Компания «Ревизиум»: как взломали сайт Ассоциации фандрайзеров и что делать если и ваш сайт хакнули

Компания «Ревизиум» – одна из ведущих российских компаний, специализирующихся на комплексной безопасности сайтов для малого и среднего бизнеса. Единственный в России разработчик бесплатных инструментов для комплексной диагностики сайтов на предмет взлома и вирусного заражения. Фрагмент сайта компании «Ревизиум».
Компания «Ревизиум» – одна из ведущих российских компаний, специализирующихся на комплексной безопасности сайтов для малого и среднего бизнеса. Единственный в России разработчик бесплатных инструментов для комплексной диагностики сайтов на предмет взлома и вирусного заражения. Фрагмент сайта компании «Ревизиум».

«Наш сайт Ассо­ци­а­ции фанд­рай­зе­ров взло­ма­ли. Это ста­ло понят­но после того, как в поис­ке сайт появ­лял­ся с япон­ской рас­клад­кой. Вско­ре пор­тал был забло­ки­ро­ван ком­па­ни­ей хосте­ром, так как он пред­став­лял угро­зу для дру­гих сай­тов и поль­зо­ва­те­лей» – рас­ска­зы­ва­ет Мария Бевза, испол­ни­тель­ный дирек­тор Ассо­ци­а­ции фанд­рай­зе­ров.

Алек­сей Клё­сов пого­во­рил с Гри­го­ри­ем Зем­ско­вым, дирек­то­ром ком­па­нии «Реви­зи­ум», участ­ни­ком про­грам­мы «Пасе­ка». Имен­но эта ком­па­ния при­шла на помощь Ассо­ци­а­ции фанд­рай­зе­ров. Гово­ри­ли об опы­те рабо­ты с НКО и о циф­ро­вых угро­зах, кото­рым под­вер­же­ны сай­ты неком­мер­че­ских орга­ни­за­ций.

Григорий Земсков – директор компании «Ревизиум».
Гри­го­рий Зем­сков – дирек­тор ком­па­нии «Реви­зи­ум».

– Григорий, расскажите о своей компании. Чем вы занимаетесь, какие услуги оказываете?

– Ком­па­ния «Реви­зи­ум» – одна из веду­щих рос­сий­ских ком­па­ний, спе­ци­а­ли­зи­ру­ю­щих­ся на ком­плекс­ной без­опас­но­сти сай­тов для мало­го и сред­не­го биз­не­са. Един­ствен­ный в Рос­сии раз­ра­бот­чик бес­плат­ных инстру­мен­тов для ком­плекс­ной диа­гно­сти­ки сай­тов на пред­мет взло­ма и вирус­но­го зара­же­ния. Мы защи­ща­ем сай­ты от хакер­ских атак, взло­мов, зара­же­ний виру­са­ми.

– Ваша компания безвозмездно вылечила сайт Ассоциации фандрайзеров. Расскажите подробнее, что там случилось?

– Сайт Ассо­ци­а­ции фанд­рай­зе­ров посту­пил в рабо­ту с клас­си­че­ским зара­же­ни­ем, кото­рое воз­ни­ка­ет при мас­со­вом неце­ле­вом взло­ме сай­тов. Пуб­лич­ные уяз­ви­мо­сти – это ошиб­ки или недо­ста­точ­но без­опас­ный код, инфор­ма­ция о кото­ром извест­на широ­ко­му кру­гу лиц.

Дан­ная инфор­ма­ция часто исполь­зу­ет­ся хаке­ра­ми для взло­ма и зара­же­ния сай­тов. Если в резуль­та­те ата­ки на сайт хакер полу­ча­ет доступ к кри­ти­че­ским ком­по­нен­там сай­та (напри­мер, загру­жа­ет бэк­дор, внед­ря­ет вирус­ный код, полу­ча­ет пароль адми­ни­стра­то­ра, пере­на­стра­и­ва­ет или уни­что­жа­ет сайт), то уяз­ви­мость мож­но отне­сти к кри­ти­че­ской. В этом слу­чае ущерб от взло­ма сай­та может быть суще­ствен­ный.

В дан­ном слу­чае это был не целе­вой взлом, а авто­ма­ти­зи­ро­ван­ный, мож­но ска­зать, «слу­чай­ный», когда сайт содер­жит кри­ти­че­скую уяз­ви­мость и попа­да­ет в хакер­скую выбор­ку сре­ди сотен дру­гих сай­тов с той же уяз­ви­мо­стью и на них про­во­дит­ся ата­ка.

Еще по теме: Митап Теп­ли­цы по защи­те сай­тов от кибе­р­атак с Гри­го­ри­ем Зем­ско­вым

В резуль­та­те ата­ки загру­жа­ет­ся вре­до­нос­ное про­грамм­ное обес­пе­че­ние для рас­сыл­ки спа­ма, раз­ме­ще­ния фишин­го­вых стра­ниц или про­ве­де­ния атак на дру­гие ресур­сы. Сайт был забло­ки­ро­ван хосте­ром имен­но за вре­до­нос­ную актив­ность.

В резуль­та­те про­ве­ден­ных работ мы уда­ли­ли 48 вирус­ных вста­вок и хакер­ских про­грамм, после чего настро­и­ли про­ак­тив­ную защи­ту и адап­ти­ро­ва­ли сайт для предот­вра­ще­ния повтор­но­го взло­ма.

По завер­ше­нии работ через тех­ни­че­скую под­держ­ку хосте­ра раз­бло­ки­ро­ва­ли сайт и под­го­то­ви­ли отчет для кли­ен­та с инструк­ци­ей по без­опас­но­му адми­ни­стри­ро­ва­нию сай­та.

«Коман­да «Реви­зи­у­ма» выле­чи­ла сайт мень­ше, чем за 24 часа. После это­го мне высла­ли инструк­ции по сохра­не­нию без­опас­но­сти сай­та. Спа­си­бо боль­шое спе­ци­а­ли­стам «Реви­зи­у­ма» за опе­ра­тив­ную рабо­ту и про­стое объ­яс­не­ние что делать даль­ше», – побла­го­да­ри­ла Мария Бевза, испол­ни­тель­ный дирек­тор Ассо­ци­а­ции фанд­рай­зе­ров.

– Из чего состоит ваша программа защиты сайтов?

– Защи­та сай­та от ком­па­нии «Реви­зи­ум» состо­ит из двух базо­вых эле­мен­тов: про­ак­тив­ной защи­ты и «цемен­ти­ро­ва­ния». Наша про­ак­тив­ная защи­та бло­ки­ру­ет любые веб-ата­ки зло­умыш­лен­ни­ков. Сайт ста­но­вит­ся устой­чи­вым к внеш­ним втор­же­ни­ям хаке­ров – несанк­ци­о­ни­ро­ван­ные дей­ствия ста­но­вят­ся невоз­мож­ны.

После уста­нов­ки защи­ты вно­сить изме­не­ния на сайт смо­жет толь­ко адми­ни­стра­тор сай­та или кон­тент-мене­джер. Кро­ме того, при уста­нов­ке защи­ты мы выпол­ня­ем раз­ра­бо­тан­ную пер­со­наль­но под каж­дую CMS про­це­ду­ру «hardening» (так назы­ва­е­мое «цемен­ти­ро­ва­ние» сай­та). Это пере­на­строй­ка сай­та и акка­ун­та хостин­га, при кото­ром закры­ва­ет­ся воз­мож­ность несанк­ци­о­ни­ро­ван­но­го изме­не­ния в фай­лах и ката­ло­гах сай­та за счет изме­не­ния прав на фай­лы и ката­ло­ги, раз­ме­ще­ния кон­фи­гу­ра­ци­он­ных фай­лов веб-сер­ве­ра в откры­тых на запись ката­ло­гах и при­ме­не­ние без­опас­ных настро­ек php.

При этом функ­ци­о­наль­ность сай­та сохра­ня­ет­ся, его по-преж­не­му мож­но напол­нять, загру­жать фай­лы и изоб­ра­же­ния и т.п., но хакер не смо­жет навре­дить сай­ту.

– С какими проблемами в плане безопасности сталкиваются другие сайты? Какие угрозы более распространены?

– Про­бле­мы, с кото­ры­ми стал­ки­ва­ют­ся вла­дель­цы сай­тов и веб-масте­ра, – это неце­ле­вой взлом сай­тов и после­ду­ю­щая бло­ки­ров­ка части функ­ций сай­та или все­го сай­та адми­ни­стра­то­ра­ми хостин­га из-за вре­до­нос­ной актив­но­сти.

Еще по теме: Как про­ве­рить ком­пью­тер на виру­сы, най­ти и уда­лить вре­до­нос­ные про­грам­мы

В поня­тие вре­до­нос­ной дея­тель­но­сти вхо­дит рас­сыл­ка спа­ма, раз­ме­ще­ние фишин­го­вых стра­ниц, высо­кая нагруз­ка на сер­вер, кото­рую созда­ют вре­до­нос­ные скрип­ты, скры­тые реди­рек­ты и мно­гое дру­гое. В резуль­та­те сайт ста­но­вит­ся недо­сту­пен посе­ти­те­лям и вла­дель­цу на несколь­ко суток, до тех пор, пока все вре­до­нос­ные скрип­ты не будут устра­не­ны и на сай­те не будут закры­ты уяз­ви­мо­сти.

– С чего стоит начать обычному пользователю для защиты своего сайта?

– Нач­ни­те с обу­че­ния. Мы реко­мен­ду­ем посмот­реть наши обу­ча­ю­щие веби­на­ры и мастер-клас­сы, про­чи­тать ста­тьи в раз­де­ле «Без­опас­ность сай­тов» и под­пи­сать­ся на груп­пы по без­опас­но­сти сай­тов в ВКон­так­теФейс­бу­ке или Теле­гра­ме. Там мы регу­ляр­но дела­ем обзо­ры совре­мен­ных угроз, даем реко­мен­да­ции по без­опас­но­му адми­ни­стри­ро­ва­нию сай­тов и инструк­ти­ру­ем о том, как без­опас­но настра­и­вать сай­ты для предот­вра­ще­ния взло­ма и зара­же­ния.

Справ­ка

Про­грам­ма «Пасе­ка» – систе­ма поис­ка, отбо­ра и реко­мен­да­ции веб-сту­дий, агентств, IT-ком­па­ний и неза­ви­си­мых про­фес­си­о­на­лов, заин­те­ре­со­ван­ных в рабо­те с неком­мер­че­ски­ми орга­ни­за­ци­я­ми и соци­аль­ны­ми про­ек­та­ми.

Теп­ли­ца социаль­ных тех­но­ло­гий – обще­ствен­ный обра­зо­ва­тель­ный про­ект, направ­лен­ный на раз­ви­тие сотруд­ни­че­ства меж­ду неком­мер­че­ским сек­то­ром и IT-спе­ци­а­ли­ста­ми.

Ассо­ци­а­ция фанд­рай­зе­ров.

Ком­па­ния «Реви­зи­ум».