От целевого взлома сайта не защищён никто. И причина проста — целенаправленными взломами не занимаются новички-самоучки, которые хотят попробовать «а вдруг получится». Это дело рук опытных хакеров. Таким атакам, как правило, поддаются большие и раскрученные сайты компаний или онлайн-магазинов. Связываться с мелкими, за малым исключением, никто не станет, так как в этом нет никакой выгоды. Разве что, эта фирма, интернет-магазин или их владелец неприятны хакеру лично. Тогда — грех их не взломать.
У целевого взлома есть только две причины. Первая — заказ конкурентов. Вторая — желание хакера заработать на шантаже. И в первом, и во втором случае, нельзя заниматься самолечением сайта. Для этого есть специалисты. Причём — это не «кореш друга сына, который писал сайт». Мало-мальски опытный программист при целевом взломе, сразу порекомендует обратиться в компанию которая работает с безопасностью и у неё есть веб-мастера, знающие как противостоять атакам. Вы же не идёте к офтальмологу, если вам нужен хирург. Так и здесь.
Как отличить целевой взлом сайта от не целевого
При нецелевом взломе хакер за один раз проникает в тысячи сайтов с похожими уязвимостями и заражает их. Зарабатывает он на паразитировании. Именно по этой причине появляются непонятные ссылки, баннеры, перенаправления. С вашей страницы рассылается спам или на неё устанавливается вредоносное ПО, которое заражает устройства пользователя. Обнаружить проблему и устранить уязвимость достаточно просто. А злоумышленник может даже не заметить, что один из захваченных им сайтов больше не под его контролем и не приносит прибыли.
Пр целевом взломе дела обстоят совершенно иначе. Реалии таковы, что в 90% случаев, хакер зарабатывает не на результате, а на процессе. Что это значит? Крайне редко злоумышленники осуществляют целевой взлом для себя. Это затратное мероприятие и потраченное на него время можно провести с гораздо большей пользой, в том числе и финансовой. Если вы стали жертвой именно такого подхода, то вы непременно получите сообщение о необходимости заплатить, чтобы получить свой ресурс в исходном виде.
Гораздо чаще хакеры работают на кого то и именно это кто-то оплачивает взлом. Это и называется заработком на процессе. Цели и задачи при этом могут быть разными:
- Получение конфиденциальной информации
- Подселение на сайт программы-шпиона
- Уничтожение сайта без возможности его восстановить
- Установка дефейса (главной или наиболее посещаемой страницы сайта) содержание которой может буквально уничтожить репутацию компании
В первых двух случаях заметить присутствие хакера на сайте крайне сложно, если не невозможно по причине скрытых действий. Злоумышленнику и его заказчикам попросту нет резона выдавать себя — им нужно получить как можно больше информации. Поэтому, при мониторинге сайт специалистами, осуществляется не только автоматический, но и контроль «вручную». Квалифицированный веб-разработчик и специалист по безопасности могут заметить наличие сторонних элементов лучше машин.
Основные ошибки веб-мастеров при борьбе с целевым взломом
В случае целевого взлома бороться нужно с причиной, а не со следствием. Квалифицированный специалист по безопасности сайта сам должен быть немного хакером. В том смысле, что ему приходится постоянно интересоваться анонсами публичных уязвимостей «нулевого дня», осуществлять анализ плагинов и скриптов, отслеживать новые хакерские методики и инструменты. Знать каким образом реализуются те или иные вмешательства не в теории, а на практике. Только человеку несведущему может показаться, что это легко. На самом деле, такая работа требует полного погружения.
ВАЖНО! Когда затевается игра в кошки-мышки с постоянным восстановлением сайта, действия администраторов и программистов в процессе борьбы могут нанести ему больше вреда нежели хакер. Актуальные логи со следами взлома затираются, сбиваются настройки хостинга, копии сайта все нерабочие и заражены и всё это результат действий не злоумышленника, а некомпетентных программистов, которые помогали спасать сайт. Специалистам по безопасности приходится очень постараться, чтобы вернуть его к жизни. Поэтому, лучше сразу бежать по нужному адресу, а не предпринимать попытки провести операцию канцелярским ножом.
Пробраться к сайту хакер может и через базу данных, и через админпанель хостинга. Любая CMS, VPS или хостинги так или иначе имеют свои уязвимые места. В одних случаях они известны только в узких кругах. В других — уязвимости обсуждаются на тематических сайтах и форумах. Но именно через них осуществляется вредительство. И если эти лазейки знает хакер, то знать их должен и специалист по информационной безопасности. При этом, необходимо быть предельно осторожным восстанавливая сайт из существующих бэкапов, которые удалось сохранить уже в процессе взлома — вредоносные данные могут содержаться и в них. Именно по этой причине, мы осуществляем резервное копирование сайтов которые обслуживает наша команда на нескольких серверах и физической машине. Если взлом произошёл, то вернуть ресурс к жизни можно в короткие сроки.
Почему сервисы автоматического лечения сайтов не работают
О чём говорит само слово «лечение» — это борьба со следствием. А чтобы ваш сайт не взломали — нужна профилактика. С целевым взломом всё достаточно понятно. Здесь простыми инструментами не отделаешься и справиться с ним могут только профессионалы. Но большинство взломов в сети — нецелевые. Что вам о них нужно знать. Хакер не атакует ваш сайт вручную. Он собирает ресурсы по типам уязвимостей и программно воздействует на сотни или тысячи ресурсов за раз.
Итак, после атаки вы нажали волшебную кнопку «Вылечить сейчас», заплатили за это, а завтра хакерская программа вновь обнаружит, что ваш сайт доступен для атаки. Лечить конечно же надо, но стоит начать с поиска тех самых уязвимостей и попытаться устранить их в самые короткие сроки.
Безопасностью сайтов нельзя заниматься по остаточному принципу. Интернет-среда очень агрессивна. Ежедневно на различные сайты осуществляются хакерские атаки. Пробьют ли они брешь, и главное, как быстро получится восстановить ресурс — зависит только от уровня и квалификации специалистов, которые занимаются защитой вашего web-ресурса.
