ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)
У каждого администратора веб-сайта есть кошмар, о котором он вам расскажет. Однажды он заходит на веб-сайт своей компании, и все выглядит не так, как обычно. Вместо этого появляется сообщение о том, как был взломан этот веб-сайт, и обычно появляется сообщение с указанием того, кто совершил взлом. Компания стала жертвой атаки с целью удаления веб-сайта. Если администратор вашего веб-сайта еще не рассказал вам об этом кошмаре, он расскажет. Прежде чем вы перейдете к трудному разговору, давайте поговорим о том, что такое повреждение веб-сайта и как вы можете его отключить.
Повреждение веб-сайта – это разновидность вандализма на веб-сайте. Короче говоря, злоумышленник находит способ изменить файлы или содержимое вашего веб-сайта без вашего разрешения. Обычно они меняют содержимое вашего веб-сайта на что-то, что ставит вас в неловкое положение. Иногда активисты искажают веб-сайты компаний или организаций, с которыми они не согласны, чтобы повысить осведомленность о том, что они считают проступками этой компании.
Атаки на повреждение веб-сайта отличаются от других угроз кибербезопасности тем, что злоумышленник редко получает выгоду от своих действий. Вместо того, чтобы пытаться делать такие вещи, как кража учетных данных пользователя или вымогательство денег у ничего не подозревающих пользователей, они пытаются наделать как можно больше шума. Большинство злоумышленников пытаются скрыть свои действия, но не те, кто использует удаление в качестве оружия. Они делают это, чтобы покрасоваться.
Как мы упоминали, повреждение веб-сайта отличается от других форм компьютерных преступлений. Цель злоумышленника – произвести как можно больше шума. Иногда они делают это исключительно ради “удовольствия” или для повышения доверия к себе в Интернете. Иногда администраторы веб-сайтов, отвергнутые компаниями, которые им не платили, портят сайт, который они администрируют.
В других случаях злоумышленники выступают с заявлениями о причинах, в которые они верят. В 2020 году личный веб-сайт бывшего президента Трампа был поврежден хакерами, которые не согласились с его политикой.
Общим для этих типов атак является то, что злоумышленники хотят, чтобы люди знали, что они это сделали. Их цель – привлечь как можно больше внимания за максимально короткий период.
Если однажды вы обнаружите, что проснулись от кошмара с поврежденным веб-сайтом, каковы реальные последствия для вашего бизнеса? Самая большая проблема, с которой вы столкнетесь, – это потеря доверия клиентов. Клиенты верят, что вы преданны своему делу и выполняете его досконально.
Они доверяют тому, что вы тестируете свои продукты, чтобы убедиться, что они правильно работают с первого раза и безопасны в использовании. Вот почему они доверяют вам свой бизнес. Когда кто-то повреждает ваш веб-сайт, ваши клиенты обнаруживают, что у вас, возможно, нет той тщательной приверженности качеству, в которое они изначально верили. Не имеет значения, была ли уязвимость, использованная этими хакерами, простой или очень сложной. Для клиентов вы допустили промах, были разоблачены и теперь заплатите за это.
То же самое верно и с вашей точки зрения. Прежде чем хакеры повредят ваш веб-сайт, вы, вероятно, предполагаете, что вашего текущего уровня безопасности достаточно. Вы знаете, что она не идеальна, но вам кажется, что она достаточно хороша, и вы обнаруживаете, что это не самым возмутительным образом из возможных. Помимо работы, которую вам нужно будет выполнить для устранения вандализма, вам также необходимо убедиться, что подобное не повторится. Это означает тщательный аудит вашего текущего состояния цифровой безопасности. Это займет некоторое время и, вероятно, будет стоить больших денег.
Конечно, легко сказать, что повреждение веб-сайта является результатом того, что неуполномоченное лицо что-то изменило на вашем веб-сайте. Но как это происходит? Какие механизмы они используют для внесения этих изменений? К сожалению, это более широкая тема, чем у нас есть для рассмотрения здесь, поэтому мы сделаем это вкратце. Существует так много различных конфигураций веб-серверов и систем управления контентом, что исчерпывающий список просто невозможен. Но основная суть такова: злоумышленник попытается получить разрешение на изменение содержимого вашего веб-сайта, обычно используя одну или несколько уязвимостей в системе безопасности. Наиболее распространенными являются уязвимости, такие как неправильная аутентификация, внедрение SQL или неправильно настроенная защита сервера.
Воспользовавшись одной или несколькими из этих уязвимостей в системе безопасности, злоумышленники получают доступ к вашей системе. Обычно они пытаются получить административный доступ к вашему веб-сайту. Это не всегда происходит с первой учетной записью, к которой они получают доступ, поэтому им может потребоваться использовать еще больше уязвимостей, чтобы получить административный доступ. Как только злоумышленник получает административный доступ, он волен делать все, что пожелает. Именно тогда они начинают портить ваш веб-сайт.
Предотвращение атак с целью удаления веб-сайта поможет вам избежать репутационного ущерба и работ по очистке, связанных со взломом. Но как вы можете это сделать?
Если вы помните вышесказанное, атаки с целью удаления веб-сайта часто требуют использования множества уязвимостей в ваших системах. По этой причине разумно применять комплексный подход к обеспечению безопасности ваших систем.
Возможно, единственный наиболее эффективный шаг, который вы можете предпринять, чтобы избежать атак с целью удаления веб-сайта, – это провести аудит вашего приложения на предмет наиболее часто используемых уязвимостей в системе безопасности. Знание о наличии у вас этих уязвимостей не помешает вам стать жертвой атаки с целью удаления, но их устранение поможет. Устраняя эти уязвимости в вашем приложении, вы устраняете способы, которыми злоумышленники могут повредить ваш веб-сайт.
Одним из наиболее распространенных способов атаки для любого злоумышленника является использование базы данных вашего приложения. С этой целью защита вашей базы данных является важным шагом в области безопасности. В качестве бонуса это поможет защититься не только от атак с целью удаления веб-сайта, но и от многих других типов атак, некоторые из которых гораздо более опасны.
Другим распространенным способом повреждения веб-сайта является изменение исходного кода этого веб-сайта. Хотя люди, которых вы никогда не встречали, вряд ли воспользуются этим способом для порчи вашего веб-сайта, существует категория злоумышленников: бывшие сотрудники. Ни для кого не секрет, что не все деловые отношения заканчиваются не так хорошо, как хотелось бы. Иногда люди уходят с работы с негативными чувствами по поводу того, что они работали у вас. Если недовольный бывший сотрудник все еще имеет доступ к изменению вашего исходного кода, один из способов, которым он может воспользоваться, – это удалить ваш веб-сайт.
Независимо от того, как люди уходят, вы не хотите, чтобы люди, которые больше не работают на вас, могли изменять ваш веб-сайт. Вы должны регулярно проверять, кто имеет доступ к изменению исходного кода вашей компании, и удалять людей, которым доступ не нужен. Вы также должны убедиться, что бывшие сотрудники удаляются в последний день их работы. Не ждите аудита.
В случае, если злоумышленник действительно повреждает ваш веб-сайт, вы хотите исправить ситуацию как можно быстрее. Хотя лучшее лекарство – это предотвращение атаки в первую очередь, идеальной безопасности не существует. Итак, когда вы применяете комплексный подход к защите, это также означает мониторинг ваших систем для обнаружения, когда злоумышленник добивается успеха и компрометирует вашу систему. К счастью, инструменты мониторинга удаления веб-сайта справляются с этой задачей. Инструменты могут отслеживать ваш веб-сайт как на предмет серьезных изменений, таких как полномасштабное удаление, так и на предмет незначительных изменений, таких как переход злоумышленника на ранее неиспользуемые домены. Они постоянно отслеживают ваш сайт, и если когда-либо будет обнаружено что-то неправильное, вы узнаете об этом раньше, чем кто-либо из ваших клиентов воспользуется системой оповещения.
Очевидно, что никто никогда не захочет стать жертвой порчи веб-сайта. Точно так же, как вы никогда не хотите, чтобы кто-то вломился в ваш дом, и вы никогда не хотите, чтобы кто-то украл вашу кредитную карту, вы хотите знать, что ваш веб-сайт защищен от злоумышленников. Но частью обеспечения безопасности вашего веб-сайта является наблюдение за тем, чтобы ни одна из ваших мер безопасности не дала сбоя. Хотя вы никогда не захотите стать жертвой порчи веб-сайта, обнаружение порчи сразу после того, как она произошла, имеет решающее значение для минимизации воздействия.
(1 оценок, среднее: 5,00 из 5)
Загрузка...
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: