Основные угрозы безопасности веб-сайтов
Post on 11-Nov-2014
206 Views
Preview:
DESCRIPTION
TRANSCRIPT
Основные угрозы безопасности веб-‐сайтов
Блокирование сайта Google и Яндекс
Блокирование сайта антивирусами
Мобильный редирект
Недоступность сайта
DDoS-атака
Истина #1
Проблемы с безопасностью сайта трудно обнаружить
Вирусы наносят удар по онлайн-‐бизнесу
1. Подбор / воровство / покупка доступов к :p или админке сайта
2. Взлом сайта через уязвимости в ПО сайта (сервер, CMS, модули)
Как взламываются сайты
Вирусы наносят удар по онлайн-‐бизнесу
1. Подбор / воровство / покупка доступов к :p или админке сайта
2. Взлом сайта через уязвимости в ПО сайта (сервер, CMS, модули)
Как взламываются сайты
В большинстве случаев сайты заражаются массово
Истина #2
Заражение сайта – второстепенная цель для
злоумышленника
По официальным данным Лаборатории Касперского
Россия – лидер по числу заражений
Согласно отчету Microso: Security Threat Report
Россия – лидер по числу заражений
Вирусы наносят удар по онлайн-‐бизнесу
По данным исследования SiteSecure при поддержке Ruward (h^p://www.ruward.ru/sitesecure/)
Владелeц каждого 7 сайта подвержен риску
финансовых потерь из-‐за имеющихся на сайте проблем.
Более 50% владельцев не знали о наличии проблем с их сайтами. Треть продолжала тратить средства на обслуживание или продвижение сайта.
В результате заражения 15% бизнесов прекратили существование, а 10% пришлось полностью переделывать сайт
(выборка из 750 бизнесов, до которых дозвонились вручную)
Вирусы наносят ответный удар
– seo-‐продвижение сайта может быть затруднено или невозможно. Потеря средств, потраченных на продвижение
– потеря репутации в результате размещения порнобанеров и другой порочащей честь информации
– посетители могут быть заражены или перенаправлены на другие опасные сайты. Сайт теряет потенциальных покупателей и лояльных клиентов.
Группы риска для сайта
Вирусы наносят удар по онлайн-‐бизнесу Проблемы ведут к снижению трафика
Истина #3
Все проблемы с безопасностью сайта ведут к потере трафика и заказов
- Отсутствие организационных мер защиты - Несоблюдение базовых технических мер - Отсутствие мониторинга безопасности и доступности сайта, например SiteSecure
- Игнорирование принципов безопасной разработки и сопровождения веб-‐сайтов
- Человеческий фактор – случайные, ошибочные или преднамеренные действия
Вирусы наносят удар по онлайн-‐бизнесу Факторы появления проблем
Мониторинг безопасности
Реактивные меры
Проактивные меры
Уровни безопасности
Истина #4
Мониторинг безопасности сайта – первый бастион
защиты
Пример мобильного редиректа
При заходе на сайт vash-‐advocat.ru с мобильного устройства, происходит редирект в AppStore на скачивание стороннего приложения
Вовремя не продлен домен
Пример блокировки Яндекс
• Проверять работоспособность сайта • Смотреть и обновлять cms и модули • Делать резервное копирование • Проверять сайт на вирусы • Проверять сайт по черным спискам • Создавать сложные пароли • Антивирус на компьютере администратора сайта • Иметь «реактивную защиту» • Проверка доступности сайта
Меры по обеспечению безопасности сайта
1. Проблемы с безопасностью сайта трудно обнаружить
2. Заражение сайта – второстепенная цель для злоумышленника
3. Все проблемы с безопасностью сайта ведут к потере трафика и заказов
4. Мониторинг безопасности сайта – первый бастион защиты
Выводы
Начните осуществлять мониторинг безопасности вашего сайта
Ваш следующий шаг
Более 15 лет опыта на рынке информационной безопасности -‐ в Лаборатории Касперского, Акронисе, Ростелекоме и др. Вылечиваем сайты от вирусов, защищаем от DDoS и осуществляем мониторинг более 10 000 сайтов по всей России
У нас есть в этом опыт
У нас есть такой мониторинг
Мониторинг безопасности сайта подключить просто Подтвердите интерес к подключению своего сайта
к мониторингу, написав в чате +
sitesecure.ru
Отвечу на ваши вопросы
top related