Основная угроза для безопасности сайтов — это хакерская атака. В этой статье наши рекомендации по защите от несанкционированного доступа. Такие действия, как взлом сайтов, совершаются лицами, которые мотивированы коммерческим интересом, и имеют высокую
Хакерские атаки могут быть целевыми, т.е. преследовать определенную конечную цель, или носить бессистемный характер и действовать по принципу: атаковать все подряд, наверняка что-нибудь будет повреждено.
Необходимо предпринимать меры, которые предназначены, чтобы обеспечить безопасность веб-сайта и защитить свой ресурс от несанкционированного доступа, который может привести к нарушению следующих видов информационной безопасности:
- Получение несанкционированного доступа к данным - угроза конфиденциальности.
- Уничтожению или искажению данных - угроза целостности.
- Блокированию или ограничению доступа к данным - угроза доступности.
Пять вариантов возможной хакерской атаки
Возможность хакерской атаки увеличивается при нарушении ряда правил, которые касаются настроек HTTP-сервера Apache, скриптов PHP и прав доступа к базе MySQL. Очень часто бесплатные CMS сайтов имеют различные уязвимости и стабильно подвергаются атакам.
Безопасность веб сайтов может быть нарушена следующими способами:
1. Взлом сайта через уязвимости CMS или их плагинов.
Если хакер находит уязвимости веб-ресурса, то, как правило, это приводит к удаленному выполнению кода. В этом случае злоумышленник имеет возможность модифицировать и генерировать исполняемые команды. Примером такого рода атак являются - SQL-injection.
2. Взлом сайта через механизмы проверки и идентификации пользователей
В 2017 году стали чаще происходить атаки, которые направлены на методы идентификации пользователей или которые используются сервером для определения прав пользователя, авторизации службы или веб-приложения необходимых для совершения определенных действий.
К таким атакам относятся механизмы проверки и идентификации пользователей — bruteforce. Атакуя уязвимости верификации, злоумышленники используют:
- небезопасное восстановление учетных данных (паролей),
- различные методы обхода авторизации,
- предсказуемая фиксация сессии.
3. Нарушение безопасности через атаки от самих пользователей: клиент-сайт атаки.
Когда пользователи посещают сайт, то между веб-ресурсом и пользователем устанавливаются доверительные взаимоотношения, как в психологическом, так и технологическом плане. Пользователь резонно ожидает, что веб-ресурс покажет ему легитимное содержание.
И он не ожидает, что на него будет направлена атака со стороны сайта. Используя это доверие, хакеры используют разные методы для осуществления атак. Такие атаки могут быть реализованы как в часто встречающихся клиент/сайт атаках «Активных XSS». Так же применяются более сложные сценарии типа атак «watering hole» или «drive by».
4. Угроза безопасности путем утечки конфиденциальной информации.
Ненадлежащая защита может привести к разглашению конфиденциальной информации. Имеется в виду раскрытие информации третьим лицам, которым запрещен доступ к этим данным, например:
- Информация о клиентской базе,
- Данные о истории переписке через веб-сайт,
- Информация из личного кабинета пользователей
-
Данные непосредственно о веб-ресурсе, его компонентах и составляющих.
5. И еще один вид угроз — это логические атаки.
Такие атаки направлены на использование функций сайта и его логики функционирования. Логические функции веб-ресурса представляют собой процесс, который ожидается при исполнении пользователями определенных действий, например:
- регистрация пользователей
- восстановление паролей
- транзакции в электронной коммерции
- аукционные торги
Для выполнения конкретной задачи, веб-приложение, требует от пользователя корректно выполнить несколько последовательных действий. Злоумышленники могут обойти эту последовательность или использовать эти алгоритмы для своих целей. Это широко распространенные DoS-атаки и атаки вида отказ в обслуживании.
Целевые и не целевые хакерские атаки на сайт
Целевые атаки направлены на один конкретный сайт или группу, которая объединена одним признаком, например сайты одной компании, или сайты на одинаковой версии движка, или ресурсы, в определённой сфере бизнеса. Атаки на корпоративные сайты могут быть точкой для входа в сеть компании.
Основная опасность этих атак заключена в их «заказном» характере. Исполнители этих атак - злоумышленники, которые обладают высокой квалификацией и знают что делают и как скрыть свое участие.
Цель таких атак - передача конфиденциальной информации третьему лицу. Эта информация может быть применена недобросовестными конкурентами для нанесения ущерба и получения собственной прибыли.
Нецелевые атаки — осуществляются фактически «на удачу», и ее жертвами становятся любые веб-ресурсы независимо от размера бизнеса, популярности, отрасли или географии. При осуществлении нецелевой атаки хакер атакует одновременно сотни или тысячи веб-ресурсов, выбранных по какому-либо критерию. Такие атаки бьют массивно, захватывая максимальное количество ресурсов.
При удачной атаке злоумышленники стараются получить от этого конкретную пользу для себя: залить хакерский скрипт например, веб-шелл или бэкдор, добавить себя как администратора, разместить вредоносный код, например для осуществления рассылки спама или чтобы скачать информацию базы клиентских данных.
Последствия нарушения безопасности сайта в результате хакерских атак
- Первое, что вы заметите - это нарушение работоспособности сайта. Затем, что не менее важно, необходимо сохранить от не санкционированного доступа пользовательские данные. Так как последствием этого будут финансовые потери и потери репутации компании.
- Хакеры могут использовать ваш сайт для осуществления атак на другие веб-ресурсы, как опорный плацдарм, для отправки спама и осуществления DoS атак. Результатом этого будет блокировка вашего сайта поисковиками и браузерами, вследствие чего вы потеряете репутацию и пользователей.
- Атаки на интернет магазины могут совершаться для выполнения мошеннических действий и кражи клиентских баз.
- Нарушение безопасности вследствие хакерской атаки может привести к «заражению» посетителей вашего сайта, например при помощи эксплоит-паков (от англ. exploit, эксплуатировать) через эксплуатацию уязвимостей браузеров.
ВЫВОДЫ: как предотвратить угрозы взлома и заражения вирусами
Есть несколько правил, которые необходимо выполнять РЕГУЛЯРНО, тогда вероятность целостности вашего сайта увеличится во много раз. 100% гарантию конечно никто дать не может, но выполняя следующие рекомендации, вы сможете практически до нуля снизить вероятность несанкционированного доступа к данным
- обновлять CMS и все ее компоненты – не реже 1 раза в год;
- систематически менять пароли – не реже раза в квартал;
- отказаться от применения устаревших версий РНР;
- настроить и применять протоколы передачи данных HTTPS/HSTS.
Вам нужна разработка современного сайта, чтобы привлечь максимум клиентов, но остались вопросы, позвоните нам чтобы получить консультацию, или заполните форму, чтобы заказать сайт. Желаем успеха и процветания вашему бизнесу!
04.01.2018
