Взлом сайта — вполне себе реальность

Нам часто задают вопрос: зачем взламывают сайты? Чаще это звучит так: «да кому нужен мой сайт!». 

Раньше сайты взламывали из спортивного интереса. Автор статьи как-то взломал святая святых, в настолько крупной «корпорации» о которой и говорить страшно. После более чем полугода расследования руководство приняло лучшее решение: локальную сеть закрыть, внутренние сервисы свернуть, доступ к компьютерам через дежурного. Что же, эффективный, но не слишком современный метод.

Сложнее с публичными сервисами, к коим относятся сайты. Закрыть их нельзя, а защищать приходится. И если при индивидуальной разработке не так обидно, то в случае использования популярных CMS и открытого софта приходится ждать и надеяться, что тебя не взломают. Нас, например, взламывали много раз, ещё больше — клиентов, которых мы обычно чиним.

Зачем взламывают сайты?

Микробизнес говорит нам: «да кому нужен мой сайт, на нём 50 человек в день!?». На самом деле, нужен. Дело не в качестве, а количестве взломанных сайтов.

Вот для чего могут взламывать сайты:

  • Атаки на посетителей сайта для заражения их компьютеров вирусами;
  • Кража конфиденциальной информации (учетные данные доступа, номера банковских карт, доступы к платежным системам и т.п.);
  • Недобросовестная конкуренция, получение конфиденциальной информации о бизнесе, нанесение финансового и репутационного ущерба;
  • Шантаж и вымогательство оплаты за восстановление сайта;
  • Заказной взлом и захват сайта;
  • Хулиганство или месть, дефейс сайта;
  • Чёрная SEO-оптимизация за счёт взламываемого сайта;
  • Реклама сторонней продукции или услуг, чаще всего — переадресация на порносайты.

Кто взламывает сайты?

Два варианта: автоматический взлом и взлом с непосредственным участием человека.

Чаще всего сайты взламывают «автоматом» при помощи программ. Это случается, когда ваш сайт не есть цель злоумышленников. Получится — хорошо, нет — и ладно. Таким образом пытаются взломать абсолютно каждый сайт, да чуть ли не каждый день.

Когда сайт взламывает человек, а не программа, проблем намного больше. В таком случае нет «программы», а значит взлом более эффективный и следы его незаметны. Чем увереннее работает хакер по сайту, тем больше у вас проблем. Бороться крайне сложно, потому что квалификация злоумышленника часто на порядок выше универсального «it-менеджера» со стороны бизнеса. В практике Рекламафии был случай, когда мы работали на сайте одновременно с хакером. После нескольких часов взаимного противостояния победил «рубильник»: мы отключили сайт на несколько часов, чтобы защитить его в одиночном доступе.

Почему взломанный сайт — это плохо, даже когда незаметно

Злоумышленники достигают своих целей. Но почему это плохо для нас!?

Простой сайта. Очевидная проблема для владельцев интернет-магазинов. За часы простоя несколько сотен, а то и тысяч, посетителей увидят сообщение об ошибке. Помимо прямых потерь от «некупленных товаров», это влечёт косвенные — мнение пользователей о надёжности сайта.

Репутационные потери. Вряд ли кто-то из ваших клиентов рад работать с компанией, которая не уделяет внимания безопасности. Ещё хуже, когда взлом стал достоянием общественности — потери оценить сложно.

Кража данных пользователей. Хотите, чтобы из-за вашего сайта с банковских карт клиентов украли деньги? Или чтобы по номерам их телефонов названивали мошенники!?

Утечка информации. Случается, когда через взлом сайта злоумышленники получают доступ к другой информации о вашей организации. Это могут быть рабочие документы, данные о клиентах, CRM-система и даже база 1С. Информация может не только «уйти», но быть блокирована или даже уничтожена.

SEO-потери. Взлом сайта однозначно негативно сказывается на продвижении. Поисковики, обнаруживая на сайте вирус, в целях защиты удаляют сайт из поискового индекса. Поверьте, восстановиться будет крайне сложно, если вообще возможно.

Финансовый ущерб. Наконец, любой взлом — это финансовые потери. Помимо тех затрат, которые влекут предыдущие пункты это затраты на лечение.

Что делать, если сайт взломали!?

Первое правило — не делайте ничего самостоятельно.

У вас есть два пути.

Если есть необходимость, можно обратиться в правоохранительные органы. Специалисты проведут (должны провести) исследование, найдут и накажут виновных. Неправомерный доступ к компьютерной информации, когда это повлекло её уничтожение, блокирование, модификацию или копирование, является уголовно-наказуемым по ст. 272 Уголовного Кодекса России. Идите этим путём, когда точно знаете, что делаете.

Чаще делают так: проводят собственное расследование, лечат заражение и закрывают уязвимости. Если вы читаете эту статью, вероятно у вас нет службы безопасности, способной провести расследование, а значит придётся привлекать специалистов со стороны. К нам тоже можно обратиться: мы вылечим сайт и примем меры по его защите.

Почему мы рекомендуем ничего не делать самостоятельно? Важнейший этап исследования — сбор и изучение логов доступа к сайту, анализ версий программного обеспечения, изменений файловой системы. Любые ваши действия отражаются в системе наравне с работой злоумышленника, затрудняют работу специалиста по безопасности, и в результате он может не полностью восстановить процесс взлома, а, следовательно, противодействовать ему.

Что делать, чтоб сайт не взломали?

Вопрос отдельной статьи. Если очень коротко: используйте надёжные пароли и храните их в безопасном месте, максимально ограничивайте права пользователей, своевременно обновляйте программное обеспечение, периодически делайте резервные копии, разделяйте различные информационные сервисы компании по разным серверам.

Лучше всего — обращайтесь к специалистам. У нас, например, есть услуга «Сайт в безопасности». В рамках неё мы круглосуточно мониторим и при необходимости восстанавливаем работоспособность сайта.