.


- Как спасти сайт фирмы от нападения хакеров.


Как спасти сайт фирмы от нападения хакеров.

Сотни, если не тысячи сайтов теперь ломают не сами люди, а созданные ими специальные скрипты-коды и программы. Причем угроза для электронных страниц растет, если уровень безопасности визитки вашей организации во всемирной сети Интернет - низкий, объясняют тернопольские программисты

Хакерские атаки на сайты фирм в последнее время участились.

Поэтому программисты рекомендуют бизнесменам защищать свои веб-ресурсы от злоумышленников.

Например, недавно злоумышленники взломали один Интернет-магазин, который принимал оплату электронными деньгами. Хакеры, как рассказал один тернопольский программист, изменили номера электронных кошельков на свои. Поскольку это случилось в выходные, никто ничего не заметил. Однако за это время в магазине совершили несколько десятков покупок. Поэтому все деньги ушли не владельцам магазина, а на счета злоумышленников.

- Обычно при взломе сайта злоумышленник получает полный контроль над всем, что там разместили - тексты, графика, фото и даже e-mail письма, - рассказывает директор студии веб-дизайна "Артес" Александр Пильгун. - Если это Интернет-магазин, то в руки хакеров попадают и конфиденциальные данные о заказах и клиентов. А это - опасно, особенно когда за такими действиями стоит конкурент.

Следите за изменениями

Конечно, любой может заметить, что в работе сайта что-то не так. Если "обрисовали" страницы или испортили текст, то это сразу видно, говорит доцент кафедры компьютерной инженерии техуниверситета, кандидат технических наук Андрей Луцк. Он преподает соответствующий курс в вузе - "Комплексное обеспечение информационной компьютерной безопасности".

- Стоит хотя бы раз в день заходить на свой сайт, - советует Александр Пильгун. - Запомните, какая информация и как именно размещенна информация. Если заметили что-то, чего вы не делали, это - первый признак того, что сайт привлек внимание хакеров. Если заходите на сайт и антивирус начинает информировать о заражении, что-бы уходить со страниц сайта, это также тревожный сигнал.

Сейчас поисковые системы Google и Яндекс, под которые в основном и происходит поисковое продвижение сайта, предупреждают о заражении сайта в результатах своего поиска. Кроме того, информируют владельца сайта о поражении, объясняет господин Пильгун. Для этого нужно быть зарегистрированным пользователем.

- Если на вашем сайте есть форум, гостевая книга или блог, то, скорее всего, вы уже столкнулись с проявлениями спама, - говорит он. - Это массовые регистрации пользователей на сайте и бесчисленное количество сообщений со ссылками на страницы с пор...фией, онлайн-казино и другим.

"Работа" конкурентов

Заблокировать предоставление определенной услуги на сайте или парализовать его работу, как рассказывает Андрей Луцк, могут прежде всего конкуренты. Ломают сайты и просто так, чтобы показать их низкий уровень. Т.е. намекнуть на тех, кто "писал" его или сейчас обслуживает.

- Бывает, сайты фирм взламывают злоумышленники, чтобы шантажировать кого-то ради получения денег, - продолжает специалист. - Изредка поломку автоматически влечет "троянская" программа или вирус. Но это происходит лишь тогда, когда уровень безопасности сайта - действительно низкий.

Иногда в сайт могут интегрировать вредоносное программное обеспечение, которое может сработать в определенное, заранее указанное время, или даже атаковать другие сайты. Как объясняет господин Луцк, злоумышленники могут действовать, как в обычном магазине, - обрисовать краской из баллончика, побить витрины и т.п.. Вы сразу заметите такое нападение и устраните его.

- А когда в кассовом аппарате что-то намудрят и он начнет плохо считать, сразу вы этого и не заметите, - говорит специалист. - Все зависит от фантазии и цели злоумышленника. Однако взломанный сайт - это потеря как денег, так и репутации.

Виноват сам пользователь

Рост числа взломов сайтов, как считает господин Пильгун, связано прежде всего с тем, что в сеть с каждым днем вливается очень много людей: школьников, студентов, домохозяек. Любой сейчас, не имея специальных знаний, может создать свою веб-страницу, блог, форум или гостевую книгу.

- Обычно все это создают на бесплатных скриптах, движках, которые, в свою очередь, имеют много "дыр", через которые злоумышленник легко способен проникнуть внутрь системы, - говорит Александр Пильгун. - То есть создать сайт могут все, но защитить его не всегда удается.

Кроме того, сам процесс взлома стал автоматическим. Сотни, если не тысячи сайтов, по его словам, теперь ломают не сами люди, а созданные ими специальные скрипты и программы.

- Способствует росту количества хакерских атак и доступность Интернета, ведь компьютер с доступом теперь едва ли не в каждой квартире, - продолжает господин Пильгун. - А во всемирной сети есть много информации о том, как взламывать сайты. Желающих попробовать свои силы тоже хватает.

Также взломать сайт, по его словам, могут и с целью похищения базы данных пользователей магазина с их емейлами. Впоследствии на эти адреса будут посылать спам.

- Пользователи обычно имеют один пароль на всё. И сначала, взломав пароли к почте, впоследствии хакеры ломают и все остальные, - объясняет он. - Причем таким образом мошенники могут украсть базу данных пользователей с номерами, а иногда и кодами кредиток.

Специалисты напоминают, что не стоит создавать пароль на электронную почту или другие ресурсы из цифр своей даты рождения или других дат, которые легко угадать.

Всегда делайте резервные копии

Хороший администратор сайта должен резервировать все данные, отмечают ИТ-специалисты. Тогда после нападения хакеров веб-ресурс фирмы можно восстановить с копии.

Актуальный "резерв" сайта, как говорит Александр Пильгун, стоит иметь всегда.

- Кроме того, нужно немедленно проанализировать системные журналы, чтобы выяснить причины взлома, - добавляет Андрей Луцк. - Тогда вы сможете сразу же "залатать дыры" сайта.

Восстановление сайта, как говорит господин Пильгун, лучше доверить специалистам. Впрочем, при наличии соответствующих знаний, попробовать сделать все самому тоже можно.

- Однако важно не только восстановить сайт, но и сразу позаботиться о том, чтобы в будущем его снова не сломали, - говорит он.

Вовремя все обновляйте

Если пользуетесь бесплатным программным обеспечением, то следите за его обновлениями и заботьтесь о том, чтобы своевременно обновлять установленные на вашем веб-сайте программы до последней версии, говорят программисты.

Также защитить сайт фирмы от нападения хакеров поможет постоянное отслеживание его потенциально опасных мест.

- Конечно, сам сайт - это программа, соответственно, в ней или не должно быть ошибок или их количество разработчики должны минимизировать, - объясняет преподаватель техуниверситета Андрей Луцк.

Берегите информацию

Чтобы защитить сайт, как отмечает специалист, следует проводить аудит безопасности.

- Защитой сайта должен заниматься разработчик на этапе собственной разработки и дальнейшего сопровождения, а также администратор, обслуживающий сервер, предоставляющий хостинг сайта, - объясняет Андрей Луцк. - В частности они должны использовать файерволы с различными специфическими конфигурациями, IDS (Intrusion Detection System - системы обнаружения вторжений), антивирусные программы и тому подобное.

Специалисты, конечно же, рекомендуют пользоваться только лицензионным программным обеспечением - операционными системами, файерволами, антивирусами.

- Это поможет избежать многих проблем, связанных с вирусами и безопасностью вашей конфиденциальной информации, - объясняет господин Пильгун.

В случае, если ваш сайт создан давно, то стоит обратиться к IT-специалистам, чтобы те осмотрели его.

Ведь время не стоит на месте и технологии взлома и защиты также.

- Не используйте один пароль и логин для e-mail, аккаунт на "Одноклассниках", "В контакте" и для своего сайта, - настаивает специалист. - Берегите свою информацию и заботьтесь о ее защите.


2011-10-20 14:41:49


Новости в сети.





Обзор сети
.


.

Рекомендуем
.

Все о рекламе в Интернет

Иногда ищут и такое


.