Взлом сайта

Проблема защиты сайта

В настоящий момент очень мало владельцев заботятся о защите своего сайта, беспокоятся о его безопасности и каким-то образом пытаются планово решить эту проблему. В основном проблема решается по мере возникновения, то есть как только сайт взломали, владелец начинает о ней думать. Пытается как-то решить вопрос с вирусами, вычистить сайт. Затем пытается хаотично и бессистемно защитить его, установить какие-то плагины безопасности. Всё это в итоге приводит к повторному взлому и заражению.

Проблема заключается в том, что данный вопрос не решается системно. Скорее всего, это связано с тем, что владелец сайта не знает какими методами и какими мерами можно эффективно решить данную проблему. И сами владельцы очень слабо осведомлены об ущербе и возможных последствиях от взлома сайта.

По данным исследований, проведённых Ruward, 54% опрошенных владельцев, у которых сайт был взломан, даже не подозревали о том, что на ресурсе находится и распространяется вредоносный код. Более того, 14% только из тех, кто знал о заражении, решали эту проблему, то есть пытались защитить сайт, вылечить его, применить какие-то меры, которые предотвратили бы заражение и взлом. Остальных 32% переставали либо полностью заниматься сайтом, либо оставляли всё как есть.

Для чего взламывают сайты?

Существуют три основные цели, которые преследуют злоумышленники при взломе сайтов:
1. Деньги. При взломе сайта осуществляется либо прямой, либо косвенный заработок. Это может быть размещение вредоносных скриптов на сайте, которые выполняют воровство трафика. Размещение партнёрских программ рекламы. Продажа ссылок. Продаётся база данных взломанного сайта. Продаётся доступ к конфиденциальным данным и может осуществляться подмена платёжных реквизитов, чтобы воровать платежи, которые осуществляют пользователи данного ресурса.

2. Спортивный интерес. Здесь происходит бескорыстное хулиганство. Когда хакер ради любопытства или ради тренировки взламывает чей-то ресурс, получает доступ, например, в панель администратора. Никаких вредоносных действий не осуществляется. Это вполне безобидный вариант взлома сайта.

3. Использование взломанного сайта в качестве рабочего инструмента. Это наиболее популярный и наиболее опасный вариант. В результате чего с сайта начинает распространятся вредоносный код. Возможно создание подставных страниц (фишинг), когда выполняется воровство паролей от различных сервисов, банковских аккаунтов. Иногда сайт используется в качестве боевой единицы, например, для DOS атак и спам-рассылок. Взломанный сайт может использоваться в качестве промежуточного звена (прокси) для атаки на другие ресурсы. Может также использоваться в качестве хранилища большого объёма данных (это бывает редко), потому что это может быть достаточно удобно для хакера.

Как хакеры находят свои «жертвы»?

При взломе сайта владелец задаёт себе вопрос: «Каким образом хакер вышел на мой сайт и почему именно мой сайт?». Обычно считается, что это заказ конкурентов (особенно для тех сайтов, которые занимаются коммерческой деятельностью), сайт взломан не случайно и это целевая атака. Но на самом деле по статистике подобных целевых атак очень мало.

В основном сайты попадают в определённую выборку, то есть хакер выполняет поиск сайтов, которые содержат конкретные типы уязвимостей или работают на определённых версиях систем управления сайтом. Используя специальные инструменты для создания такой выборки сайтов, получают базу данных этих сайтов. Затем эта база данных взламывается в автоматизированном режиме и происходит автоматическое заражение сотен сайтов, которые содержат однотипные уязвимости, либо работают на одних и тех же версиях CMS.

В результате целевой атаки, осуществляется заказ недоброжелателя. В этом случае происходит либо deface – это когда сайт перестаёт работать, а на главной странице появляется некая информация, либо сайт полностью уничтожается, включая логи и базу данных.

«Жертвы» могут находить, покупая доступы к взломанным сайтам. Существует обширный «чёрный» рынок на котором продаются доступы к ftp, к админкам сайтов или к хакерским шеллам, загруженным на различные ресурсы.

Чем страшен взлом?

Если рассматривать сайт с точки зрения большой системы, в которой участвуют несколько компонентов и несколько объектов, например, посетители сайта, хостинг сайта, владелец бизнеса, то существует несколько последствий для каждого из элементов этой системы.
1. Для посетителей сайта угроза заключается в том, что они при посещении взломанного сайта могут заразить свой компьютер вредоносным кодом (вирусом, трояном).

2. Данный сайт может использоваться для отображения фишинговых страниц, сбора информации об аккаунтах пользователей через фишинговые страницы, получения конфиденциальной информации (логины, пароли).

3. В результате компрометации сайта могут быть похищены и раскрыты персональные данные, различная аналитика, платёжная информация. Здесь страдают как посетители, так и владелец сайта.

4. Вред для хостинга заключается в том, что сервер начинает сильно нагружаться и возможны атаки на другие сервера. Репутация хостинга страдает.

5. В результате взлома, часть функций на сайте может перестать работать (например, в Джумле ломается панель администратора, перестают работать джава скрипты). Сайт могут полностью удалить, стереть базу данных, логи. Владелец получает чистый каталог.

6. В интернете могут появиться сайты-клоны. Создают копию взломанного сайта на другом домене.

7. Если на взломанном сайте размещается вредоносный код, то после детектирования этого вредоносного кода антивирусами поисковой системы на нём в разы снижается посещаемость. Он может просесть в результатах поисковой выдачи, перейти с первой страницы на сто первую, так как на него перестают ходить люди, потому что бояться предупреждений, высвечивающихся в результатах поисковой выдачи. Сами поисковые системы пессимизируют сайт и перемещают его вниз, либо он вообще исключается из результатов поиска.

8. Очень часто в результате взлома размещаются спам-скрипты и с хостинга начинает планомерно рассылаться большое количество писем. Сайт блокируется хостингом, либо перемещается на карантинный сервер, откуда нельзя отправить почту и владелец сайта не может им пользоваться.

9. Популярно несанкционированное размещение рекламы в различных всплывающих окошках.

Чтобы всего этого не происходило, необходимо заблаговременно беспокоиться о безопасности, поднимать вопрос о защите сайта и стараться максимально снизить вероятность взлома.