Hakowanie stron internetowych - czyli jaki jest cel hakerów?

Hakowanie stron www - wyjaśniamy motywację hakerówZ badań przeprowadzonych przez specjalistów z Web Application Security Consortium wynika, że niemal jedna czwarta czyli 25% włamań na strony internetowe wykonywana jest jedynie z chęci niszczenia jej zawartości.

Wyniki badań przeprowadzonych przez Web Application Security Consortium pokazują, że nie zawsze główną motywacją dla cyberprzestępców (hakerów) jest chęć zysku czy kradzież poufnych danych osobistych. Niemal jedna czwarta czyli 25% włamań na strony internetowe wykonywana jest jedynie po to, by zniszczyć ich zawartość.

W roku 2008 dokonano wielu milionów włamań na różne witryny internetowe dostępne w Sieci. Jednak w raporcie uwzględniono jedynie te przestępstwa, które podano do publicznej wiadomości i które wyrządziły (z punktu widzenia zaatakowanej instytucji) wymierne straty finansowe, nie uwzględniając małych stron (ponieważ to zbyt mała szkodliwość). Zdaniem osób przeprowadzających badanie, niszczenie stron spowodowane jest bardzo często innymi, bardziej skomplikowanymi pobudkami (typu dostanie się do grupy hakerów, zdobycie prestiżu). Nierzadko w grę wchodzą poglądy polityczne przestępców (atakują oni strony nielubianych przez siebie polityków) czy też względy religijne (na przykład islamscy cyberprzestępcy niszczący strony organizacji krajów zachodnich umieszczający swoją propagandę).

Specjaliści z instytutu są zdania, że pomimo iż ataki tego typu nie są tak groźne jak te wykonywane z pobudek czysto finansowych to nie należy ich bagatelizować. Owe włamania uświadamiają bowiem jak niedoskonale i słabo zabezpieczone są strony internetowe jakie napotykamy w Sieci (a zaskakujące jak słabo zabezpieczone są strony rządowe). Warto dodać, że najpopularniejszym sposobem atakowania stron internetowych, zdaniem pracowników Web Application Security Consortium, jest metoda o nazwie SQL Injection (wysyłanie zapytań do bazy danych). Wykorzystuje ona luki w zabezpieczeniach systemu bazodanowego polegające na odczytywaniu wyników, które podaje nam baza. Zwykle specjalnie przygotowany aplet JavaScript w powtarzalny sposób stara się wyszukać wszystkie tabele bazy danych i do każdej kolumny dopisać szkodliwy kod, umożliwiający na przykład zarażanie kolejnych witryn internetowych. Na tego rodzaju ataki narażone są przede wszystkim witryny generowane dynamicznie na przykład system zarządzania treścią WordPress.

Komentarze   

 
0 #3 Imogene 2014-10-02 04:08
O KABZA - profesjonalne strony internetowe - Hakowanie stron www mega fajna strona także kiedyś
tworzyłem stronę o takiej samej tematyce Wyjątkowo uwielbiam czytać Twoje wpisy, to moja ulubiona witryna.
Serdeczne pozdrowienia
Cytować
 
 
0 #2 Patrk 2014-10-01 07:25
A kto zrozumie hackera - tak samo jak kto zrozumie złodzieja. Kierują się jakimiś swoimi własnymi "potrzebami". Artykuł bardzo dobry.
Cytować
 
 
0 #1 Milek 2014-03-10 01:19
A ja myślałem, że robią to dla zabawy, czy dla pieniędzy, bardzo fajnie, że to wyjaśniliście i warto to przeczytać, jestescie naprawdę profesjonalną firmą!
Cytować
 

Dodaj komentarz


Kod antyspamowy
Odśwież