Интернет-пространство проникло во все сферы жизни. А в бизнесе глобальная сеть – не просто возможность продвижения, но и средство коммуникации. Мы пользуемся интернетом для взаимодействия с заказчиками, покупателями, партнёрами. Отправляем коммерческие предложения, отчёты. Посредством глобальной сети осуществляются транзакции. Но дополнительные возможности несут и дополнительные риски.
Интернет – это открытая публичная сеть, в которой нет централизованной маршрутизации и топологии. Исходящий трафик в ней фильтруется и контролируется гораздо хуже, нежели входящий. И возникшая в одной части глобальной паутины вредоносная активность, может быстро распространиться на всю сеть. Для информационной безопасности компаний, наибольшую угрозу несёт именно интернет. Но в реалиях современного мира, отказаться от его использования попросту невозможно. Да и не нужно. Разработка, оптимизация и продвижение сайта компании должны быть максимально продуманы с точки зрения информационной безопасности. Для этого web-мастера работают в режиме нон-стоп, по широкому спектру направлений. Тылы должны быть прикрыты со всех сторон, а всевозможные бреши надёжно заделаны.
Основные угрозы информационной безопасности
Прежде чем лезть в дебри, каким образом происходят атаки и как снизить риски информационной угрозы, стоит разобраться в мотивах. Другими словами, зачем злоумышленникам ваш сайт.
- Вымогательство. Вас взломали с целью получения денег за возврат данных, прекращения атаки, сохранения конфиденциальности полученной информации и прочее.
- Монетизация информации. Целенаправленный взлом для последующей продажи или монетизации полученной информации иным способом.
- Перехват трафика. Взломанный сайт используется для перенаправления трафика на другие ресурсы для обеспечения их монетизации. С этой целью взламывают популярные посещаемые порталы.
- Взлом вычислительных ресурсов. Осуществляется для спам-рассылок или DDoS-атак на другие сайты. В том числе используется для майнинга.
- Противники и недоброжелатели. Это широкая группа, точнее – даже две. В неё могут входить как ваши прямые конкуренты по бизнесу, так и люди, которых вы обидели в комментариях в интернет или перешли дорогу в компьютерной игре.
- Просто так. И такое тоже бывает. Иногда за взломом сайта не интересен как процесс.
Атаки осуществляются по нескольким сценариям. Массовые действия в полностью автоматическом режиме выполняются с использованием, так называемых, роботов. Для простых неадаптивных сценариев, которые используют готовые инструменты, существует название Скрипт-кидди. Ну и Профи – инструменты, созданные под каждую конкретную задачу. Именно они и представляют наибольшую угрозу, поскольку действия данных сценариев не случайные, а целенаправленные.
Взлом сайта всегда несёт репутационные риски, вне зависимости от того с какой целью он был осуществлён. Это и распространение вредоносного ПО, заражение вирусами пользователей, кража их конфиденциальных данных. Если на сайт установлен бэкдор и вы его не выявили, то злоумышленники будут получать от вас данные и в дальнейшем. Для самого ресурса атака означает неработоспособность либо в момент её проведения, либо и по завершению вредоносных действий. В отдельных случаях сайт может и вовсе не подлежать восстановлению.
Как осуществляется обеспечение информационной безопасности сайта
Стоит учитывать и ещё один простой принцип – если это прямо не запрещено, то оно разрешено. Следовательно, необходимо идти от обратного – запретив всё, а разрешив только необходимое. Требуется тщательно протестировать все коды не только на предмет уязвимости, но и их корректности. Делается это как вручную, так и с использованием анализаторов. Выловленные таким образом ошибки позволяют закрыть целый ряд лазеек для взлома.
Защита необходима и на уровне системного администрирования. Она включает в себя:
- Автоматизацию тестирования
- Проведение нагрузочного тестирования
- Проверку системы на отказоустойчивость
- Регулярное сканирование уязвимостей
- Тестирование канареечных релизов
На уровне системного администрирования требуется уделять внимание широкому спектру задач. В первую очередь – это необходимость настроить ПО на сервере в точном соответствии задачам, а также ресурсам сайта. А также проводить регулярное и своевременное обновление программного обеспечения. Чем меньше у вас будет мелких проблем, тем меньше шансов, что они перерастут в глобальную уязвимость.
Разработка, ведение и продвижение сайта компании предполагает постоянный системный мониторинг по целому ряду метрик. Он проводится с использованием инструментов и дублируется в ручном режиме. Не стоит забывать и о создании бэкапов. Чем сложнее ресурс, тем чаще требуется проводить резервное копирование на внутренние и внешние серверы. Важно следить за всем периметром безопасности. Ценная информация может храниться в различных отсеках, а значит – она автоматически предоставляет интерес для злоумышленников. Определите для себя, что ваш интернет-ресурс по умолчанию является объектом повышенного внимания хакеров. Приняв данную позицию, вы приложите все усилия для обеспечения его информационной безопасности уже с момента создания. А это убережёт от лишних хлопот вас, ваших пользователей и партнёров.
