网络罪犯潜伏在可信赖的网站上

随着以惊人的速度报告攻击，互联网上的任何安全感都会继续恶化。仅在过去几周，我们就看到了对民主党全国委员会的攻击;媒体公司Penton;和波兰的国防部。再加上人们担心网络犯罪分子现在隐藏在通用内容管理系统(CMS)中，正在悄悄寻找有价值的资产。最近，博主们面临着来自可信CMS平台的漏洞的可能性。“易受攻击的博客平台给企业和访问其网站的人带来了巨大的风险。这些漏洞是毁灭性的，因为只有少数内容管理系统占据了绝大部分的市场份额，“网络安全服务公司Tripwire的计算机安全研究员Craig Young告诉Design News。

Young网站指的是世界上一些最受欢迎的网站。“排名前三的开源CMS平台--Wordpress，Joomla和Drupal--被超过150万个网站使用，”Young说。“这些网站的管理员需要应用安全更新，因为它们会立即出现，或者他们可能会发现自己处于自动攻击活动的接收端。”

你的数据。得到它。保护它。有关在3DP中嵌入传感器，自动化和库存控制，大数据作为诊断工具，云存储和安全风险的实用信息，以及工业4.0中的更多信息：自动化技术中的数据收集和保护智能策略。2016年9月21日至22日在明尼阿波利斯。在这里注册参加由Design News的母公司UBM主办的活动。

网络窃贼可以通过热门插件进入CMS，如果这些附加组件最近没有打补丁。“在不必要地扩大网站的攻击面之前，网站运营商应该根据其价值和风险仔细审查每个插件，”Young告诉我们。“据推测，攻击者通过WordPress部署获得了对Mossack Fonseca及其巴拿马文件的访问权限，其中包含未修补的Revolution Slider插件实例或严重过时的Drupal安装。”

攻击者寻求财务数据或勒索

可信站点不像以前那样。攻击变得如此复杂，几乎每个Web位置都容易受到持久黑客的攻击。“可信站点上的漏洞利用工具包和恶意软件正变得越来越普遍。他们违反了通过个人资料，电子邮件和密码访问客户数据库，“Young说。“他们可能不关心您网站上的数据。他们希望使用您的网站访问其他服务，例如Gmail或亚马逊，这些服务可能包含财务数据。“

现在，攻击者隐藏在一个站点上并且随着时间的推移一点一点地抓住资产，同时保持未被发现，这是很常见的。“一般来说，他们不希望尽可能长时间地被发现。攻击未被发现的时间越长，攻击者的钱就越多，“杨说。

并非所有攻击者都在寻求财务数据。有些人想要抓住你的文件并持有它们以获得赎金。“有时攻击者会收集数据以勒索。它们会加密系统上的所有文件。如果你不想丢失所有文件，你需要在一定时间内向他们发送硬币，“杨说。“要解锁文件，您必须从中获取密钥。通常有一个计时器。如果是几个小时，那就是几枚硬币。如果是一周，它将是100位硬币。它不断升级。“

注意您网站上的奇怪行为

检测攻击的方法之一是在您的网站上查找奇怪的行为。“您可以监控服务器上正在发生的变化。如果您看到上传的文件并且您没有进行更改，那就表明您需要开始寻找违规行为，“Young说。“您可以将代理放在服务器上，它会注意到意外的新文件。或者，有些服务会定期查看您的网站。“

网络安全令人抓狂的一个方面是难以将这些罪犯绳之以法。“很难跟踪它们，因为它通常涉及多个国家执法机构，”杨说。