Решать проблемы с безопасностью сайта гораздо труднее, чем заранее позаботиться о том, как их избежать. Об этом сегодня расскажет Илья Шабанов — генеральный директор независимого информационно-аналитического центра по информационной безопасности Anti-Malware.ru.
Маргарита: Илья, скажите, какие основные угрозы информационной безопасности веб-сайтов вы видите? Какие неприятности это за собой влечёт?
Илья: Злоумышленники действуют в нескольких направлениях.
Во-первых, они могут организовать DDoS-атаку. В этом случае веб-сайт становится нерабочим из-за волны фейковых запросов от ботов, а обычные пользователи просто не могут туда зайти. Оказываются перегружен либо сам сервер, либо каналы связи. Организовать такую атаку достаточно просто: это стоит для злоумышленников сущие копейки, а ущерб из-за простоя будет достаточно серьёзный. Сумму легко посчитать — она зависит от доходов, и это прямые убытки.
Второй вектор атаки — взлом веб-сайта. Если по какой-то причине DDoS-атака не увенчалась успехом или злоумышленники начали действовать более изящно, они могут взломать веб-сайт, используя ту или иную уязвимость. Найти эту уязвимость для большинства сайтов не составляет труда. Часть веб-сайтов создана на базе готовых движков, и там, как правило, куча дыр, которые могут быть эксплуатированы.
Злоумышленники этим пользуются и часто проводят в массовые заражения. Это может быть кто-то из конкурентов или обиженных клиентов. Они могу взломать сайт и вывести его из строя, удалить всю информацию, включая бэкапы.
В этом случае восстановление сайта займет несколько дней или недель. В худшем случае придётся делать его заново. Сайты взламывают, удаляют оттуда всю информацию, которая была, все базы данных, которые, как правило, там же и хранятся. И сайт компании оказывается полностью уничтоженным. Делать его заново — прямые убытки.
И, наконец, третье направление. Если на сайте есть какие-то конфиденциальные или персональные данные, ведётся какая-то регистрация, есть какая-то база подписчиков, возможно, какие-то документы хранятся в закрытом доступе. Взлом такого сайта может привести к утечке этой информации. Это может повлечь за собой штрафы, юридические риски, потерю части дохода. Если утечет база клиентов, то они могут просто уйти из этой компании.
Маргарита: О чем необходимо позаботиться владельцам сайтов в сфере информационной безопасности?
Илья: Нужно составить схему резервного копирования. Вся информация на сайте обязательно должна надёжно резервироваться, желательно хранить эту копию не на том же сервере, а на каком-то другом ресурсе. Например, в Amazon Web Services. В случае небольших компаний можно сделать локальные резервные копии на стационарный компьютер, особенно если база не очень объёмная. Делать это нужно регулярно, т.к. в случае взлома сайта можно будет и восстановить его с минимальными потерями.
Обязательно нужно следить за обновлением программного обеспечения как самого сервера, так и системы управление контентом (прим. CMS). Когда мы закрываем базовый уровень, то должны озадачиться тем, что сами скрипты веб-сайта могут быть уязвимы. Они также должны обновляться, эти обновления нужно отслеживать. Такую работу должен выполнять веб-мастер. Так мы минимизируем возможности взлома сайтов извне.
Для всех угроз безопасности сайта нужно заранее изучить сценарий защиты. Изучить, как быстро организовать защиту от DDoS, от взлома, как восстановиться из бэкапа. То есть в момент обнаружения проблемы надо сразу понимать, кому звонить, куда бежать. Есть провайдеры услуг защиты, их достаточно много, цены у них довольно щадящие. Заботу о безопасности сайта лучше отдать на аутсорс. Есть множество специалистов, которые специализируются на такого рода работе.
Если вы защитились от DDoS-атак, закрыли типовые уязвимости программного обеспечения, то есть ещё такой уровень угроз: злоумышленники могут в буквальном смысле нанять хакеров, которые найдут уникальные уязвимости именно в вашем сайте и всё равно его взломают.
Поэтому я рекомендую в случае повышенных рисков воспользоваться Web Application Firewall. Это файерволлы для веб-приложений. Продаётся услуга как интернет-сервис. Ваш трафик будет проходить через специальные фильтры, атаки будут отфильтрованы, что создаст дополнительный уровень защиты.
Вывод можно сделать такой: если не обезопасить сайт от внешних угроз, то может случиться следующее:
- вывод сайта из строя (восстановление стоит денег, времени и других ресурсов);
- утечка конфиденциальных данных, что выльется в репутационные потери и штрафы;
- утечка информации о клиентах, их могут переманить к конкуренту, что влечет за собой финансовые потери;
- при компрометации сайта там может быть размещена любая информация, порочащая вашу репутацию: реклама, вирусы, которые заражают пользователей сайта.
Илья Шабанов,
Генеральный директор информационно-аналитического центра Anti-Malware.ru
(Фотография опубликована с разрешения владельца)
