SiteSecure

Защита интернет-бизнеса от потерь и простоев

О заблуждениях владельцев сайтов, заражениях и способах защиты.

Максим ЛагутинМаксим Лагутин,08 сентября 2016, 14:21

Среди владельцев сайтов и администраторов, к сожалению, не часто встретишь тех, кто действительно уделяет безопасности и защите сайта должное внимание.

Зачастую это вызвано распространенными неправильными убеждениям среди владельцев веб ресурсов. Наиболее часто люди просто не могут понять, зачем кому-то взламывать именно их небольшой сайт. Главная цель взлома на текущий момент — это, конечно, заработок. Ведь прибыль хакера может достигать сотен тысяч в месяц. Каналом получения прибыли может служить продажа конфиндециальной информации, фишинг, продажа фальшивых программ, шантаж владельцев сайтов и т.д.

Безусловно, в этом случае изначально под удар попадают крупные сайты с посещаемостью в несколько тысяч человек в сутки и выше. Однако, не стоит забывать, что мелкие ресурсы могут также послужить хакеру, например, в качестве вспомогательного инструмента. Именно поэтому мысль "кому нужен мой сайт?" в корне неверна.

Помимо этого, владелец сайта часто ограничивается использованием стандартных антивирусных программ для стационарного компьютера (Касперский, Dr. Web, Avast, Eset и другие), полагая, что это способно защитить и от взлома сайта. Однако, это неверно. Эти антивирусы направлены на защиту PC, а вот хакерские шеллы, дорвеи, редиректы и бэкдоры редко попадают в антивирусные базы. Это связано с тем, что отследить подобные вещи практически невозможно.

Также бывают ситуации, когда владелец сайта, обнаружив взлом и выполнив лечение самостоятельно или с помощью сторонних компаний, думает, что повторно его сайт уже не взломают. К сожалению, и это не так. В нашей практике довольно часто приходят владельцы или администраторы сайтов с повторным заражением. Лечение - не гарантия от повторного взлома. Если удалить вирусы и хакерские скрипты, но не закрыть уязвимости, через которые сайт был взломан, и не установить защиту, сайт тем же путем будет взломан повторно.

Сюда же можно и отнести лечение через восстановление сайта из бэкапа. Во-первых, технологии хакеров постоянно совершенствуются, во-вторых, вы можете получить сайт без вирусов, но уже с хакерским шеллом, через который он будет взломан повторно, и в-третьих, существуют типовые "дыры" в CMS, которые с каждым откатом будут только накапливаться.

Еще одно неверное убеждение - это установка сложных паролей на панель администратора. Владельцы сайта считают эту меру достаточной для защиты от взлома, но и это не так. Сложный пароль может защитить от прямых брутфорс атак, однако не убережет от уязвимостей в скриптах, через которые хакер может получить полный доступ к сайту.

В результате этих распростаненных заблуждений страдают, в первую очередь, сами владельцы сайтов. Взлом приводит к потере поисковых позиций, блокировке сайта антивирусами, как следствие владелец коммерческого сайта теряет траффик, доверие посетителей и, в конечном счете, несет убытки.

И, к сожалению, в подавляющем большинстве случаев, вопросами безопасности и защиты владельцы сайта начинают заниматься уже по факту взлома.

Кроме того, если сайт взломали, владельцы, в первую очередь, ищут виноватых на стороне. Однако, в подавляющем большинстве случаев ни хостер, ни конкуренты, ни подрядчики, которые проводили работы с сайтом, в этом не виноваты. Специалист по информационной безопасности, директор компании по лечению и защите сайтов от взлома Revisium, Григорий Земсков, в данном случае приводит наглядную аналогию со сдачей квартиры: "Представьте, консьерж многоэтажки несет ответственность за порядок в подъезде и на лестничных клетках, но он не в силах навести порядок в ваших апартаментах: поставить хорошие замки на двери, следить за тем, что вы не теряли ключи от квартиры. Все это – уже ваша зона ответственности."

Действительно важно осознать данную проблему и провести мероприятия по усилению защиты сайта заблаговременно.

В первую очередь мы рекомендуем следующие действия по усилению безопасности:

  1. Регулярно меняйте пароли, особенно, если с вашим сайтом работали подрядчики. И не храните пароли в электронной почте, в текстовых файлах на жестком диске. Также не сохраняйте пароли в браузере.
  2. Используйте безопасное соединение SFTP и SCP при работе с сервером.
  3. Обязательно регулярно обновляйте базы антивируса и производите полную проверку рабочего компьютера.
  4. Регулярно обновляйте CMS, на которых работают ваши сайты: устанавливайте патчи, делайте апгрейд на новые версии.
  5. Регулярно сканируйте сайт с помощью специальных предназначенных для этого программ.
  6. Не используйте нелицензионное программное обеспечение и взломанные скрипты для своего сайта.
  7. Проведите аудит безопасности самостоятельно, либо с помощью подрядчиков.
  8. Используйте непрерывный мониторинг, а также регулярно выполняйте резервное копирование. SiteSecure предлагает такое комплексное решение, которое вы можете попробовать бесплатно первые 2 недели.

Конечно, в интернете не существует на 100% безопасных систем и решений. В случае целевых взломов (при хорошей профессиональной подготовке, большом бюджете и наличии времени) можно заразить даже хорошо защищенный сайт. Но, как показывает практика, небольшие сайты становятся жертвами нецелевых взломов - массовых атак, которые проводятся в автоматическом режиме, чтобы в дальнейшем использовать их в качестве промежуточного звена для взлома более крупного ресурса, либо для эксплуатации аппаратных ресурсов пользователя (например, через "ботнет" - http://www.kaspersky.ru/internet-security-center/threats/botnet-attacks). Однако, соблюдая рекомендации специалистов по защите, успешность подобных атак можно свести к нулю.