Блог

Бесконечные игры или типичные ошибки веб-разработчиков при целевом взломе сайта 

От целевого взлома сайта не защищён никто. И причина проста — целенаправленными взломами не занимаются новички-самоучки, которые хотят попробовать «а вдруг получится». Это дело рук опытных хакеров. Таким атакам, как правило, поддаются большие и раскрученные сайты компаний или онлайн-магазинов. Связываться с мелкими, за малым исключением, никто не станет, так как в этом нет никакой выгоды. Разве что, эта фирма, интернет-магазин или их владелец неприятны хакеру лично. Тогда — грех их не взломать. 

У целевого взлома есть только две причины. Первая — заказ конкурентов. Вторая — желание хакера заработать на шантаже. И в первом, и во втором случае, нельзя заниматься самолечением сайта. Для этого есть специалисты. Причём — это не «кореш друга сына, который писал сайт». Мало-мальски опытный программист при целевом взломе, сразу порекомендует обратиться в компанию которая работает с безопасностью и у неё есть веб-мастера, знающие как противостоять атакам. Вы же не идёте к офтальмологу, если вам нужен хирург. Так и здесь. 

Как отличить целевой взлом сайта от не целевого 

К нам в компанию часто обращаются владельцы сайтов, которые «в первых строках своего письма» говорят о том, что их сайт заказали некие конкуренты. Теперь он взломан и больше не работает. Подобные нечестные игры всегда являются показателем целевого взлома и предвещают тяжёлый и кропотливый труд. К счастью, в большинстве случаев, даже без перехода на сайт удаётся выяснить, что конкуренты к взлому не имеют никакого отношения. На вопрос о симптомах, владельцы ресурса говорят о появлении баннеров, непонятного контента. Осуществляется перенаправление посетителей на другой сайт или платные подписки в мобильных версиях. Также следует длинный рассказ о прочих неприятностях, которые являются показателями нецелевой атаки. 

При нецелевом взломе хакер за один раз проникает в тысячи сайтов с похожими уязвимостями и заражает их. Зарабатывает он на паразитировании. Именно по этой причине появляются непонятные ссылки, баннеры, перенаправления. С вашей страницы рассылается спам или на неё устанавливается вредоносное ПО, которое заражает устройства пользователя. Обнаружить проблему и устранить уязвимость достаточно просто. А злоумышленник может даже не заметить, что один из захваченных им сайтов больше не под его контролем и не приносит прибыли. 

Пр целевом взломе дела обстоят совершенно иначе. Реалии таковы, что в 90% случаев, хакер зарабатывает не на результате, а на процессе. Что это значит? Крайне редко злоумышленники осуществляют целевой взлом для себя. Это затратное мероприятие и потраченное на него время можно провести с гораздо большей пользой, в том числе и финансовой. Если вы стали жертвой именно такого подхода, то вы непременно получите сообщение о необходимости заплатить, чтобы получить свой ресурс в исходном виде. 

Гораздо чаще хакеры работают на кого то и именно это кто-то оплачивает взлом. Это и называется заработком на процессе. Цели и задачи при этом могут быть разными: 

  • Получение конфиденциальной информации 
  • Подселение на сайт программы-шпиона 
  • Уничтожение сайта без возможности его восстановить 
  • Установка дефейса (главной или наиболее посещаемой страницы сайта) содержание которой может буквально уничтожить репутацию компании 

В первых двух случаях заметить присутствие хакера на сайте крайне сложно, если не невозможно по причине скрытых действий. Злоумышленнику и его заказчикам попросту нет резона выдавать себя — им нужно получить как можно больше информации. Поэтому, при мониторинге сайт специалистами, осуществляется не только автоматический, но и контроль «вручную». Квалифицированный веб-разработчик и специалист по безопасности могут заметить наличие сторонних элементов лучше машин. 

Основные ошибки веб-мастеров при борьбе с целевым взломом 

Одно из главных правил при целевом взломе — не начинать игру в кошки-мышки. Владельцы сайтов или не опытные разработчики начинают восстанавливать сайт из бэкапов, удалять вредоносные коды и прочее. Через пару часов хакер сделает всё, как ему нужно. А когда данная игра ему надоест — просто удалит все данные вместе с бэкапами до которых только смог добраться. 

В случае целевого взлома бороться нужно с причиной, а не со следствием. Квалифицированный специалист по безопасности сайта сам должен быть немного хакером. В том смысле, что ему приходится постоянно интересоваться анонсами публичных уязвимостей «нулевого дня», осуществлять анализ плагинов и скриптов, отслеживать новые хакерские методики и инструменты. Знать каким образом реализуются те или иные вмешательства не в теории, а на практике. Только человеку несведущему может показаться, что это легко. На самом деле, такая работа требует полного погружения. 

ВАЖНО! Когда затевается игра в кошки-мышки с постоянным восстановлением сайта, действия администраторов и программистов в процессе борьбы могут нанести ему больше вреда нежели хакер. Актуальные логи со следами взлома затираются, сбиваются настройки хостинга, копии сайта все нерабочие и заражены и всё это результат действий не злоумышленника, а некомпетентных программистов, которые помогали спасать сайт. Специалистам по безопасности приходится очень постараться, чтобы вернуть его к жизни. Поэтому, лучше сразу бежать по нужному адресу, а не предпринимать попытки провести операцию канцелярским ножом. 

Пробраться к сайту хакер может и через базу данных, и через админпанель хостинга. Любая CMS, VPS или хостинги так или иначе имеют свои уязвимые места. В одних случаях они известны только в узких кругах. В других — уязвимости обсуждаются на тематических сайтах и форумах. Но именно через них осуществляется вредительство. И если эти лазейки знает хакер, то знать их должен и специалист по информационной безопасности. При этом, необходимо быть предельно осторожным восстанавливая сайт из существующих бэкапов, которые удалось сохранить уже в процессе взлома — вредоносные данные могут содержаться и в них. Именно по этой причине, мы осуществляем резервное копирование сайтов которые обслуживает наша команда на нескольких серверах и физической машине. Если взлом произошёл, то вернуть ресурс к жизни можно в короткие сроки. 

Почему сервисы автоматического лечения сайтов не работают 

С завидной регулярностью владельцы интернет-ресурсов обращаются с вопросом в стиле «Я заплатил деньги за автоматическое лечение, пользуюсь каждый день, а почему тогда меня взломали?». Потому что таким образом это не работает. Не существует волшебной кнопки, которая защищает от хакерских атак на 100%. Этим занимаются люди, обладающие определённым набором знаний. 

О чём говорит само слово «лечение» – это борьба со следствием. А чтобы ваш сайт не взломали — нужна профилактика. С целевым взломом всё достаточно понятно. Здесь простыми инструментами не отделаешься и справиться с ним могут только профессионалы. Но большинство взломов в сети — нецелевые. Что вам о них нужно знать. Хакер не атакует ваш сайт вручную. Он собирает ресурсы по типам уязвимостей и программно воздействует на сотни или тысячи ресурсов за раз. 

Итак, после атаки вы нажали волшебную кнопку «Вылечить сейчас», заплатили за это, а завтра хакерская программа вновь обнаружит, что ваш сайт доступен для атаки. Лечить конечно же надо, но стоит начать с поиска тех самых уязвимостей и попытаться устранить их в самые короткие сроки. 

Безопасностью сайтов нельзя заниматься по остаточному принципу. Интернет-среда очень агрессивна. Ежедневно на различные сайты осуществляются хакерские атаки. Пробьют ли они брешь, и главное, как быстро получится восстановить ресурс — зависит только от уровня и квалификации специалистов, которые занимаются защитой вашего web-ресурса. 

Похожие записи