А ваш пытались взломать?

А ваш пытались взломать? Поделитесь своей историей в комментариях. Думаем многим будет интересны ваши выводы.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Почему взламывают интернет-магазины и как защитить свой сайт от взлома
———————————————-—————————
Владельцы небольших интернет-магазинов ответственнее прочих относятся к развитию и продвижению своего бизнеса. Высокая конкуренция, постоянные баталии за новых покупателей, бешеный темп развития новых технологий и неожиданные сюрпризы от российских чиновников, научили владельцев ecommerce-сайтов решать самые разные задачи и выходить победителями из самых разных ситуаций.

Малые и средние интернет-магазины (в отличие от ecommerce-гигантов) не могут позволить себе расширенный штат узкопрофильных специалистов. Их владельцам часто приходится детально вникать во многие вопросы — будь то эргономика и удобство использования сайта, работа с отзывами в социальных сетях, SEO-продвижение, атрибуция продаж или доставка товара до двери заказчика. И, по правде сказать, у них неплохо получается! Комплексный подход к развитию онлайн-бизнеса, системная работа с покупателями и регулярные инвестиции в продвижение сайтов дают свои плоды в виде роста трафика целевых пользователей, высокой конверсии сайта, притока новых покупателей, увеличения лояльности существующих клиентов и, как результат, — повышения объема продаж.

Но как только интернет-магазин начинает функционировать на полную мощность, оказывается в выдаче Яндекса или Google по определенным запросам, индексируется поисковиками в отзывах на покупательских форумах, показывает великолепную статистику посещений, он сразу же попадает в поле зрения плохих парней, которые не против использовать хорошо раскрученный ресурс в своих собственных коммерческих целях.
================================================================
Подобная история произошла с FARFOR.RU — российской компанией с 2-х млрд. оборотом в год. Основатель компании Данил Панюшкин подробно расписал беседу со взломщиком, а также дал свои рекомендации по защите аккаунтов.
================================================================
Речь идет об особой категории взломщиков — нечистых на руку веб-мастерах, которые, используя уязвимости на сайте интернет-магазина, взламывают его, после чего на базе скомпрометированной веб-площадки начинают решать свои собственные коммерческие задачи — продают трафик и посетителей, перенаправляют пользователей на партнерские сайты, несанкционированно размещают рекламу и спам-ссылки.

Подкованные в маркетинге, продажах и логистике интернет-магазинщики часто игнорируют вопросы безопасности и защиты своих сайтов. Большинство владельцев интернет-магазинов даже не подозревают о том, что у них на сайте давно работает вредоносный или хакерский код, а узнают об этом или от лояльных покупателей, или от антивирусов поисковых систем.

Современные технологии, используемые хакерами для атаки и проникновения на сайты, настолько утонченны, а осведомленность интернет-предпринимателей о необходимости защиты веб-ресурсов настолько низка, что порой онлайн-магазины остаются инструментом в руках взломщика в течение очень долгого времени. Например, владелец интернет-магазина может не знать о вредоносном мобильном редиректе на своем сайте, так как он попросту не заходит на сайт с мобильного телефона или планшета.

Согласно отчету 2014 Internet Security Threat Report, Volume 19, подготовленному американской компанией Symantec, каждый восьмой сайт, проверенный компанией, содержит критическую уязвимость (источник).

Самая распространенная и основная причина хакерской атаки на небольшие интернет-магазины финансовая выгода. На скомпрометированном сайте хакер размещает вирусы, рекламные баннеры, мобильные редиректы, ворует трафик или продвигает с помощью взломанного сайта собственные веб-проекты. Все это прямо или косвенно может приносить хакеру большие деньги. Наряду с этим, взломанный хостинг-аккаунт может использоваться для рассылки спама или фишинговых писем.

Если хакер специализируется на black-hat seo (черном поисковом продвижении), то ему интересны еще и поисковые показатели сайта. Чем выше показатели тИЦ и PageRank, а также чем активнее аудитория интернет-магазина, тем большую ценность он представляет для хакера, поскольку выступает в этом случае более эффективным инструментом для поискового продвижения.

Интересная статья:  Срочно ищем автора лонгридов

Крупные интернет-магазины активно вкладываются в информационную безопасность и часто имеют собственный штат безопасников. Они хорошо защищены от взлома, и без проблем выдержат нецелевые атаки хакеров средней руки. Чтобы скомпрометировать крупный сайт, нужен огромный ресурс времени, серьезная экспертиза и наличие уязвимостей, которые можно обнаружить и эксплуатировать за конечное время. В большинстве случаев цена такого взлома намного превышает прибыль от монетизации взломанного сайта. Да и риск преследования существенно возрастает, так как многие крупные интернет-проекты немедленно обращаются в компании, занимающиеся расследованием кибер-преступлений. А последние имеют необходимую экспертизу и положительный опыт в поиске злоумышленников, сборе необходимых улик и доведении дел до суда.

Другое дело небольшие проекты, владельцы которых слишком увлечены генерацией трафика и конверсией посетителей в покупателей, но слишком мало озабочены безопасностью своего сайта. Именно такие магазины и становятся основной добычей хакеров, которые взламывают сайты, чтобы превратить скомпрометированную площадку в пусть и небольшой, но стабильный источник дохода. Большой доход в данном случае достигается за счет массового взлома сотен или тысяч небольших сайтов.

Поиск потенциальных жертв для взлома — процесс преимущественно автоматизированный. Специальные программы быстро находят сайты с определенными уязвимостями, и в том же автоматическом режиме на взломанном веб-ресурсе размещаются вредоносные коды, вирусы, бэкдоры* или веб-шеллы**.

*Бэкдор вредоносные программы, которые устанавливают хакеры на взломанном веб-сайте или компьютере после получения первоначального доступа с целью повторного доступа к системе.

**Веб-шелл — вредоносный скрипт, используемый злоумышленниками для управления чужими сайтами и серверами.

Например, в интернет-сообществе общеизвестным фактом является высокая уязвимость сайтов на CMS WordPress, Joomla, Drupal, DLE, особенно если они используют бесплатные шаблоны, а также старые и не обновляемые плагины. Хакер, внимательно следящий за базой уязвимостей, обязательно воспользуется появлением новой и быстро найдет очередных жертв для взлома.

Сделать это довольно просто с помощью дорков — специальных запросов в поисковой системе, которые выдают сайты с заданными параметрами, например те, которые работают на уязвимых модулях и плагинах, и, как следствие, содержат известные бреши.

По результатам анализа, проведенного компанией Ревизиум, специализирующейся на лечении и защите веб-сайтов, 54% бесплатных шаблонов WordPress, одной из самых популярных систем управления сайтом, содержали вредоносный код и скрипты с критическими уязвимостями (осень 2014 год).

Рано или поздно станет очевидно, что ресурс скомпрометирован и используется злоумышленником в неблаговидных целях. Но вот кто обнаружит это первым — решать владельцу интернет-магазина. Возможно, это будут — поисковые системы, которые распознав вредоносный код, размещенный хакером на сайте, пометят его в поисковой выдаче как опасный.

Не исключено, что первым отреагирует хостер, который не потерпит рассылки спама или распространения вирусов и заблокирует доступ к сайту. Возможен и вариант, когда первыми владельца взломанного веб-ресурса проинформируют некогда лояльные покупатели в виде жалоб на недобросовестную рекламу на сайте. В худшем случае хакер сам выйдет на связь и потребует денег под угрозой уничтожения сайта.

Но есть и оптимистичный сценарий, когда первым об угрозе узнает сам владелец интернет-магазина. Для этого достаточно обратиться к специалистам по безопасности, которые проверят сайт на наличие уязвимых компонентов, вредоносных скриптов, вирусов, помогут защитить сайт, а также объяснят гигиену при работе с веб-ресурсом.

Интересная статья:  Плюсы онлайн бизнеса

Что нужно делать, чтобы защитить интернет-магазин от хакерских атак и минимизировать риск несанкционированного вторжения на сайт? Вот рекомендации профессионалов:

1) Проведение регулярного мониторинга

Мониторинг сайта необходим для своевременного обнаружения взлома и присутствия вирусов на сайте с целью сокращения времени реагирования на инцидент.

Для этого нужно:

добавить сайт в панель вебмастера Яндексадобавить сайт в панель вебмастера Googleежемесячно выполнять проверку сайта сканером, например, AI-BOLIT

2) Соблюдение гигиены безопасности

При работе с сайтом нужно соблюдать определенную гигиену, чтобы свести риски взлома сайта к минимуму.

Необходимо на регулярной основе выполнять следующие рекомендации:

не реже раза в месяц менять все пароли: от панели управления хостингом, от админ-панели сайта, от FTP

3) Превентивная защита сайта

Чтобы защитить сайт от взлома и минимизировать ущерб, владельцу ресурса нужно:

сократить число соседей по аккаунту хостинга, разместить сайты на отдельных аккаунтахобновить версию CMS, скрипты, плагины и модулипроверить сайт сканером, например, AI-BOLITзакрыть панель администратора дополнительной серверной аутентификацией (по IP, кодовому слову, через .htpasswd)запретить запись в файлы и папки, которые не меняются при работе скриптовразместить в папки tmp, запрещающий выполнение phpудалить текстовые файлы с информацией о CMSвключить журнал веб-сервера с максимально-возможным периодом сбора информацииперейти на SFTP протокол вместо FTPвключить двухфакторную аутентификацию в панель хостинга или защиту по IP

В качестве заключения

Ежедневно в интернете взламываются десятки тысяч сайтов. По данным британской компании Sophos Labs, ежедневно в интернете фиксируется около 30 тыс. веб-сайтов, распространяющих вредоносный код и содержащих потенциальную опасность для пользователей интернета (данные за 2013 год).

Число атак через веб растет из года в год. Согласно отчету 2014 Internet Security Threat Report, Volume 19, подготовленному американской компанией Symantec, в 2013 году число атак через веб увеличилось на 23% по отношению к 2012 году.

Основатель компании FARFOR.RU дает свои рекомендации по защите от взлома. Приведем цитату:
================================================================
Если у вас недостаточно денег, чтобы нанимать программистов для обеспечения защиты, обратитесь к сторонней компании, которая на аутсорте сможет в случае атак успешно и своевременно отразить её
================================================================
Сегодня игнорирование вопросов информационной безопасности приравнивается к прямой провокации взломщиков. В лучшем случае данные сайта будут скомпрометированы, а сайт заражен, в худшем — полностью уничтожен. Последнее для владельца интернет-магазина означает полную потерю бизнеса и источника дохода.

Предпринимать первые шаги по защите своего ecommerce-проекта нужно было еще вчера, а сегодня — необходимо держать руку на пульсе, регулярно проверяя свой сайт на наличие уязвимостей и иметь в запасе четкий алгоритм реагирования при взломе и заражении.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
В конце февраля 2018 годана наш сайт farfor.ru была организована хакерская атака. Как выяснилось, у атакующих уже была пара «телефон-пароль» и они хотели получить доступ к аккаунтам наших клиентов, путем проверки этих связок.

В результате на систему обрушилось 250 000 попыток брута:
— 2 250 наших клиентов были в базе паролей атакующих;
— у 919 клиентов пароли подошли.

В итоге, мы отбили атаку и сбросили пароли у этих самых 919 клиентов. Оказалось, что большое число паролей, которые были в руках злоумышленников, представляли собой комбинации вроде «12345».

Мы настоятельно предупреждаем вас, уважаемые клиенты! Чтобы защитить свои личные данные и предотвратить взлом аккаунта, всегда используйте только надежные пароли!

Это, конечно же, не первые атаки на наш сайт. К примеру, DOS-атаки регулярно повторяются ещё начиная с 2013 года (!) и мы решили вспомнить об одной из них (которая, кстати и была самой первой).

Интересная статья:  Дорогие друзья! сегодня

10 декабря 2013 года была осуществлена первая dos-атака на сайт российского бренда ресторана доставки FARFOR.RU
Мы не только защищаемся от подобных атак, применяя современные методы, а еще ищем и находим этих самых самодельных хакеров при помощи разных серьезных людей. В ту первую атаку я записал наш разговор с хакером-террористом. Читаем:
===============================================================
Современный рэкет. Атака хакеров на FARFOR.RU
—————————————————————————————
10 декабря 2013 года была осуществлена первая dos-атака на сайт российского бренда ресторана доставки FARFOR.RU
Атаки повторяются и по сей день, однако, в отличии от минувших дней 90-х мы не только защищаемся, применяя современные методы, а еще ищем и находим этих самых самодельных хакеров при помощи разных серъезных людей. В ту первую атаку я записал наш разговор с хакером — террористом. Читаем:

Сегодня вспомнил американское кино 1995 года выпуска под название Хакеры. Помнится я был в восторге от ребят, которые могли переворошить интернет за несколько минут, обронить какую-нибудь систему, взломать коды и т.д. Я и сейчас в восторге, но вот только от тех, которые были в кино;))
Посмотрите на досуге! Понравится.

А напомнила об этом та самая атака на farfor.ru
Ничего не предвещало суеты, день был загружен работы навалом. Как всегда много планов, немерено задач, куча действий! Время такое нынче: подвижное — быстрое, шустрое, скоростное, конкурентное. Прошло уже чуть немного времени после обеда и до нас долетел сигнал франчайзи о том, что сайт не работает. Бывало и раньше, что сайт по разным причинам притормаживал, но ничего особенного не происходило, причина устранялась очень быстро.
В это же время ко мне в скайп постучался очередной контакт, который возможно хотел поговорить об условиях франшизы, тем более сегодня с утра я отправил с десяток писем интересующимся.

Далее следует указать весь разговор с этим новым контактом, но сначала я обращусь к коллегам по цеху, к партнерам и просто действующим предпринимателям, бизнесменам, которые занимаются делами и не всегда уделяют время на внимание по вопросу безопасности. Как это говорится? Пока петух не клюнет
Обязательно обратите внимание на безопасность вашего бизнеса! Мошенники не дремлют. И что придет им в голову в следующую секунду определить очень сложно. Возможно, но сложно. Одни защищают, другие атакуют. Да, да! Я про них, про хакеров, программистов, айтишников, сисадминов

Всё, что оставалось делать, пока ведутся работы с сайтом, — болтать с ним время от времени, пытаться узнать намерения — насколько они глубоки….

Поехали! Диалог без купюр и редакции!
dancha — это я!
Shanghai RC — нежданный гость! Самодельный хакер-бизснесмен

[16:16:56] dancha: Приветствую!
[16:17:23] Shanghai RC: Я по франшизе. вы владелец или менеджер?
[16:23:13] Shanghai RC: ???
[16:28:03] Shanghai RC: вы отвечаете вообще?
[16:28:34] Shanghai RC: или заняты вашим сайтом? точнее его спасением)
[16:29:42] dancha: Как вас зовут? По какой вы франшизе?
Если Фарфор, да, я владелец.
[16:29:55] Shanghai RC: почему у вас сайт недоступен?
[16:30:13] Shanghai RC: ни в одном городе ничего не работает
[16:30:3

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *