6. März 2015 um 00:43 Uhr

Website-Sicherheitsaudit – Identifizierung von Risiken und Bedrohungen

• Informationssicherheit

Site Security Audit (Überprüfung der Site auf Schwachstellen) ist eine Reihe von Verfahren, die darauf abzielen, den stabilen Betrieb einer Webressource, Datensicherheit und Risikominderung sicherzustellen.

Es ist kein Geheimnis, dass die Wirtschaftslage jetzt auch im Wettbewerb neue Regeln diktiert. Waren früher der „Krieg der Technologien“, Cyberspionage und destruktive Aktionen vor allem das Los großer Konzerne oder ganzer Staaten, werden diese Methoden heute recht erfolgreich im Mittelstand eingesetzt.

Wir lassen vorerst Offline-Websites von Unternehmen beiseite, aber heute werden wir über kommerzielle Websites sprechen, deren Haupteinkommen mit Internetaktivitäten zusammenhängt.

Ein Site-Sicherheitsaudit ist eine Reihe von Arbeiten zur Identifizierung von Fehlern im Site-Code und in der Serversoftware, die von Angreifern zum Angriff und Hacken der Site verwendet werden können.

Die Motivation von Angreifern kann unterschiedlich sein – es ist sowohl Prahlerei als auch die Suche nach Vorteilen sowohl für sich selbst als auch durch die Arbeit für einen „Auftrag“.

Von den neuesten "hochkarätigen" Beispielen - Hacking der freiberuflichen Börse FL.ru

Screenshot der Nachricht des Angreifers im Auftrag eines der Administratoren

Hier hat die Ressource eindeutig einen Reputationsschaden erlitten, die Nutzerbindung wurde verringert. Neue Nutzer können schwer zu gewinnen sein: www.google.ru/search?ie=UTF-8&hl=ru&q=FL.ru
Als Ergebnis der GOOGLE-Suchergebnisse für FL.RU dreht sich das zweite Thema um Habré über das Auslaugen der Benutzerbasis.

Was würde ein Sicherheitsaudit der FL.RU-Börse ergeben – die Auswahl von Passwörtern für Ressourcenadministratorkonten würde helfen, diese Konten zu identifizieren. Zusätzliche Empfehlungen und Regeln für ihre Einhaltung würden dazu beitragen, ein solches unglückliches Versehen zu vermeiden. Die fehlende Beschränkung des Zugriffs auf kritische Funktionen (Benutzerkonten) von einer nicht vertrauenswürdigen IP-Adresse verschlimmerte die Situation nur noch.

Die Reputationsrisiken beim Hacken der Unternehmenswebsite wirken sich natürlich auf die Rentabilität des Unternehmens aus. Es besteht aber auch die unmittelbare Gefahr des Diebstahls von für das Unternehmen wertvollen Daten. Website des Unternehmens im Zusammenhang mit Online-Aktivitäten - Online-Shop, elektronischer Austausch usw. - das Hauptwerkzeug zur Erzielung von Gewinnen - enthält häufig eine Kundendatenbank, die umso wertvoller ist, wenn die Dienstleistung eine langfristige Zusammenarbeit mit dem Kunden, wiederholte Einkäufe usw. beinhaltet.

Auch Manipulationen von Zahlungsdaten, betrügerische Transaktionen in Ein-/Auszahlungssystemen oder Zahlungssystemen können dem Unternehmen großen Schaden zufügen.

Angreifer, die die Site angreifen, können bedingt in zwei Typen eingeteilt werden:

1. Wir nehmen alles, was schlecht liegt.

Diese Art von Angreifern versucht, Zugang zu einer großen Anzahl von Websites zu erhalten, verwendet primitive Techniken, „Noise in the Logs“. Typischerweise scannen solche Akteure die Website(s) mit beliebten Schwachstellenscannern oder suchen nach anfälligen CMS für einen bestimmten Exploit. Sie könnten sowohl an der Benutzerbasis als auch am banalen Iframe auf dem sogenannten. Exploit-Paket.

Suche nach Komplizen zur Begehung einer Straftat nach Artikel 273 des Strafgesetzbuches der Russischen Föderation

Eine rechtzeitige Sicherheitsüberprüfung der Webanwendung hilft dabei, anfällige Komponenten und Problembereiche der Website zu identifizieren. Empfehlungen helfen Ihnen, Hackerangriffe abzuwehren.

2. Wir greifen ein bestimmtes Ziel an.

Diese Arten von Angreifern sind normalerweise motiviert, bestimmte Daten zu erhalten oder zu zerstören:

Ankündigungen in „Beinahe-Hacker“-Foren

In diesem Fall beschränkt sich der Angreifer nicht auf passive Methoden – höchstwahrscheinlich greift er die Site an, bis er das gewünschte Ergebnis erzielt, wobei er alle möglichen Kombinationen von Angriffsvektoren verwendet.

Ein umfassendes Sicherheitsaudit, das in der Regel folgende Maßnahmen umfasst, kann helfen, die Sicherheit einer Seite deutlich zu erhöhen:

• Suche nach Schwachstellen in Serverkomponenten;
• Suche nach Schwachstellen in der Webumgebung des Servers;
• Auf Remote-Ausführung von beliebigem Code prüfen;
• Überprüfung auf Injektionen (Code-Injektion);
• Versucht, das Webressourcen-Authentifizierungssystem zu umgehen;
• Überprüfung einer Webressource auf „XSS“-/„CSRF“-Schwachstellen;
• Versuche, privilegierte Konten (oder Sitzungen solcher Konten) abzufangen;
• Versuche, Remote File Inclusion / Local File Inclusion durchzuführen;
• Suche nach Komponenten mit bekannten Schwachstellen;
• Suchen Sie nach Weiterleitungen zu anderen Websites und öffnen Sie Weiterleitungen;
• Scannen von Verzeichnissen und Dateien mit Brute Force und "Google Hack";
• Analyse von Suchformularen, Registrierungsformularen, Vollmachtsformularen usw.;
• Überprüfung der Ressource auf die Möglichkeit, vertrauliche und geheime Informationen offen zu erhalten;
• Attacken der Race-Condition-Klasse;
• Einbetten von XML-Entitäten;
• Auswahl von Passwörtern.

Das Website-Sicherheitsaudit ist eine proaktive Maßnahme, die es Ihnen ermöglicht, eine angemessene Bewertung der Sicherheit der Unternehmensressourcen, vollständige Informationen über die gefundenen Schwachstellen, mögliche Angriffsszenarien und Empfehlungen zu deren Beseitigung zu erhalten. Dies ist in der Tat kein Ereignis, sondern ein kontinuierlicher Prozess, um die Sicherheit der Geschäftsprozesse der Website des Unternehmens zu gewährleisten, den Ruf des Unternehmens, das Wirtschaftswachstum und die Geschäftsentwicklung aufrechtzuerhalten.

Warten Sie nicht, bis Ihre Website von Eindringlingen angegriffen wird – bestellen Sie ein umfassendes Website-Sicherheitsaudit von Profis.

Die Bedeutung der Informationssicherheit wächst von Jahr zu Jahr, da Betrug weit verbreitet ist und neue Methoden der Täuschung im Internet auftauchen. Und eine der einfachsten Betrugsmöglichkeiten im Internet bleibt die Verbreitung von bösartigen Links. Durch Klicken auf einen solchen Link gelangt der Benutzer auf die Seite von Eindringlingen, von wo Viren, Backdoors und andere Malware heruntergeladen werden können. Diese Methode ist beliebt, weil sich Menschen täglich Links zu Artikeln, Dateien, Videos und anderen Inhalten schicken und die Aufmerksamkeit sinkt. Benutzer gewöhnen sich daran, dass alle Links zu vertrauten, sicheren und vertrauenswürdigen Seiten führen, und sehen nicht mehr auf den Text dessen, was sie mit der Maus anklicken.

Einige Websites sehen absolut normal aus, wenn sie von einem Computer aus aufgerufen werden. Wenn Sie jedoch von einem Mobilgerät darauf zugreifen, können Sie auf eine Website mit unangenehmen Inhalten gelangen, von der das Gerät einfach blockiert wird. Weiterleitungen können völlig unbemerkt passieren, daher verzichten Power-User in der Regel darauf, Links von Handys oder Tablets anzuklicken.

Hier sind ein paar einfache Tipps, die Ihnen helfen, Schäden zu vermeiden, die durch Einbrecher verursacht werden könnten:

Denken Sie daran! Betrüger werden immer versuchen, ehrliche Bürger zu betrügen und sich neue Täuschungsmethoden auszudenken, daher müssen sie regelmäßig aktualisiert werden. Denken Sie immer nach, bevor Sie eine Entscheidung treffen, verlassen Sie sich nicht auf reflexartige, automatische Aktionen!

Methodennummer 1. Online-Check für Dr. Netz

Auf der Website des Entwicklers von Antivirenprogrammen Dr. Web hat eine Seite mit der Funktion der Online-Überprüfung von Links aus dem Internet. Sie können selbst ähnliche Websites finden, die im Besitz bekannter Unternehmen für Antivirenpakete sind.

Auf dem Dr. Web Sie finden eine Zeile, um einen Link einzugeben. Kopieren Sie den Link, der überprüft werden muss, sorgfältig (folgen Sie ihm nicht), und fügen Sie ihn in die Zeile ein. Für die Validierung wird die gesamte URL benötigt.

Klicken Sie auf die Schaltfläche und warten Sie, bis das Ergebnis angezeigt wird. In dem sich öffnenden Fenster finden Sie umfassende Informationen zur eingegebenen URL und allen darin enthaltenen untergeordneten Links.

Methodennummer 2. 2ip

2ip.ru ist eine beliebte Website im russischsprachigen Segment des Internets, die viele nützliche Informationen und praktische Funktionen enthält. Einer von ihnen überprüft die Website auf Viren.

Gehen Sie zu 2ip.ru, geben Sie die Adresse des zu prüfenden Links in die spezielle Zeile ein und warten Sie nach dem Klicken auf „Prüfen“ auf das Ergebnis.

Der Unterschied zwischen diesem Service und der Verifizierung durch Dr. Web ist, dass Dr. Das Web geht ins Detail und gibt einen vollständigen Bericht aller untergeordneten Links.

Video - So überprüfen Sie einen Link auf Sicherheit

In letzter Zeit ist das Internet zum Hauptlebensraum für Viren geworden, da sie nur dort effektiv wirken können Verbreitung auf Benutzercomputern. Vorbei sind die Zeiten, in denen Systeme über Festplatten oder Flash-Karten infiziert wurden. Mit der Zunahme der heruntergeladenen Informationen hat auch die Zahl der infizierten Computer zugenommen, da die Benutzer die Bedrohung aus dem Internet als etwas Abstraktes wahrnehmen, das sie nicht betrifft.

Leider ist es nicht. Die Vernachlässigung der Grundlagen der Sicherheit kann unsere gespeicherten Daten gefährden Festplatte. Indikativ wurden Infektionen von Computern großer Konzerne Ransomware-Virus, der Geld für das Entsperren erpresste und die Daten anderweitig verschlüsselte. Die meisten von ihnen haben es sich aufgrund banaler Unaufmerksamkeit zugezogen.

Infektionsprävention

Zunächst müssen Sie Antivirenprogramme verwenden. Die meisten von ihnen sind fähig Filter Verkehr, voraus Warnung Benutzer über die Gefahr, die auf der geöffneten Ressource lauert. Auch kostenlose Versionen können den Schutz Ihres Computers erheblich verbessern.

Zweitens sollten Sie zu gehen Browser, in die eingebettet ist Website-Check. Sie warnen vor der Gefahr, die Benutzer auf einer bestimmten Website erwartet. Einer von diesen - Yandex-Browser. Standardmäßig darin eingebaut Plugin, das Scannen der Website und das Einschränken des Zugriffs auf offenkundig bösartige Ressourcen. Wenn der Benutzer versucht, auf eine solche Seite zuzugreifen, sieht er eine Warnung über die Gefahr und einen Vorschlag, den Tab zu schließen.

Dritter Versuch überquere nicht auf verdächtige Links in sozialen Netzwerken. Vkontakte selbst warnt davor, dass die Seite gefährlich sein kann, also vernachlässigen Sie nicht die Ratschläge des Dienstes. Die meisten Infektionen passieren auf diese Weise.

Verwendung von Google zur Verifizierung

Diese Option eignet sich für Websitebesitzer, die sicherstellen möchten, dass ihre Kreationen den Benutzern des World Wide Web keinen Schaden zufügen. Wenn die Website nicht Ihnen gehört, können Sie sie nicht über Suchmaschinen überprüfen.

Beginnen wir mit Webmaster-Panel. Es befindet sich unter google.com/webmasters/tools/home (Sie müssen in Ihrem Google-Konto angemeldet sein). Klicken Sie danach auf die Schaltfläche " Ressource hinzufügen“ und geben Sie den Link zur Website in das Feld ein. Drücken Sie danach " Hinzufügen».

Danach brauchen wir bestätigen Website-Rechte. Dazu müssen Sie eine HTML-Vorlage auf der Ressource platzieren, damit Google uns identifizieren kann. Wir führen alle Aktionen aus den Anweisungen aus und klicken auf " Bestätigen».

Nach der Bestätigung können wir alle Informationen über unsere Website sehen. Wählen Sie dazu den Reiter „ Sicherheitsprobleme". Wenn sich Viren auf der Seite befinden, benachrichtigt uns das System darüber. Wenn nicht, werden wir ein solches Bild sehen.

Yandex, um nach Viren zu suchen

Im Großen und Ganzen wiederholen wir in Yandex das gleiche Verfahren wie in Google:

Doctor Web und Kaspersky

Wenn Sie die Website über diese beiden Dienste überprüfen, können Sie größtenteils zu 97 % sicher sein, dass die Website keine Viren enthält. Diese Labors haben sich jahrelang der Entwicklung von Antivirenprogrammen gewidmet, daher besteht kein Zweifel an ihrer Kompetenz. Beginnen wir mit Doctor Web.

Wir gehen auf der offiziellen Website vms.drweb.ru/online. Neben der Virenprüfung sehen Sie eine umfangreiche Auswahl Informationüber Viren und ihre Verbreitung. Der Hauptteil der Seite ist die Adressleiste in der Mitte, in die geben Sie den Link ein auf der geprüften Ressource und klicken Sie auf " Verifizieren».

Nach einiger Zeit erhalten wir eine detaillierte Beschreibung der durchgeführten Überprüfungen sowie ein Fazit über die Gefährlichkeit oder Sicherheit der Seite.

Arbeit " Kaspersky“ ist nach dem gleichen Prinzip aufgebaut. Aber auch hier können wir prüfen Dateien. Eintreten URL in der Adressleiste und klicken Sie auf verifizieren.

Im Gegensatz zum vorherigen Service werden wir nicht mit den Details der Prüfung belastet, sondern geben sofort das Ergebnis bekannt.

Andere Online-Dienste

Neben den bereits betrachteten gibt es weitere Dienste zur Überprüfung von Links:

Es kommt häufig vor, dass uns angeboten wird, einem Link zu folgen.
Und wir haben Angst. Weil wir nicht sicher sind, ob die Website, die wir besuchen, für unseren Computer sicher ist.

Ich überprüfe alle mir unbekannten Links auf der Seite Virustotal.com/ru.
Aber es gibt viele andere Seiten im Internet, wo Sie dasselbe tun können. Und da ich mich für Virustotal entschieden habe, erkläre ich es am Beispiel dieser speziellen Seite.

Außerdem können Sie die Sicherheit des Links in Dr.WEB überprüfen
in Echtzeit, online - ohne diese Seite zu verlassen.
Unten auf der Seite - Dr.WEB-Site zum Prüfen von Links.

unter Virustotal.com/de. Echtzeit, online

Erstens, damit der Link auf Russisch überprüft werden kann -
Sie müssen mit dem Browser Google Chrome oder Internet Explorer zu Virustotal.com/ru gehen. Denn Mozilla Firefox, Safari und Opera übersetzen den Text nicht sofort vom Englischen ins Russische. Unten sehen Sie einen Screenshot von Virustotal.com/en, der im Safari-Browser geöffnet wurde.

Natürlich können Sie den Link ohne Übersetzung überprüfen. Klicken Sie dazu auf den Link "URL scannen" (rot unterstrichen). Ein ähnlicher Tab wird geöffnet, wo Sie die URL eingeben, d.h. den Link, den Sie überprüfen möchten, und klicken Sie dann unten auf die große blaue Schaltfläche „Einscannen!“. (scannen) und nach kurzer Zeit erhalten Sie das Ergebnis. Aber auch auf Englisch.

So überprüfen Sie eine verdächtige Datei auf einem Computer bei Virustotal.com

So überprüfen Sie eine Datei von einem Computer aus
für Viren und Trojaner unter Virustotal.com/ru

Wie Sie oben im Screenshot sehen können, steht in der Zeile „Detection ratio:“ ein Bruch 0/20. Null auf der linken Seite bedeutet, dass keiner der an der Prüfung dieses Links beteiligten Scanner etwas Schädliches auf der geprüften Seite gefunden hat. Wenn ein oder mehrere Scanner auf der überprüften Seite etwas Negatives erkennen, wird anstelle der Zahl 0 eine Zahl angezeigt, die die Anzahl der negativen Bewertungen angibt, und die Farbe dieser Zahl ist nicht mehr grün, sondern gelb oder rot.

Nummer 20 rechts - zeigt die Anzahl der Teilnehmer
beim Crawlen von URLs und beim Einfügen einer „sauberen Website“ in die Tabelle. Und wenn ein oder mehrere Scanner auf der zu prüfenden Seite etwas Negatives feststellen, dann wird statt einer „sauberen Seite“ in grüner Farbe überprüft, dass die Seite und die Farbe dieses Eintrags nicht mehr grün sind. „Nicht bewertete Websites“ in Crawling-Ergebnissen – bedeutet „nicht bewertet“.

Das Symbol oben rechts zeigt die Reputation des geprüften Links an. Ein roter Daumen nach unten und eine Zahl stehen für negative Bewertungen, ein grüner Daumen nach oben und eine Zahl für gute Bewertungen.

Da meine Website zum Zeitpunkt dieser Überprüfung erst fünf Monate alt ist -
dann ist es ganz natürlich, dass Nullen im Symbol über den Ruf der Seite stehen.
Weder schlecht noch gut.

So überprüfen Sie kostenlos einen Link aus dem Internet
in Dr.WEB in Echtzeit, online