Здається, вас зламали: Як захистити свій інтернет-магазин від злому

0














02.08.2017 10:30

Хакерські атаки на інтернет-магазини поділяються на дві групи:

Цілеспрямований злом

Такого частіше піддаються великі інтернет-магазини. Окремо взятий сайт зламати складно, оскільки необхідно цілеспрямовано шукати помилки на ньому, для чого буде потрібно найняти досвідчених і дорогих фахівців. Тому на дрібний і середній бізнес хакери звертають увагу рідше.

Масовий взлом

Така атака спрямована не на конкретний магазин, а на сайти з певною вразливістю у використовуваному програмному забезпеченні. Наприклад, якщо хакери помітили уразливість в CMS або конкретному модулі, то «покласти» можуть кілька десятків або сотень сайтів відразу. При цьому сам процес злому частіше автоматизований, як і пошук сайтів з виявленою помилкою. Такий атаці піддаються всі сайти, незалежно від їх величини або значимості.

Навіщо зламують інтернет-магазини?

  • Для розміщення сторонніх посилань, реклами і розсилки спаму з метою заробітку. Такий злом часто відбувається непомітно для власника сайту. Якщо власник недостатньо технічно підкований і не проводить регулярний моніторинг сайту, то першими злом можуть виявити пошуковики або хостер. Іноді можуть поскаржитися лояльні покупці, втомившись від розсилки спаму. Це найбільш поширений варіант злому, т. к. хакери можуть довго отримувати прибуток, залишаючись непоміченими.
  • Для отримання грошової винагороди від власників сайту. Такий злом відразу помітний, оскільки при спробі заходу на сайт замість нього з’явиться заглушка з повідомленням про злом.
  • На замовлення конкурентів. Сайт ламають з метою вкрасти дані клієнтів або нашкодити бізнесу конкурента. Це найбільш рідкісний випадок, т. к. не кожна компанія може дозволити собі витратити чималу кількість грошей на злом сайту конкурента.
  • Заради спортивного інтересу. Зламати сайт можуть і просто так, заради розваги або щоб «набити руку» для більш великих зломів. Зараз таке відбувається не так часто, як раніше. Хакери все більше шукають фінансову вигоду і все менше працюють «заради мистецтва».
  • Трохи статистики

    За даними Google за березень 2016 року 50 млн відвідувачів були сповіщені про те, що зламані сайти намагалися вкрасти особисту інформацію користувачів або встановити вірус. Рік тому, у березні 2015-го, таких користувачів було 17 млн.

    Коли пошукач виявляє підозрілі дії на сайті, позначає його.

    Наприклад, даний сайт після скорочення посилання замінює її на іншу

    За даними компанії «Ревизиум», 54% безкоштовних шаблонів WordPress містять критичні уразливості, які можна використовувати для злому сайтів (осінь 2014 року).

    В цілому, найбільш вразливі щодо кількості зламаних сайтів, платформи в 2016 році: WordPress, Joomla та Magento. Високий ризик зараження серед самописних сайтів.

    Джерело

    Як зламують сайти?

    Найчастіше процес злому для хакерів — не така складна задача. Особливо якщо мова йде про цілеспрямоване зломі. Наведемо простий приклад того, як знаючи конкретну вразливість, швидко знайти сайти, на яких вона міститься.

    Існує база, яка називається Google Hacking Database. В ній збираються так звані дорки — ключові слова, за допомогою яких можна знайти сайти з певною уразливістю в пошуковій видачі Google.

    Один з таких дорков дозволяє шукати сайти з відкритими списками розсилки, до яких можна переглянути службові файли, в т. ч. паролі. Якщо вбити дорк в пошуковий рядок Google видасть список сайтів з цією уразливістю.

    При переході на сайт відкривається каталог, в якому можна знайти дані для доступу до бази даних або сервера.

    Джерело

    І це лише один приклад, а таких методів є багато. І чим досвідченіше хакер, тим більше «секретів» у його розпорядженні.

    Приклади зломів інтернет-магазинів
    Класичний злом

    Знайшовши уразливість на сайті, хакер вішає на головну сторінку заглушку зі своїми контактами та інформацією про те, що сайт зламаний. Найчастіше, власник самостійно робить спроби виправити ситуацію, але без належного досвіду це не виходить, тоді зловмисник може сам звернутися до власника. Нижче приклад такого листа.

    Джерело

    Фейкові замовлення

    Це не класичний варіант, оскільки безпосередньо злом сайту не здійснюється. Однак проблем від нього буде не менше, ніж від звичайної хакерської атаки. Хакери пишуть спеціальну програму, яка генерує багато фейкових замовлень в інтернет-магазині. Наприклад, якщо стандартна кількість замовлень в день — 100, фейкових може прийти 1000. Відрізнити їх від реальних можна: зазначені телефон і email або реально існують, або виглядають правдоподібно.

    Це робиться, щоб «зламати» бізнес-процеси інтернет-магазину. Менеджери обдзвонюють всі замовлення поспіль і до деякої частини реальних можуть просто не дістатися. Це щоденна втрата клієнтів і прибутку.

    Для виправлення ситуації хакери також вимагають грошей, як в прикладі нижче.

    Джерело

    Злом заради злому

    Один з прикладів злому just for fun. На сайті розмістили заглушку з інформацією про те, що він був зламаний. Ніякі вимоги власникам не пред’явили.

    Джерело

    Злом за допомогою фішингової листа

    Фішінговий лист — найпростіший спосіб отримати доступ до важливої інформації або заразити комп’ютер або сайт вірусом. Один з прикладів такого листа прийшов нібито від авторитетного джерела з проханням підтвердити право володіння ресурсом. На ділі перейшовши по посиланню користувач встановить на свій сайт шкідливий скрипт.

    Джерело

    Чи є безпечні CMS?

    На 100% захищених платформ немає. При потрібній кількості часу і грошей зламати можна будь-який сайт. При цьому набагато більше схильні до злому саме opensource-платформи з двох причин.

    Код opensource-рішень знаходиться у вільному доступі, тому шукати недоробки і уразливості може будь-яка людина в будь-який час. І хакери постійно цим займаються.

    Розробкою модулів для таких платформ займаються сторонні розробники. Часто вони допускають багато помилок, які згодом використовуються хакерами для злому. Написаний недосвідченими розробниками код сама платформа не перевіряє, а модулі з вразливістю можна вільно викачати і встановити на сайт інтернет-магазину.

    Ламати сайт, створений на спеціалізованій CMS з закритим кодом, для хакерів немає особливого сенсу (тільки якщо це не робиться за замовленням на конкретний сайт). Шукати уразливості доведеться дуже довго, а отриманий прибуток того не варто. До того ж, розробники і тестувальники з боку платформи постійно тестують і покращують свій продукт. А також моніторять створені сайти, і в разі злому виправляють ситуацію і закривають вразливість. Навіть якщо злом не помітив сам власник.

    Як захистити свій інтернет-магазин?

    Як вже було сказано раніше, повністю усунути загрозу злому не можна. Однак її можна звести до мінімуму, виконавши ряд наступних рекомендацій.

  • Якщо створюєте інтернет-магазин на базі безкоштовної CMS, по можливості зведіть до мінімуму встановлення додаткових плагінів і не використовуйте безкоштовні шаблони. В них знаходиться найбільше критичних вразливостей, які хакери використовують для злому.
  • Регулярно міняйте паролі від сайту видалення неактивних користувачів з правами адміністратора.
  • Встановлюйте всі оновлення. Пошуком помилок і лазівок для злому займаються не тільки хакери, але і розробники платформи. Тому вони регулярно випускають оновлення з усуненням помилок.
  • Якщо є така можливість, вибирайте CMS з закритим кодом. Крім переваг, описаних вище, варто зазначити, що команда, яка розробила CMS, швидко виправить ситуацію, якщо злом все ж таки станеться, і допоможе відновити дані.
  • Використовуйте спеціальні програми для захисту і моніторингу стану сайту. Їх установку краще довірити професіоналам з досвідом із захисту сайтів від хакерських атак.
  • Дотримання цих простих рекомендацій допоможе мінімізувати ймовірність злому, а значить — захистити ваш бізнес.

    Автор: Ігор Стольницкий, СЕО компанії «Хорошоп»

    Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нам.

    Источник

    Натисніть на стрілку що б перейти до наступної сторінки

    Оставить комментарий