Нам часто задают вопрос: зачем взламывают сайты? Чаще это звучит так: «да кому нужен мой сайт!».
Раньше сайты взламывали из спортивного интереса. Автор статьи как-то взломал святая святых, в настолько крупной «корпорации» о которой и говорить страшно. После более чем полугода расследования руководство приняло лучшее решение: локальную сеть закрыть, внутренние сервисы свернуть, доступ к компьютерам через дежурного. Что же, эффективный, но не слишком современный метод.
Сложнее с публичными сервисами, к коим относятся сайты. Закрыть их нельзя, а защищать приходится. И если при индивидуальной разработке не так обидно, то в случае использования популярных CMS и открытого софта приходится ждать и надеяться, что тебя не взломают. Нас, например, взламывали много раз, ещё больше — клиентов, которых мы обычно чиним.
Зачем взламывают сайты?
Микробизнес говорит нам: «да кому нужен мой сайт, на нём 50 человек в день!?». На самом деле, нужен. Дело не в качестве, а количестве взломанных сайтов.
Вот для чего могут взламывать сайты:
- Атаки на посетителей сайта для заражения их компьютеров вирусами;
- Кража конфиденциальной информации (учетные данные доступа, номера банковских карт, доступы к платежным системам и т.п.);
- Недобросовестная конкуренция, получение конфиденциальной информации о бизнесе, нанесение финансового и репутационного ущерба;
- Шантаж и вымогательство оплаты за восстановление сайта;
- Заказной взлом и захват сайта;
- Хулиганство или месть, дефейс сайта;
- Чёрная SEO-оптимизация за счёт взламываемого сайта;
- Реклама сторонней продукции или услуг, чаще всего — переадресация на порносайты.
Кто взламывает сайты?
Два варианта: автоматический взлом и взлом с непосредственным участием человека.
Чаще всего сайты взламывают «автоматом» при помощи программ. Это случается, когда ваш сайт не есть цель злоумышленников. Получится — хорошо, нет — и ладно. Таким образом пытаются взломать абсолютно каждый сайт, да чуть ли не каждый день.
Когда сайт взламывает человек, а не программа, проблем намного больше. В таком случае нет «программы», а значит взлом более эффективный и следы его незаметны. Чем увереннее работает хакер по сайту, тем больше у вас проблем. Бороться крайне сложно, потому что квалификация злоумышленника часто на порядок выше универсального «it-менеджера» со стороны бизнеса. В практике Рекламафии был случай, когда мы работали на сайте одновременно с хакером. После нескольких часов взаимного противостояния победил «рубильник»: мы отключили сайт на несколько часов, чтобы защитить его в одиночном доступе.
Почему взломанный сайт — это плохо, даже когда незаметно
Злоумышленники достигают своих целей. Но почему это плохо для нас!?
Простой сайта. Очевидная проблема для владельцев интернет-магазинов. За часы простоя несколько сотен, а то и тысяч, посетителей увидят сообщение об ошибке. Помимо прямых потерь от «некупленных товаров», это влечёт косвенные — мнение пользователей о надёжности сайта.
Репутационные потери. Вряд ли кто-то из ваших клиентов рад работать с компанией, которая не уделяет внимания безопасности. Ещё хуже, когда взлом стал достоянием общественности — потери оценить сложно.
Кража данных пользователей. Хотите, чтобы из-за вашего сайта с банковских карт клиентов украли деньги? Или чтобы по номерам их телефонов названивали мошенники!?
Утечка информации. Случается, когда через взлом сайта злоумышленники получают доступ к другой информации о вашей организации. Это могут быть рабочие документы, данные о клиентах, CRM-система и даже база 1С. Информация может не только «уйти», но быть блокирована или даже уничтожена.
SEO-потери. Взлом сайта однозначно негативно сказывается на продвижении. Поисковики, обнаруживая на сайте вирус, в целях защиты удаляют сайт из поискового индекса. Поверьте, восстановиться будет крайне сложно, если вообще возможно.
Финансовый ущерб. Наконец, любой взлом — это финансовые потери. Помимо тех затрат, которые влекут предыдущие пункты это затраты на лечение.
Что делать, если сайт взломали!?
Первое правило — не делайте ничего самостоятельно.
У вас есть два пути.
Если есть необходимость, можно обратиться в правоохранительные органы. Специалисты проведут (должны провести) исследование, найдут и накажут виновных. Неправомерный доступ к компьютерной информации, когда это повлекло её уничтожение, блокирование, модификацию или копирование, является уголовно-наказуемым по ст. 272 Уголовного Кодекса России. Идите этим путём, когда точно знаете, что делаете.
Чаще делают так: проводят собственное расследование, лечат заражение и закрывают уязвимости. Если вы читаете эту статью, вероятно у вас нет службы безопасности, способной провести расследование, а значит придётся привлекать специалистов со стороны. К нам тоже можно обратиться: мы вылечим сайт и примем меры по его защите.
Почему мы рекомендуем ничего не делать самостоятельно? Важнейший этап исследования — сбор и изучение логов доступа к сайту, анализ версий программного обеспечения, изменений файловой системы. Любые ваши действия отражаются в системе наравне с работой злоумышленника, затрудняют работу специалиста по безопасности, и в результате он может не полностью восстановить процесс взлома, а, следовательно, противодействовать ему.
Что делать, чтоб сайт не взломали?
Вопрос отдельной статьи. Если очень коротко: используйте надёжные пароли и храните их в безопасном месте, максимально ограничивайте права пользователей, своевременно обновляйте программное обеспечение, периодически делайте резервные копии, разделяйте различные информационные сервисы компании по разным серверам.
Лучше всего — обращайтесь к специалистам. У нас, например, есть услуга «Сайт в безопасности». В рамках неё мы круглосуточно мониторим и при необходимости восстанавливаем работоспособность сайта.