1f3_full

Безопасность вашего сайта

Любой Интернет сайт, а тем более корпоративный или интернет-магазин — это объемное хранилище данных, от которых зависит успешная работа с клиентами, сотрудничество с работниками компании и сторонними организациями. По этой причине очень важно обеспечить его безопасность, причем не только веб-страниц, а и всего того, с чем он непосредственно связан. Вся информация, распространяемая и получаемая с помощью сайта, должна быть надежно защищена.

Угрозы безопасности для веб-сайта делятся на несколько категорий атак.

Атаки, влияющие на доступность и надежность сайта, называются атаками на отказ в обслуживании (Denial of Service – DoS). Атака Code Red – хороший пример атаки DoS. Другие атаки выполняют действия с содержимым и данными сайта, с их помощью злоумышленники пытаются повредить, похитить, изменить, удалить или разместить информацию на сайте. Такие атаки называются атаками на взлом или крекингом (cracking). Хакерство (hacking) – это термин, означающий как атаки DoS, так и атаки на взлом. Для справки ниже приведены определения атак по категориям, взятые из глоссария терминов Администрации национальной безопасности (Natoinal Security Administration). Denial of Service, DoS (отказ в обслуживании) – действия, нарушающие функционирование части автоматизированной информационной системы в соответствии с определенной целью. Hacking (хакерство) – несанкционированное использование, попытки обмана или обхода систем безопасности компьютерной информационной системы или сети. Cracking (крекинг) – акт проникновения в компьютерную систему или сеть. Угрозы и атаки в интернете являются результатами действий злоумышленников, использующих технические стратегии и махинации. Эти атаки наиболее опасны, так как их может осуществить любой пользователь в любой точке мира. Например, червь Red Code появился в Китае, похититель сотен тысяч номеров кредитных карт из CD Universe действовал в России, вирус Мелисса распространен хакером из Нью-Джерси. До сих пор неизвестно (или умалчивается), откуда была осуществлена атака на веб-сайт ЦРУ. Все эти атаки были успешными, хорошо спланированными и широко преданными огласке, они нанесли огромный вред и сильно обеспокоили общественность. Помните, что такие атаки возможны и во внутренней сети! Сетевые атаки также попадают под категории «DoS» и «крекинг». Они используют ошибки в программном обеспечении, с их помощью блокируют доступ или незаконно проникают в систему. Другие атаки осуществляются через неправильную настройку системы или недосмотр администратора, основываются на захвате управления соединениями или процессами передачи данных.

Одним из наиболее эффективных методов, применяемых хакерами и крэкерами для проникновения в защищенные паролем системы, является получение конфиденциальных данных от пользователей под видом службы технической поддержки, которая просит сообщить свой пароль. Социальный инжиниринг (social engineering) – это термин, описывающий данный тип атаки, он основан на управлении личностью человека для достижения своей цели. Некоторые атаки являются довольно незамысловатыми. Эффективной DoS-атакой является отсоединение источника питания системы или разрыв линий коммуникации. Такие атаки называются физическими атаками (physical attack), так как они направлены на физические компоненты информационной системы. В некоторых атаках физический доступ сочетается с техническими «хитростями». Например, если злоумышленник имеет физический доступ к компьютеру, то он может перезагрузить его под другой операционной системой с помощью съемного диска и скопировать данные. Используя беспроводные сетевые технологии, злоумышленники «прослушивают» трафик сетей с помощью радиоприемников.

Степень угроз сайту можно разделить на три уровня риска:
1 Минимальный – получение доступа к не конфиденциальной информации, к которой не санкционирован доступ, возможность создания косметических проблем и помех в работе проекта.
2 Средний уровень – получение частичного доступа к конфиденциальной информации, частичный обход системы авторизации расширяющий полномочия.
3 Высокий уровень – полный обход системы авторизации, получение неограниченного доступа к системе или приложению, возможность запуска несанкционированных приложений, возможность просмотра или подмены конфиденциальной информации.

Весомый процент взломов сайтов относится к уязвимостям самой Информационной среды, в которой функционирует веб-сервер, а не к сайту конкретно. Например, используя не обновленное программное обеспечение почтового сервера, FTP-сервера или другого серверного продукта злоумышленник может получить полные административные права к операционной системе и, соответственно, к веб-серверу, выполнить любые действия на сервере и более того, скрыть свое присутствие на сервере. Ответственными сотрудниками за обеспечение безопасности Информационной среды являются системные администраторы сайтов или администраторы компании. Обеспечение безопасности Информационной среды — задача очень непростая, так как в работе сервера задействовано много программных продуктов. Существует целый класс программных продуктов, которые позволяют автоматизировать процедуры мониторинга Информационной среды и исключить ошибки конфигурирования и задержки в обновлении серверных программных комплексов. Одним из наиболее удачных вариантов обеспечения безопасности Информационной среды является сотрудничество со специализированными компаниями, обеспечивающими хостинг, защиту, мониторинг и обновление всего окружения Информационной среды.

Сущность защиты от атак довольно проста: размещение компьютеров в безопасных местах и использование камер видеонаблюдения. Обучение пользователей и разработка политики безопасности позволят предотвратить атаки. Тем не менее, проведение формальных процедур максимально снизит вероятность того, что неосторожность или безответственность станут угрозой безопасности. В обширной, быстро меняющейся и относительно новой среде интернета невозможно обеспечить идеальную защиту. Однако можно снизить вероятность серьезных убытков или катастрофических последствий, приняв адекватные меры предосторожности. Если организация правильно защищена, то всегда возможно ее восстановление. Потенциальные потери сводятся к минимуму, если разработан план решения подобных проблем. Отсюда следует, что обеспечение безопасности включает в себя три основные задачи. Предотвращение – создание защитных процедур и защищенной веб-среды, предотвращающей попытки вторжения злоумышленников и снижающей потенциальный риск или потери. Обнаружение – отслеживание действий, выполняемых в интернете, для немедленного выявления изменений в событиях, связанных с безопасностью. Реагирование – выполнение мероприятий по контролю или пресечению вредоносных действий при обнаружении атаки или вторжения. Организации необходимо иметь также план восстановления, включающий наличие дублирующих систем и изолированных резервных копий.

Независимо от типа, вредоносные программы способны наносить значительный ущерб, реализуя любые угрозы информации — угрозы нарушения целостности, конфиденциальности, доступности.

Обращайтесь к нам, если вам нужно обеспечить безопасную работу ваших сайтов, если требуется антивирусная защита — это работа профессиональных администраторов.

Добавить комментарий