Здається, вас зламали: Як захистити свій інтернет-магазин від злому

0














02.08.2017 10:30

Хакерські атаки на інтернет-магазини поділяються на дві групи:

Цілеспрямований злом

Такого частіше піддаються великі інтернет-магазини. Окремо взятий сайт зламати складно, оскільки необхідно цілеспрямовано шукати помилки на ньому, для чого буде потрібно найняти досвідчених і дорогих фахівців. Тому на дрібний і середній бізнес хакери звертають увагу рідше.

Масовий взлом

Така атака спрямована не на конкретний магазин, а на сайти з певною вразливістю у використовуваному програмному забезпеченні. Наприклад, якщо хакери помітили уразливість в CMS або конкретному модулі, то «покласти» можуть кілька десятків або сотень сайтів відразу. При цьому сам процес злому частіше автоматизований, як і пошук сайтів з виявленою помилкою. Такий атаці піддаються всі сайти, незалежно від їх величини або значимості.

Навіщо зламують інтернет-магазини?

  • Для розміщення сторонніх посилань, реклами і розсилки спаму з метою заробітку. Такий злом часто відбувається непомітно для власника сайту. Якщо власник недостатньо технічно підкований і не проводить регулярний моніторинг сайту, то першими злом можуть виявити пошуковики або хостер. Іноді можуть поскаржитися лояльні покупці, втомившись від розсилки спаму. Це найбільш поширений варіант злому, т. к. хакери можуть довго отримувати прибуток, залишаючись непоміченими.
  • Для отримання грошової винагороди від власників сайту. Такий злом відразу помітний, оскільки при спробі заходу на сайт замість нього з’явиться заглушка з повідомленням про злом.
  • На замовлення конкурентів. Сайт ламають з метою вкрасти дані клієнтів або нашкодити бізнесу конкурента. Це найбільш рідкісний випадок, т. к. не кожна компанія може дозволити собі витратити чималу кількість грошей на злом сайту конкурента.
  • Заради спортивного інтересу. Зламати сайт можуть і просто так, заради розваги або щоб «набити руку» для більш великих зломів. Зараз таке відбувається не так часто, як раніше. Хакери все більше шукають фінансову вигоду і все менше працюють «заради мистецтва».
  • Трохи статистики

    За даними Google за березень 2016 року 50 млн відвідувачів були сповіщені про те, що зламані сайти намагалися вкрасти особисту інформацію користувачів або встановити вірус. Рік тому, у березні 2015-го, таких користувачів було 17 млн.

    Коли пошукач виявляє підозрілі дії на сайті, позначає його.

    Наприклад, даний сайт після скорочення посилання замінює її на іншу

    За даними компанії «Ревизиум», 54% безкоштовних шаблонів WordPress містять критичні уразливості, які можна використовувати для злому сайтів (осінь 2014 року).

    В цілому, найбільш вразливі щодо кількості зламаних сайтів, платформи в 2016 році: WordPress, Joomla та Magento. Високий ризик зараження серед самописних сайтів.

    Джерело

    Як зламують сайти?

    Найчастіше процес злому для хакерів — не така складна задача. Особливо якщо мова йде про цілеспрямоване зломі. Наведемо простий приклад того, як знаючи конкретну вразливість, швидко знайти сайти, на яких вона міститься.

    Існує база, яка називається Google Hacking Database. В ній збираються так звані дорки — ключові слова, за допомогою яких можна знайти сайти з певною уразливістю в пошуковій видачі Google.

    Один з таких дорков дозволяє шукати сайти з відкритими списками розсилки, до яких можна переглянути службові файли, в т. ч. паролі. Якщо вбити дорк в пошуковий рядок Google видасть список сайтів з цією уразливістю.

    При переході на сайт відкривається каталог, в якому можна знайти дані для доступу до бази даних або сервера.

    Джерело

    І це лише один приклад, а таких методів є багато. І чим досвідченіше хакер, тим більше «секретів» у його розпорядженні.

    Приклади зломів інтернет-магазинів
    Класичний злом

    Знайшовши уразливість на сайті, хакер вішає на головну сторінку заглушку зі своїми контактами та інформацією про те, що сайт зламаний. Найчастіше, власник самостійно робить спроби виправити ситуацію, але без належного досвіду це не виходить, тоді зловмисник може сам звернутися до власника. Нижче приклад такого листа.

    Натисніть на стрілку що б перейти до наступної сторінки