Создатели любого сайта несут за него моральную и юридическую ответственность в течение всего срока его существования. Более того, мало кто знает, что в случае взлома корпоративного веб-сервера может пострадать не только компания и ее клиенты; Часто взломанный сайт становится площадкой для запуска новых кибератак, при этом его владельцы даже не подозревают об этом.
Почему сайты взламывают
Взлом веб-сайта может быть частью более крупной кибератаки или отдельной операцией. Под «взломом» мы подразумеваем внесение изменений в целевой сайт — не путать с DDoS-атакой. Если ваша компания оказалась под прицелом хакеров, их цели обычно заключаются в том, чтобы:
- Оказывать давление на организацию-жертву в рамках Атаки программ-вымогателей, в том числе путем информирования клиентов и партнеров о взломе;
- Скачивать ценную информацию с сайта, например, контактные данные клиентов, хранящиеся в базе данных;
- Отвлечь ИТ-отделы и команды информационной безопасности от более серьезной кражи данных или саботажной атаки, происходящей одновременно;
- Нанести репутационный ущерб.
Тем не менее, очень часто хакерам не нужен ваш сайт в частности. Они с радостью обойдутся любым авторитетным сайтом, на который могут проникнуть вредоносный контент. Как только это будет достигнуто, они могут заполнить сайт фишинговыми страницами, ссылками на спам-ресурсы и всплывающей рекламой. По сути, он превращается в инструмент киберпреступника. При этом основные разделы сайта могут остаться незатронутыми. Клиенты и сотрудники, посещающие домашнюю страницу, не заметят ничего особенного. Вредоносный контент прячется в новых подпапках, в которые жертвы заманиваются по прямым ссылкам.
Как взламывают веб-сайты
Взлом веб-сайтов обычно осуществляется через уязвимости в серверных приложениях: веб-серверах, базах данных или системах управления контентом и их надстройках. Около 43% всех веб-сайтов в Интернете работают на WordPress, поэтому неудивительно, что хакеры уделяют особое внимание этой системе управления контентом. Уязвимости обнаруживаются в WordPress и тысячах надстроек к нему регулярно, и не у всех авторов доходят руки до исправления своих плагинов. Да и к тому же далеко не все пользователи оперативно устанавливают обновления для своих сайтов.
Злоумышленники могут использовать уязвимость для загрузки на веб-сервер так называемой веб-оболочки; То есть дополнительные файлы и скрипты, позволяющие управлять содержимым сайта, минуя стандартные средства администрирования. Затем они размещают вредоносный контент на сайте в подпапках, стараясь не затронуть главные страницы законного сайта.
Еще один распространенный сценарий взлома — угадывание пароля администратора. Это возможно, если администратор использует слабые пароли, или один и тот же пароль на разных веб-ресурсах. Таким образом, злоумышленники могут размещать вредоносный контент с помощью стандартных средств администрирования, создавая новых пользователей на сайте, а также дополнительные подразделы или страницы. Однако это повышает вероятность обнаружения, поэтому даже в этом случае злоумышленники предпочитают устанавливать собственный бэкдор в виде веб-шелла.
Ущерб от взлома сайта
В случае крупной целенаправленной атаки данная компания сразу же несет финансовый и репутационный ущерб. Что касается оппортунистических атак, то вред косвенный. Расходы на обслуживание веб-сайта могут увеличиться из-за спам-контента и его просмотров. В то же время SEO-репутация сайта падает, поэтому он получает меньше посетителей из поисковых систем. Сайт может быть даже помечен как вредоносный, и в этом случае его трафик катастрофически падает. Однако на практике хакеры могут пойти на заброшенные сайты, поэтому проблемы с трафиком не имеют значения.
Как веб-сайты забрасываются
Интернет давно превратился в кладбище веб-сайтов. По статистике, всего насчитывается более 1,1 миллиарда веб-сайтов, но 82% из них не обновляются и не обслуживаются. В случае с корпоративными сайтами причиной может быть несколько сценариев:
- Компания прекращает свою деятельность, но ее сайт публикуется на бесплатном хостинге и продолжает работать;
- Единственный сотрудник, который имел доступ к сайту, покидает данный малый бизнес. Если владельцы не предпримут никаких действий, сайт будет оставаться замороженным в течение нескольких месяцев или даже лет;
- Компания проводит ребрендинг или сливается, но сохраняет старый веб-сайт «временно» для клиентов. Затем обновленный объект получает совершенно новый сайт, а «временный» старый постепенно забывается;
- Запускается специальный сайт для маркетинговой кампании, продуктовой линейки, блога или стороннего проекта. Когда проект заканчивается, сайт больше не обновляется, но и не закрывается.
Признаки взлома сайта
Поскольку главные страницы часто остаются нетронутыми хакерами, может быть трудно определить, был ли ваш сайт скомпрометирован. Но есть некоторые указатели: сайт работает медленнее, чем обычно; трафик резко увеличился или уменьшился без видимых причин; новые ссылки или баннеры появились из ниоткуда; проблемы с доступом к панели управления; Новые папки, файлы или пользователей можно увидеть на панели управления. Тем не менее, наиболее очевидным признаком является то, что другие начинают бомбардировать вас жалобами на вредоносный контент на вашем сайте. Чтобы правильно диагностировать ситуацию, нужно изучить логи веб-сервера, но эту задачу лучше доверить специалистам. Как и в случае с борьбой с вредителями, для избавления от заражения требуется опыт, что здесь означает удаление веб-оболочки и других бэкдоров с сайта.
Как защититься от взлома сайта
Даже небольшие компании без большого бюджета на кибербезопасность могут внедрить простые меры, которые значительно снижают шансы на взлом:
- Набор длинных, надежных паролей для раздела «Администрирование» вашего сайта и включите двухфакторную аутентификацию. У каждого администратора должен быть свой пароль;
- Никогда не позволяйте только одному человеку иметь доступ к сайту (если, естественно, в компании нет только одного сотрудника). Не забудьте отозвать доступ Когда сотрудники увольняются;
- Убедитесь, что обновляются все программные компоненты сайта, включая операционную систему, веб-сервер, базы данных, систему управления контентом и надстройки. Устанавливайте обновления, как только они будут выпущены. Если вашей компании не хватает времени или опыта, лучше использовать профессиональный хостинг веб-сайтов, где безопасность находится в руках специальной команды. Например, для WordPress существуют специализированные платформы безопасного хостинга, такие как WP Engine;
- Ведите реестр всех веб-сайтов компании. В нем должны быть перечислены все созданные сайты, даже временные, созданные, скажем, для месячной рекламной кампании;
- Каждый сайт в реестре должен регулярно обновлять свои программные компоненты, даже если нет необходимости обновлять контент;
- Если сайт больше не нужен, а ресурсов для его обновления не хватает, лучше закрыть его аккуратным образом. Сохраните данные в архиве, а затем удалите свою учетную запись хостинга. При необходимости вы также можете отменить делегирование домена. Еще один способ закрыть дочерний сайт — удалить с него весь контент, отключить любые программные надстройки, такие как WordPress, и настроить перенаправление на основной сайт компании.