隨著以驚人的速度報告攻擊，互聯網上的任何安全感都會繼續惡化。僅在過去幾周，我們就看到了對民主黨全國委員會的攻擊;媒體公司Penton;和波蘭的國防部。再加上人們擔心網絡犯罪分子現在隱藏在通用內容管理系統(CMS)中，正在悄悄尋找有價值的資產。最近，博主們面臨著來自可信CMS平臺的漏洞的可能性。“易受攻擊的博客平臺給企業和訪問其網站的人帶來了巨大的風險。這些漏洞是毀滅性的，因為只有少數內容管理系統占據了絕大部分的市場份額，“網絡安全服務公司Tripwire的計算機安全研究員Craig Young告訴Design News。

Young網站指的是世界上一些最受歡迎的網站。“排名前三的開源CMS平臺--Wordpress，Joomla和Drupal--被超過150萬個網站使用，”Young說。“這些網站的管理員需要應用安全更新，因為它們會立即出現，或者他們可能會發現自己處于自動攻擊活動的接收端。”

你的數據。得到它。保護它。有關在3DP中嵌入傳感器，自動化和庫存控制，大數據作為診斷工具，云存儲和安全風險的實用信息，以及工業4.0中的更多信息：自動化技術中的數據收集和保護智能策略。2016年9月21日至22日在明尼阿波利斯。在這里注冊參加由Design News的母公司UBM主辦的活動。

網絡竊賊可以通過熱門插件進入CMS，如果這些附加組件最近沒有打補丁。“在不必要地擴大網站的攻擊面之前，網站運營商應該根據其價值和風險仔細審查每個插件，”Young告訴我們。“據推測，攻擊者通過WordPress部署獲得了對Mossack Fonseca及其巴拿馬文件的訪問權限，其中包含未修補的Revolution Slider插件實例或嚴重過時的Drupal安裝。”

攻擊者尋求財務數據或勒索

可信站點不像以前那樣。攻擊變得如此復雜，幾乎每個Web位置都容易受到持久黑客的攻擊。“可信站點上的漏洞利用工具包和惡意軟件正變得越來越普遍。他們違反了通過個人資料，電子郵件和密碼訪問客戶數據庫，“Young說。“他們可能不關心您網站上的數據。他們希望使用您的網站訪問其他服務，例如Gmail或亞馬遜，這些服務可能包含財務數據。“

現在，攻擊者隱藏在一個站點上并且隨著時間的推移一點一點地抓住資產，同時保持未被發現，這是很常見的。“一般來說，他們不希望盡可能長時間地被發現。攻擊未被發現的時間越長，攻擊者的錢就越多，“楊說。

并非所有攻擊者都在尋求財務數據。有些人想要抓住你的文件并持有它們以獲得贖金。“有時攻擊者會收集數據以勒索。它們會加密系統上的所有文件。如果你不想丟失所有文件，你需要在一定時間內向他們發送硬幣，“楊說。“要解鎖文件，您必須從中獲取密鑰。通常有一個計時器。如果是幾個小時，那就是幾枚硬幣。如果是一周，它將是100位硬幣。它不斷升級。“

注意您網站上的奇怪行為

檢測攻擊的方法之一是在您的網站上查找奇怪的行為。“您可以監控服務器上正在發生的變化。如果您看到上傳的文件并且您沒有進行更改，那就表明您需要開始尋找違規行為，“Young說。“您可以將代理放在服務器上，它會注意到意外的新文件。或者，有些服務會定期查看您的網站。“

網絡安全令人抓狂的一個方面是難以將這些罪犯繩之以法。“很難跟蹤它們，因為它通常涉及多個國家執法機構，”楊說。