Embed Size (px)
Citation preview
УГРОЗЫ БЕЗОПАСНОСТИ, КОТОРЫЕ БУДУТ МЕШАТЬ СПОКОЙНО ЗАРАБАТЫВАТЬ С САЙТА.
МАКСИМ ЛАГУТИН, SITESECURE
ЦЕЛЬ ДОКЛАДА
ВЫ БУДЕТЕ ЗНАТЬ
▸ Зачем заражают сайты на Joomla и какие существуют угрозы безопасности сайта
▸ Как выбрать оптимальный для себя способ защиты
▸ Как минимизировать потери при реализации угроз безопасности
▸ Что делать, если «клюнул петух» - инструменты владельца/менеджера/веб-мастера
МЫ ПЕРВЫЕ ПРОВЕРИЛИ БЕЗОПАСНОСТЬ КОММЕРЧЕСКИХ САЙТОВ В РФ
Просканировали более 300.000 коммерческих сайтов: ‣36.750 интернет-магазинов ‣Топ 37.233 русскоязычных сайтов Alexa ‣Топ 10.000 рейтинга LiveInternet ‣240.000 сайтов коммерческих фирм
Длительность исследования – 4 месяца
КАКИЕ РЕЗУЛЬТАТЫ ПОЛУЧЕНЫ?
Проблемы безопасности были найдены: ‣у 5% интернет-магазинов ‣у 8% русскоязычных сайтов из списка Alexa ‣у 10% сайтов из ТОП-10 000 сайтов LiveInternet
52% владельцев сайтов не знали о проблемах безопасности на своих сайтах
ТЕКСТИНСАЙТ 1
Внесение сайта в черные списки поисковиков имеет серьезные последствия
ТЕКСТИНСАЙТ 2
Поисковые системы медленно выявляют проблемы безопасности
ТЕКСТИНСАЙТ 3
Не все успевают быстро справиться с проблемой
ТЕКСТИНСАЙТ 4
Тип CMS не сильно влияет на безопасность сайта
ЗАЧЕМ ЗАРАЖАТЬ САЙТЫ?
ТЕКСТЦЕЛИ ЗАРАЖЕНИЯ САЙТА
1. Подорвать имидж / сорвать продажи / украсть клиентов
2. Паразитирование на трафике (редиректы и blackseo)
3. Заражение пользователей / воровство данных о них
КАКИЕ ПРОБЛЕМЫ БЫВАЮТ?
1. Заражение: дорвеи, редиректы (поисковые, мобильные), всплывающие баннеры, рассылка спама, дефейс, размещение ссылок, кража заказов, фишинг,
2. Занесение сайта в черные списки Google, Яндекс, почтовых систем, антивирусов
3. Блокировка сайта хостингом
4. DDOS-атака
5. Кража базы клиентов
6. Исключение сайта из поисковой выдачи
ПРИМЕРЫ
Блокировка сайта поисковой системой
ПРИМЕРЫ
Блокировка сайта антивирусом
ПРИМЕРЫ
Мобильный редирект
ПРИМЕРЫ
Дефейс
К ЧЕМУ ПРИВОДИТ
СТАДИИ ЗАРАЖЕНИЯ
Сайт заражен и внесен в черные списки
Сайт взломан и, возможно, уже заражен
На сайте есть все предпосылки к взлому
ПРЕДПОСЫЛКИ ВЗЛОМА САЙТА
▸ Слабый пароль админ-панели / хостинга сайта
▸ Компьютеры админов сайта без антивируса
▸ Устаревшая версия CMS
▸ Регулярная работа с фрилансерами
▸ Ненадежный хостинг
▸ Установка непроверенного кода/модулей/плагинов к сайту
СПОСОБЫ ЗАЩИТЫ ОТ ВЗЛОМА И ЗАРАЖЕНИЯ
▸ Регулярная работа над безопасностью сайта
▸ «Цементирование сайта»
▸ Web Application Firewall (WAF)
▸ Тестирование на проникновение
▸ Регулярная проверка сайта на наличие уязвимостей
▸ Оперативное реагирование на взлом и заражение
Все зависит от количества денег, которые можно потерять (недополучить)
ЦЕЛЬ - МИНИМИЗАЦИЯ ПОТЕРЬ И ВРЕМЕНИ ПРОСТОЯ
Проактивные меры Реактивные меры
ПРОАКТИВНЫЕ МЕРЫ
▸ Регулярная установка обновлений безопасности CMS
▸ Применение парольной политики
▸ Установка только проверенного кода и плагинов на сайт
▸ Регулярное резервное копирование сайта
▸ Проверка компьютеров администраторов сайта на наличие вирусов коммерческим антивирусом
▸ Наличие контроля над доменом, хостингом и CMS сайта
▸ Регулярная проверка безопасности сайта + мониторинг безопасности
▸ План аварийного восстановления сайта (DRP)
РЕАКТИВНЫЕ МЕРЫ
▸ Исполнение плана аварийного восстановления
▸ Наличие контактов поставщиков услуг: защита от DDOS, лечение сайта, защита от взлома
▸ ИЛИ наличие инструкции по лечению сайта под рукой
ТЕКСТПОЛЕЗНО
Исследование 2015: https://sitesecure.ru/securityreport1q2015
Исследования 2014: http://www.ruward.ru/sitesecure/ http://www.ruward.ru/sitesecure/agencies-survey/
Полезные ресурсы: бесплатный сканер безопасности - https://sitesecure.ru/scan полезные данные о новых уязвимостях - http://securitylab.ru полезные материалы про аудите - https://defcon.ru/
ЗАДАВАЙТЕ ВОПРОСЫ!
Максим Лагутин почта: [email protected] тел.: +7 926 125 44 53 тел.: +7 499 372 06 45 skype: max.lagutin
