Более 900 тысяч сайтов на WordPress пострадали от хакеров, информационная безопасность поступить Днепр

Более 900 тысяч сайтов на WordPress пострадали от хакеров, информационная безопасность поступить Днепр

Статьи

Всего за одну неделю хакеры атаковали более 900 тысяч сайтов, работающих на платформе WordPress. Специалисты утверждают, что это одна из самых масштабных атак на CMS. И нет гарантии, что теперь информационная безопасность поступить Днепр может быть восстановлена в ближайшее время.

Почему сайты уязвимы, информационная безопасность поступить Днепр

Ответственность за атаки возложили на одну хакерскую группировку. Потому что все атаки произошли в короткий промежуток времени. Более того, для них использовали одинаковые инструменты. При этом злоумышленники используют все известные уязвимости, которые до сих пор не исправили. Пока сложно судить, сможет ли нынешняя защита информации курсовая работа Днепр справиться с подобным количеством атак.

Сама атака стартовала еще в конце апреля этого года. Хакеры подключили к атаке около 24 тысяч различных IP. Исследователи утверждают, что за последние две недели было предпринято по меньшей мере 20 миллионов попыток взлома 500 тысяч сайтов. Всего количество ресурсов, оказавшихся под прицельными атаками, доходит до 900 тысяч. И поскольку хакеры не планируют снижать темпы или останавливаться, текущая информационная безопасность заочное обучение Днепр платформы беспокоит большое количество исследователей.

Особое внимание злоумышленники сосредоточили на XSS-уязвимостях. С их помощью довольно просто внедрить опасные JavaScript-коды. Подобные действия позволяют перенаправлять легитимный трафик на фишинговые сайты. Дополнительно хакеры создают ловушки для администраторов, которые помогают им воровать учетные записи и получать полный контроль над сайтами. От этой волны атак пострадало уже множество ресурсов по всему миру.

Особенности фишинговых ресурсов

Именно потому стоит напомнить об основных отличиях фишинговых сайтов от легитимных:

  • дополнительные символы в URL;
  • некорректное написание URL;
  • отсутствие автозаполнения форм;
  • несоответствие деталей дизайна, отсутствие части привычного функционала ресурса.

Безусловно, информационная безопасность специальность вузы Днепр и дальше оставалась на достаточно высоком уровне. Однако, специалисты советуют использовать проверенные сайты из закладок. Более того, тщательно проверять любой ресурс, прежде чем вводить там данные учетных записей. К тому же, не переходить по ссылкам из почты или других ненадежных источников.

Тем не менее, пока специалисты не знают, каким именно способом можно ограничить количество атак. Скорее всего, разработчики плагинов устранят часть уязвимостей, но в условиях перманентной атаки крайне сложно обнаружить все имеющиеся на платформе баги.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.