2015. március 6., 00:43

Weboldal biztonsági audit – kockázatok és fenyegetések azonosítása

• Információ biztonság

A webhely biztonsági auditja (a webhely sebezhetőségeinek ellenőrzése) olyan eljárások sorozata, amelyek célja a webes erőforrások stabil működése, az adatbiztonság és a kockázatok csökkentése.

Nem titok, hogy a gazdasági helyzet most új szabályokat diktál, így a versenyben is. Ha korábban a „technológiák háborúja”, a kiberkémkedés és a pusztító akciók főként a nagyvállalatok vagy egész államok sorsa volt, ma már a kis- és középvállalkozásokban is sikeresen alkalmazzák ezeket a módszereket.

Az offline céges oldalakat most hagyjuk félre, ma pedig a kereskedelmi weboldalakról lesz szó, amelyek fő bevétele az internetes tevékenységhez kapcsolódik.

A webhely biztonsági auditja a webhely kódjában és a kiszolgálószoftverben lévő hibák azonosítására szolgáló munkák összessége, amelyet a támadók a webhely megtámadására és feltörésére használhatnak.

A támadók motivációja eltérő lehet - ez egyszerre kérkedés és előnyök keresése mind személyesen, mind a "megrendelésért" való munkával.

A legújabb "nagy horderejű" példákból - az FL.ru szabadúszó tőzsde feltörése

képernyőkép a támadó üzenetéről az egyik rendszergazda nevében

Itt az erőforrás egyértelműen reputációs károkat szenvedett, a felhasználói hűség csökkent. Lehet, hogy nehéz új felhasználókat vonzani: www.google.ru/search?ie=UTF-8&hl=ru&q=FL.ru
A GOOGLE FL.RU keresési eredményeinek eredményeként a második téma a Habré a felhasználói bázis kiürítéséről szól.

Mit adna az FL.RU csere biztonsági auditja - az erőforrás-rendszergazdai fiókok jelszavainak kiválasztása segítene azonosítani ezeket a fiókokat. A betartásukra vonatkozó további ajánlások és szabályok segítenék az ilyen szerencsétlen mulasztás elkerülését. A kritikus funkciókhoz (felhasználói fiókokhoz) való hozzáférés korlátozásának hiánya nem megbízható IP-címről csak súlyosbította a helyzetet.

A cég weboldalának feltörésének hírnevét érintő kockázatok természetesen hatással lesznek a vállalat jövedelmezőségére. De fennáll a közvetlen veszély is a vállalat számára értékes adatok ellopásával. A cég online tevékenységekkel kapcsolatos webhelye - online áruház, elektronikus csere stb. - a profitszerzés fő eszköze - gyakran tartalmaz vásárlói adatbázist, annál is inkább, ha a szolgáltatás az ügyféllel való hosszú távú munkát, ismételt vásárlásokat stb.

Emellett a fizetési adatok manipulálása, a befizetési/felvételi rendszerekben vagy fizetési rendszerekben végzett csalárd tranzakciók is nagy károkat okozhatnak a vállalatnak.

Az oldalt támadó támadók feltételesen két típusra oszthatók:

1. Mindent rosszul veszünk, ami hazudik.

Az ilyen típusú támadók nagyszámú webhelyhez próbálnak hozzáférni, primitív technikákat alkalmaznak, „zajt a naplókban”. Az ilyen szereplők általában népszerű sebezhetőség-ellenőrzőkkel ellenőrzik a webhely(eke)t, vagy egy adott kizsákmányoláshoz keresik a sebezhető CMS-eket. Érdekelheti őket mind a felhasználói bázis, mind a banális iframe az ún. exploit-pack.

bűntársak felkutatása az Orosz Föderáció Büntető Törvénykönyvének 273. cikke szerinti bűncselekmény elkövetéséhez

A webalkalmazások időben elvégzett biztonsági auditja segít azonosítani a webhely sebezhető összetevőit és problémás területeit. Az ajánlások segítenek felkészülni a hackertámadások visszaszorítására.

2. Megtámadunk egy konkrét célpontot.

Az ilyen típusú támadók általában bizonyos adatok megszerzésére vagy megsemmisítésére irányulnak:

bejelentéseket a „hacker-közeli” fórumokon

Ebben az esetben a támadó nem korlátozza magát passzív módszerekre - valószínűleg addig támadja a webhelyet, amíg el nem éri a kívánt eredményt, a támadási vektorok összes lehetséges kombinációját felhasználva.

Egy átfogó biztonsági audit, amely általában a következő műveleteket tartalmazza, jelentősen növelheti a webhely biztonságát:

• Sebezhetőségek keresése a szerverösszetevőkben;
• Sebezhetőségek keresése a szerver webes környezetében;
• Tetszőleges kód távoli végrehajtásának ellenőrzése;
• Injekciók ellenőrzése (kód injekció);
• Megkísérli megkerülni a webes erőforrás-hitelesítési rendszert;
• Egy webes erőforrás ellenőrzése az "XSS" / "CSRF" sebezhetőségek szempontjából;
• Privilegizált fiókok (vagy ilyen fiókok munkameneteinek) lehallgatására irányuló kísérletek;
• Kísérletek távoli fájlbefoglalás / helyi fájlbefoglalás végrehajtására;
• Ismert sebezhetőségű összetevők keresése;
• Ellenőrizze, hogy vannak-e átirányítások más webhelyekre, és nyissa meg az átirányításokat;
• Könyvtárak és fájlok vizsgálata nyers erővel és "google hack" használatával;
• Keresési űrlapok, regisztrációs űrlapok, engedélyezési űrlapok stb. elemzése;
• Az erőforrás ellenőrzése a bizalmas és titkos információk nyílt megszerzésének lehetőségére;
• Race condition osztályú támadások;
• XML entitások beágyazása;
• Jelszavak kiválasztása.

A webhely biztonsági auditja egy proaktív intézkedés, amely lehetővé teszi, hogy megfelelő értékelést kapjon egy vállalati erőforrás biztonságáról, teljes körű tájékoztatást kapjon a talált sebezhetőségekről, a lehetséges támadási forgatókönyvekről és javaslatokról azok kiküszöbölésére. Ez valójában nem egy esemény, hanem egy folyamatos folyamat, amely a cég weboldalának üzleti folyamatainak biztonságát, az üzleti hírnév megőrzését, a gazdasági növekedést és az üzletfejlesztést szolgálja.

Ne várja meg, amíg webhelyét behatolók támadják meg – rendeljen átfogó webhelybiztonsági auditot szakemberektől.

Az információbiztonság jelentősége évről évre növekszik, mert rohamosan terjed a csalás, új megtévesztési módszerek jelennek meg a weben. Az internetes csalás egyik legegyszerűbb módja pedig továbbra is a rosszindulatú linkek terjesztése. Egy ilyen hivatkozásra kattintva a felhasználó a behatolók oldalán találja magát, ahonnan vírusok, hátsó ajtók és egyéb rosszindulatú programok tölthetők le. Ez a módszer azért népszerű, mert az emberek nap mint nap küldenek egymásnak hivatkozásokat cikkekre, fájlokra, videókra és egyéb tartalmakra, és csökken a figyelmesség. A felhasználók megszokják, hogy minden link ismerős, biztonságos, megbízható oldalakra vezet, és nem nézik a szöveget, amire kattintanak az egérrel.

Egyes webhelyek teljesen normálisnak tűnnek, ha számítógépről használják. Mobileszközről elérve azonban egy kellemetlen tartalmú oldalra juthatunk, ahonnan egyszerűen le lesz tiltva az eszköz. Az átirányítások teljesen észrevétlenül történhetnek, így a tapasztalt felhasználók általában tartózkodnak attól, hogy a telefonról vagy táblagépről származó hivatkozásokra kattintsanak.

Íme néhány egyszerű tipp, amelyek segítenek elkerülni a behatolók által okozott károkat:

Emlékezik! A csalók mindig megpróbálják becsapni a becsületes polgárokat, és új megtévesztési módszereket találnak ki, ezért minden esetben rendszeres frissítésre van szükség. Mindig gondolkozz, mielőtt döntesz, ne hagyatkozz reflexes, automatikus cselekvésekre!

1. számú módszer. Online ellenőrzés Dr. Web

A vírusirtó programok fejlesztőjének honlapján Dr. A Webnek van egy oldala, amely az internetről származó hivatkozások online ellenőrzését szolgálja. Ön is találhat hasonló oldalakat, amelyek neves vírusirtó csomagokat gyártó cégek tulajdonában vannak.

A dr. Web Talál egy sort a hivatkozás beírásához. Óvatosan másolja ki az ellenőrzést igénylő hivatkozást (ne kövesse), illessze be a sorba. A teljes URL-cím szükséges az érvényesítéshez.

Kattintson a gombra, és várja meg, amíg az eredmény megjelenik. A megnyíló ablakban átfogó információkat talál a megadott URL-ről és az abban található összes gyermeklinkről.

2. számú módszer. 2ip

A 2ip.ru egy népszerű webhely az internet orosz nyelvű szegmensében, amely sok hasznos információt és kényelmes funkciót tartalmaz. Az egyik az oldal vírusellenőrzése.

Lépjen a 2ip.ru webhelyre, írja be az ellenőrizni kívánt hivatkozás címét a speciális sorba, és az "Ellenőrzés" gombra kattintás után várja meg az eredményt.

A különbség e szolgáltatás és a Dr. A web az, hogy Dr. A web részletesebben foglalkozik, és teljes jelentést ad az összes gyermekhivatkozásról.

Videó – Hogyan ellenőrizhető a hivatkozás a biztonság érdekében

Az utóbbi időben az internet a vírusok fő élőhelyévé vált, mivel csak ott tudnak hatékonyan terjedés felhasználói számítógépeken. Elmúltak azok az idők, amikor a rendszereket lemezeken vagy flash kártyákon keresztül fertőzték meg. A letöltött információk mennyiségének növekedésével megnőtt a fertőzött számítógépek száma, mivel a felhasználók valami elvontnak és olyannak érzékelik az internet fenyegetését, ami nem érinti őket.

Sajnos nem az. A biztonság alapjainak figyelmen kívül hagyása veszélyeztetheti a tárolt adatainkat merevlemezek. Jelzővé vált a nagyvállalatok számítógépeinek fertőzése ransomware vírus, amely pénzt csalt ki a feloldásért, és más módon titkosította az adatokat. A legtöbben banális figyelmetlenség miatt szerzõdtek bele.

Fertőzés megelőzés

Először is vírusirtó programokat kell használnia. A legtöbbjük képes szűrő forgalom, előleg Figyelem felhasználókat a megnyitott erőforrásra leselkedő veszélyről. Még az ingyenes verziók is jelentősen javíthatják számítógépe védelmét.

Másodszor, el kell mennie böngészők, amelybe be van ágyazva weboldal ellenőrzése. Figyelmeztetnek arra a veszélyre, amely egy adott webhelyen leselkedik a felhasználókra. Az egyik ilyen - Yandex böngésző. Alapértelmezés szerint be van építve csatlakoztat, átvizsgálja a webhelyet, és korlátozza az őszintén rosszindulatú forrásokhoz való hozzáférést. Ha a felhasználó megpróbál hozzáférni egy ilyen oldalhoz, figyelmeztetést fog látni a veszélyről és javaslatot a lap bezárására.

Harmadszor, próbáld meg ne keresztezze gyanús linkeken a közösségi hálózatokon. Maga a Vkontakte arra figyelmeztet, hogy az oldal veszélyes lehet, ezért ne hagyja figyelmen kívül a szolgáltatás tanácsát. A legtöbb fertőzés így történik.

A Google használata az ellenőrzéshez

Ez a lehetőség azoknak a webhelytulajdonosoknak megfelelő, akik meg akarnak bizonyosodni arról, hogy alkotásaik nem károsítják a világháló felhasználóit. Ha a webhely nem az Öné, akkor nem tudja ellenőrizni a keresőmotorokon keresztül.

Kezdésként menjünk tovább webmester panel. A google.com/webmasters/tools/home címen található (be kell jelentkeznie Google-fiókjába). Ezt követően kattintson a " gombra Erőforrás hozzáadása” és a mezőbe írja be az oldal hivatkozását. Ezt követően nyomja meg a " Hozzáadás».

Ezek után szükségünk lesz megerősít webhely jogai. Ehhez el kell helyeznie egy HTML-sablont az erőforráson, hogy a Google azonosíthasson minket. Végrehajtjuk az utasítások összes műveletét, és kattintson a " megerősít».

A megerősítést követően minden információt láthatunk oldalunkról. Ehhez válassza ki a " Biztonsági kérdések". Ha vírusok vannak az oldalon, a rendszer értesít minket. Ha nem, akkor egy ilyen képet fogunk látni.

A Yandex a vírusok ellenőrzéséhez

Általánosságban elmondható, hogy a Yandexben ugyanazt az eljárást ismételjük meg, mint a Google-ban:

Doctor Web és Kaspersky

A legtöbb esetben, ha ezen a két szolgáltatáson keresztül ellenőrzi az oldalt, 97%-ig biztos lehet benne, hogy az oldal nem tartalmaz vírusokat. Ezek a laboratóriumok éveket szenteltek a vírusirtó programok fejlesztésének, így nem fér kétség a hozzáértésükhöz. Kezdjük a Doctor Web-el.

Megyünk a hivatalos vms.drweb.ru/online webhelyre. A vírusellenőrzés mellett széles választékot láthat információ a vírusokról és azok terjedéséről. Az oldal fő része a középen található címsor, amelybe írja be a linket az ellenőrzött erőforráson, és kattintson a " Ellenőrizze».

Egy idő után részletes leírást kapunk az elvégzett ellenőrzésekről, valamint egy következtetést az oldal veszélyességéről vagy biztonságáról.

munka" Kaspersky' ugyanezen az elven épül fel. Azonban itt is ellenőrizhetjük fájlokat. Belép URL a címsorban, és kattintson ellenőrizni.

Az előző szolgáltatástól eltérően nem töltjük fel az ellenőrzés részleteit, hanem azonnal megadjuk az eredményt.

Egyéb online szolgáltatások

A már figyelembe vetteken kívül további szolgáltatások is vannak a linkek ellenőrzésére:

Gyakran előfordul, hogy felajánlják nekünk, hogy kövessünk egy linket.
És félünk. Mert nem vagyunk biztosak abban, hogy az oldal, ahová megyünk, biztonságos-e a számítógépünk számára.

Ellenőrzöm az összes számomra ismeretlen linket a Virustotal.com/ru oldalon.
De sok más oldal is van az interneten, ahol ugyanezt megteheti. És mivel a Virustotal-t választottam magamnak, ennek a webhelynek a példáján fogom elmagyarázni.

Ezenkívül ellenőrizheti a link biztonságát a Dr.WEB-en
valós időben, online – az oldal elhagyása nélkül.
Az oldal alján - Dr.WEB oldal, a linkek ellenőrzéséhez.

a Virustotal.com/en oldalon. valós időben, online

Először is, hogy a linket oroszul ellenőrizni lehessen -
fel kell lépnie a Virustotal.com/ru oldalra a Google Chrome vagy az Internet Explorer böngészővel. Mert a Mozilla Firefox, a Safari és az Opera nem fordítja le azonnal a szöveget angolról oroszra. Az alábbiakban a Safari böngészőben megnyitott Virustotal.com/en képernyőképe látható.

A linket természetesen fordítás nélkül is ellenőrizheti. Ehhez kattintson az "URL beolvasása" linkre (pirossal aláhúzva). Megnyílik egy hasonló lap, ahol beírja az URL-t, pl. az ellenőrizni kívánt linket, majd kattintson az alábbi nagy kék „Beolvasás!” gombra. (szkennelés), és rövid idő múlva megkapja az eredményt. De angolul is.

Hogyan lehet ellenőrizni egy gyanús fájlt a számítógépen a Virustotal.com webhelyen

Hogyan lehet ellenőrizni egy fájlt számítógépről
vírusokra és trójaikra a Virustotal.com/ru oldalon

Amint a képernyőkép tetején látható, a „Detektálási arány:” sorban egy 0/20-as tört található. A bal oldali nulla azt jelenti, hogy a link ellenőrzésében részt vevő szkennerek egyike sem talált rosszindulatú anyagot az ellenőrzött webhelyen. Ha egy vagy több szkenner negatívumot észlel az ellenőrzött oldalon, akkor a 0 helyett egy szám jelenik meg, amely a negatív vélemények számát jelzi, és ennek a számnak a színe már nem zöld, hanem sárga vagy piros lesz.

A 20-as szám a jobb oldalon – a résztvevők számát mutatja
az URL-ek feltérképezésében, és a táblázatban a „tiszta webhely” értékelését. És ha egy vagy több szkenner valami negatívumot észlel az ellenőrzött oldalon, akkor a zöld színű „tiszta oldal” helyett egy ellenőrzés történik, hogy a webhely és ennek a bejegyzésnek a színe már nem lesz zöld. A „besorolatlan webhelyek” a feltérképezési eredményekben – azt jelenti, hogy „besorolatlan”.

A jobb felső részben lévő ikon jelzi az ellenőrzött link hírnevét. A piros hüvelykujj lefelé és egy szám negatív értékeléseket, egy zöld hüvelykujj felfelé és egy szám jó értékelést jelez.

Mivel a webhelyem a felülvizsgálat időpontjában még csak öt hónapos -
akkor teljesen természetes, hogy az oldal hírnevét jelző ikonban nullák vannak.
Se nem rossz, se nem jó.

Hogyan lehet ingyenesen ellenőrizni egy hivatkozást az internetről
a Dr.WEB-ben valós időben, online