Григорий Земсков: 61 процент владельцев сайтов не подозревают, что их взломали

В Москве рассказали, как защищать сайты от взлома. На фото: Григорий Земсков. Фото: Мария Борисёнок.
В Москве рассказали, как защищать сайты от взлома. На фото: Григорий Земсков. Фото: Мария Борисёнок.

20 октяб­ря 2017 года при под­держ­ке Impact Hub Moscow про­шел митап «Тео­рия и прак­ти­ка без­опас­но­сти сай­тов». Участ­ни­ки узна­ли, как про­ис­хо­дят взло­мы сай­тов и что нуж­но знать, что­бы предот­вра­тить их.

На встре­че высту­пил Гри­го­рий Зем­сков, экс­перт по инфор­ма­ци­он­ной без­опас­но­сти, дирек­тор ком­па­нии «Реви­зи­ум», участ­ник про­грам­мы «Пасе­ка».

Григорий Земсков. Фото: Мария Борисёнок.
Гри­го­рий Зем­сков. Фото: Мария Бори­сё­нок.

Прежде чем заниматься вопросами безопасности сайтов стоит задать себе пять вопросов:

  1. Для каких целей вам нужен сайт? Напри­мер, сайт может быть инстру­мен­том для биз­не­са, инфор­ма­ци­он­ным пор­та­лом, допол­ни­тель­ным кана­лом ком­му­ни­ка­ции.
  2. Если сайт пере­ста­нет рабо­тать, то сколь­ко дней про­стоя допу­сти­мо для вас?
  3. Насколь­ко вам важ­но, что­бы сайт не бло­ки­ро­вал­ся анти­ви­ру­са­ми и рекла­мой? Сайт, кото­рый рас­про­стра­ня­ет вирус­ный код, бло­ки­ру­ет­ся поис­ко­вы­ми систе­ма­ми, и тра­фик про­се­да­ет на 99%.
  4. Насколь­ко важ­на репу­та­ция сай­та и какие поте­ри при­не­сут вам ано­ма­лии на сай­те (рекла­ма, бан­не­ры на раз­вле­ка­тель­ные сай­ты)?
  5. Сколь­ко вы хоте­ли бы эко­но­мить на тех­ни­че­ской под­держ­ке сай­та?

«Любые действия,направленные на под­держ­ку сай­та тре­бу­ет или вре­ме­ни, или денег. Если зара­нее побес­по­ко­ить­ся о защи­те сай­тов, то мно­гие про­бле­мы мож­но пре­ду­пре­дить». Гри­го­рий Зем­сков.

Какие могут быть проблемы сайта?

  • Тех­ни­че­ские про­бле­мы при зара­же­нии с повре­жде­ни­ем функ­ци­о­на­ла сай­та. Напри­мер, вме­сто глав­ной стра­ни­цы появ­ля­ет­ся чер­ный экран с посла­ни­ем от взлом­щи­ков. Или может быть бло­ки­ров­ка досту­па к сай­ту со сто­ро­ны хостин­га в слу­чае замет­ной спам-рас­сыл­ки или вирус­ных бан­не­ров. За спам вас могут вне­сти в базу спа­ме­ров. Что­бы исклю­чить себя из это­го спис­ка нуж­но обра­щать­ся не к хостин­гу, а к интер­нет-про­вай­де­ру.
  • Взлом сай­тов может нести и финан­со­вые поте­ри.

«Был печаль­ный слу­чай, когда на одном из сай­тов, соби­ра­ю­щих сбор пожерт­во­ва­ний на лече­ние в Изра­и­ле, был под­ме­нен счет. В резуль­та­те день­ги пере­хо­ди­ли мошен­ни­кам, и фонд узнал об этом после закры­тия сбо­ра». Гри­го­рий Зем­сков.

Игорь Кипчатов, IT-менеджер общественной организации «Перспектива». Фото: Мария Борисёнок.
Игорь Кип­ча­тов, IT-мене­джер обще­ствен­ной орга­ни­за­ции «Пер­спек­ти­ва». Фото: Мария Бори­сё­нок.

Про ботов и хакеров

Если вы веде­те ста­ти­сти­ку посе­ща­е­мо­сти сай­тов, то будь­те уве­ре­ны, что треть ваших поль­зо­ва­те­лей – это боты, кото­рые ска­ни­ру­ют сайт на уяз­ви­мость и ищут чув­стви­тель­ные фай­лы.

«Если CMS сай­та дав­но не обнов­ля­лась, то, веро­ят­нее все­го, вас уже взло­ма­ли. 61% вла­дель­цев сай­тов не подо­зре­ва­ет, что взлом уже произошел».Григорий Зем­сков.

Участники митапа. Фото: Мария Борисёнок.
Участ­ни­ки мита­па. Фото: Мария Бори­сё­нок.

«Сей­час прак­ти­че­ски невоз­мож­но най­ти того, кто взла­мы­ва­ет. Это дела­ют боты. Хакер нажи­ма­ет кноп­ку и ухо­дит пить чай. Через пол­ча­са у него есть выбор­ка сай­тов, кото­рые взло­ма­ны с загру­жен­ны­ми скрип­та­ми». Гри­го­рий Зем­сков.

Участники митапа. Фото: Мария Борисёнок.
Участ­ни­ки мита­па. Фото: Мария Бори­сё­нок.

«Чис­ло взло­ман­ных сай­тов рас­тет с каж­дым годом. За 2016 год чис­ло взло­ман­ных сай­тов вырос­ло на 32%. Каж­дый школь­ник может най­ти инструк­ции, роли­ки – это все нахо­дит­ся в откры­том досту­пе. Совре­мен­ные хаке­ры – уче­ни­ки стар­ших клас­сов, пер­вые кур­сы уни­вер­си­те­та». Гри­го­рий Зем­сков.

Про кибератаки

Взлом – нахож­де­ние уяз­ви­мо­стей и попыт­ка внед­рить код. Ата­ка – это попыт­ка взло­ма. Ата­ки могут быть неце­ле­вы­ми и целе­вы­ми.

При неце­ле­вых ата­ках хакер не зна­ет, что имен­но он взла­мы­ва­ет. Перед ним сто­ит зада­ча полу­чить ресур­сы хостин­га и иметь воз­мож­ность разо­слать несколь­ко тысяч писем.

«В 90% слу­ча­ях вы попа­да­е­те под слу­чай­ную раз­да­чу в хакер­ской выбор­ке. 10% – это взлом по зака­зу. Неце­ле­вые ата­ки – урок для поль­зо­ва­те­лей, что­бы заду­ма­лись о без­опас­но­сти». Гри­го­рий Зем­сков.

Типич­ные ата­ки:

  1. Тема пись­ма или бан­нер про­во­ци­ру­ет вас на клик.
  2. Пись­мо может быть с пред­ло­же­ни­ем под­твер­дить пра­ва на ваш домен и загру­зить необ­хо­ди­мые фай­лы. Таким обра­зом чело­век само­сто­я­тель­но себя зара­жа­ет.
  3. Про­дви­же­ние ком­мер­че­ских сай­тов через «чер­ное SЕО». Этот пункт боль­ше раз­вит в ази­ат­ском Интер­не­те, где репу­та­ция сай­та зави­сит от индек­са цити­ру­е­мо­сти и коли­че­стве гиперс­сы­лок на него с дру­гих сай­тов.
  4. Фишин­го­вые ата­ки с пере­на­прав­ле­ни­ем поль­зо­ва­те­ля на плат­ные СМС-под­пис­ки или раз­вле­ка­тель­ные ресур­сы.

C чего начинается защита сайтов?

  • Уста­но­ви­те тех­ни­че­ские сред­ства защи­ты: веб-при­ло­же­ний, фаер­вол, пла­гин для сай­та.

«Если вы совсем не тех­ни­че­ский чело­век, то може­те поста­вить пла­гин на сайт. Но это не эффек­тив­но. Защи­та долж­на рабо­тать на более низ­ком уровне, чем сайт. Пла­гин – это план Б, не А». Гри­го­рий Зем­сков.

  • Кон­тро­ли­руй­те и меняй­те паро­ли к хостин­гу, базе дан­ных, адми­ни­стра­тив­ной пане­ли, поч­то­во­му ящи­ку. Если вы предо­став­ля­е­те доступ к сай­ту тре­тьим лицам, то давай­те им учет­ки с огра­ни­чен­ным досту­пом и меняй­те паро­ли после окон­ча­ния рабо­ты. Так­же делай­те аудит сай­та после под­ряд­чи­ка: не появи­лись ли после него виру­сы.

«Без­опас­ность – про­цесс, а не конеч­ное дей­ствие. Нуж­но сле­дить за рабо­чим местом: ста­вить анти­ви­рус, обнов­лять опе­ра­ци­он­ную систе­му, не под­клю­чать­ся к обще­до­ступ­но­му интер­не­ту и не делать пла­те­жи через него». Гри­го­рий Зем­сков.

  • Созда­вай­те резерв­ные копии на жест­кий диск и на облач­ный сер­вис. Про­ве­ряй­те, что все базы дан­ных дей­стви­тель­но ско­пи­ро­ва­лись и отоб­ра­жа­ют­ся пра­виль­но. Хостинг дела­ет копию ваше­го сай­та раз в неде­лю, но резерв­ный диск хостин­га может вый­ти из строя.

У ком­па­нии «Реви­зи­мум» есть два бес­плат­ных при­ло­же­ния для базо­вой про­вер­ки без­опас­но­сти сай­та:

Ска­чай­те пре­зен­та­цию Гри­го­рия Зем­с­ко­ва в фор­ма­те PDF.