.)
Jsou dobře připravení a vědí co chtějí
Možná vám teď celá snaha útočníků vlastně připadá jen jako jedna velká automatická hra na pokus a omyl. V podstatě je to pravda. Na druhou stranu poslední co byste měli udělat je podcenit je. V tomto byznysu se točí velmi velké peníze, takže útočníci nejsou amatéři. Jsou to inteligentní a zkušení lidé, kteří mají k dispozici velmi velké množství prostředků. Neustále se vzdělávají aby byli o krok napřed. Je to jejich práce hledat chyby a zneužívat je pro komerční účely.
Jejich skripty, které napadnou váš web jsou velice komplexní. Dokáží se aktualizovat, komunikovat s řídícími servery a provádět různé automatizované útoky. Často v nečinnosti čekají na další rozkazy i celé týdny.
Nehledejte v tom nic osobního
Každý je naštvaný, když se na jeho web dostane infekce. Někdo to dokonce bere jako osobní zklamání, že selhal v bezpečnosti. Není třeba. Neexistuje stoprocentní ochrana webu ať uděláte cokoliv. Neberte si útoky osobně. Když se podíváte do access logu vašeho hostingu uvidíte jich za měsíc desítky či stovky. Není to mířeno proti vám anebo vašemu webu. Jde jim jen o to napadnout jej, získat použitelné údaje (většinou emailové adresy, popřípadě osobní data) a následně jej využít k dalším útokům. Jde čistě o peníze.
