Συνήθεις φράσεις:
- Γιατί να με χακάρουν εμένα;
- Τι τους έκανα;
- Σιγά μην χακάρουν το δικό μου site. Δισεκατομύρια ιστοσελίδες υπάρχουν σε μένα θα πέσουν;
- Το δικό μου site είναι hack free (Εδώ γελάμε)
- Και σιγά τι μπορούν να κάνουν;
Τα διαβάσατε; Ωραία. Ξαναδιαβάστε τα τώρα, και αποτυπώστε στον εγκέφαλό σας δίπλα σαν απάντηση πως η απάντηση σε όλα είναι ίδια. Είσαι αδαής και κουτός.
Και γιατί είναι κάποιος κουτός όταν κάνει αυτές τις ερωτήσεις;
Απάντηση
Κανείς δεν χακάρει το δικό σου site. Το 97% και κάτι των περιστατικών αυτών, γίνεται τυχαία. Δεν ψάχνουν εσένα λοιπόν ή το δικό σου site. Ψάχνουν σελίδες με κενά ασφαλείας. Επειδή τα ελεύθερα cms είναι τόσο διαδεδομένα, το πρώτο πράγμα που κάνει ένας hacker είναι να βρει ιστοσελίδες που χρησιμοποιούν τέτοια cms, βρίσκουν τα plugins ή τα modules που χρησιμοποιούν (γιατί τα περισσότερα από αυτά έχουν κενά ασφαλείας), και “χτυπάνε” μέσω αυτών των λαθών.
Αυτό λύνει και την κλασική απορία “Τι τους έκανα;”.Προφανώς τίποτα. Απλά ήσουν ένα τυχαίο θύμα. Επίσης δεν είναι καθόλου απίθανο να χακάρουν το δικό σου site, ή μάλλον να το θέσω πιο σωστά. Είναι πολύ πιθανό να χακάρουν το δικό σου site, εάν δεν κάνεις τα απαραίτητα updates, ή δεν έχεις λάβει τα μέτρα σου, πάντα στο μέτρο του δυνατού.
Κανένα site δεν είναι hack free. Ξεκάθαρα. Αυτό που μπορεί να κάνει κάποιος είναι απλά να έχει προστατεύσει την ιστοσελίδα του για τους γνωστούς τρόπους διαδικτυακών επιθέσεων, να τηρεί τα updates, και ταυτόχρονα να προσεύχεται για το καλύτερο. Και hack free με κωδικούς 123456 και admin δεν μπορεί να υπάρξει βεβαίως βεβαίως.
Πλέον το hacking δεν χρησιμοποιείται για να διαγράψει κάποιος δεδομένα, αν και γίνεται αλλά πιο σπάνια πλέον, αλλά έχει σκοπό το κέρδος σε άλλους τομείς. Για παράδειγμα μια χακαρισμένη ιστοσελίδα είναι πολύ πιο χρήσιμη στον τέντι μπόι που την χάκαρε εάν είναι ενεργή, παρά εάν βάλει το logo του στην αρχική για να ρίξει κανένα γκομενάκι. Διότι έτσι μπορεί να πάρει backlinks ας πούμε για μια άλλη ιστοσελίδα, μπορεί να αλλάξει links σε downloads αγνώστου περιεχομένου ή ακόμα μπορεί και να δημοσιεύσει άρθρα, ή να στείλει μαζικά e-mails σε μια λίστα μέσω του δικού σου server. Τα παραπάνω στις περισσότερες των περιπτώσεων θα περάσουν απαρατήρητα από τον διαχειριστή της ιστοσελίδας.
Τέλος θα ήθελα να αναφέρω ένα απλό παράδειγμα σε αυτούς που ακόμα δεν συνειδητοποιούν την σημασία των updates, αλλά και το πόσο σημαντικό είναι ένας επαγγελματίας να έχει αναλάβει την συντήρηση και την προστασία μιας ιστοσελίδας.
Αν αύριο το πρωί βγάλει μια καινούργιου τύπου κλειδαριά και συναγερμό η Mercedes, τότε αύριο το απόγευμα οι τύποι που ασχολούνται με την κλοπή αυτοκινήτων έχουν βρει την λύση για να προσπεράσουν ή να απενεργοποιήσουν το νέο σύστημα ασφαλείας. Τόσο απλό.
