6 Maret 2015 pukul 00:43

Audit keamanan situs web - mengidentifikasi risiko dan ancaman

• Informasi keamanan

Audit keamanan situs (memeriksa kerentanan situs) adalah serangkaian prosedur yang bertujuan untuk memastikan operasi yang stabil dari sumber daya web, keamanan data, dan pengurangan risiko.

Bukan rahasia lagi bahwa situasi ekonomi sekarang mendikte aturan baru, termasuk dalam persaingan. Jika sebelumnya "perang teknologi", spionase dunia maya dan tindakan destruktif banyak dilakukan oleh perusahaan besar atau seluruh negara, sekarang metode ini cukup berhasil digunakan di bisnis kecil dan menengah.

Kami akan mengesampingkan situs perusahaan offline untuk saat ini, tetapi hari ini kami akan berbicara tentang situs web komersial, yang pendapatan utamanya terkait dengan aktivitas Internet.

Audit keamanan situs adalah serangkaian pekerjaan untuk mengidentifikasi kesalahan dalam kode situs dan perangkat lunak server, yang dapat digunakan oleh penyerang untuk menyerang dan meretas situs.

Motivasi yang digunakan oleh penyerang bisa berbeda - baik untuk menyombongkan diri dan mencari keuntungan baik untuk diri mereka sendiri maupun dengan bekerja untuk "perintah".

Dari contoh "profil tinggi" terbaru - peretasan pertukaran lepas FL.ru

tangkapan layar pesan penyerang atas nama salah satu administrator

Di sini, sumber daya jelas mengalami kerusakan reputasi, loyalitas pengguna telah berkurang. Pengguna baru mungkin sulit untuk menarik: www.google.ru/search?ie=UTF-8&hl=ru&q=FL.ru
Sebagai hasil dari hasil pencarian GOOGLE untuk FL.RU, topik kedua adalah tentang Habré tentang menguras basis pengguna.

Apa yang akan diberikan oleh audit keamanan pertukaran FL.RU - pemilihan kata sandi untuk akun administrator sumber daya akan membantu mengidentifikasi akun ini. Rekomendasi dan aturan tambahan untuk ketaatan mereka akan membantu menghindari kelalaian yang tidak menguntungkan tersebut. Kurangnya pembatasan akses ke fungsionalitas penting (akun pengguna) dari alamat IP yang tidak tepercaya hanya memperburuk situasi.

Risiko reputasi peretasan situs web perusahaan secara alami akan memengaruhi profitabilitas perusahaan. Namun ada juga ancaman langsung berupa pencurian data yang berharga bagi perusahaan. Situs web perusahaan yang terkait dengan aktivitas online - toko online, pertukaran elektronik, dll. - alat utama untuk menghasilkan keuntungan - sering kali berisi basis data pelanggan, terlebih lagi jika layanan tersebut melibatkan kerja jangka panjang dengan klien, pembelian berulang, dan sebagainya.

Selain itu, manipulasi data pembayaran, transaksi penipuan dalam sistem setoran/penarikan atau sistem pembayaran dapat menyebabkan kerugian besar bagi perusahaan.

Penyerang yang menyerang situs secara kondisional dapat dibagi menjadi dua jenis:

1. Kami mengambil segala sesuatu yang terletak buruk.

Penyerang semacam ini mencoba untuk mendapatkan akses ke sejumlah besar situs, menggunakan teknik primitif, "noise in the logs". Biasanya, aktor tersebut memindai situs dengan pemindai kerentanan populer atau mencari CMS yang rentan untuk eksploitasi tertentu. Mereka mungkin tertarik pada basis pengguna dan iframe dangkal pada apa yang disebut. paket eksploit.

mencari kaki tangan untuk melakukan pelanggaran berdasarkan Pasal 273 KUHP Federasi Rusia

Audit keamanan aplikasi web yang tepat waktu akan membantu mengidentifikasi komponen yang rentan dan area masalah situs. Rekomendasi akan membantu Anda bersiap untuk mengusir serangan peretas.

2. Kami menyerang target tertentu.

Jenis penyerang ini biasanya termotivasi untuk mendapatkan data tertentu atau menghancurkannya:

pengumuman di forum “near-hacker”

Dalam hal ini, penyerang tidak akan membatasi dirinya pada metode pasif - kemungkinan besar dia akan menyerang situs sampai dia mendapatkan hasil yang diinginkan, menggunakan semua kemungkinan kombinasi vektor serangan.

Audit keamanan komprehensif, yang biasanya mencakup tindakan berikut, dapat membantu meningkatkan keamanan situs secara signifikan:

• Cari kerentanan dalam komponen server;
• Cari kerentanan di lingkungan web server;
• Periksa eksekusi kode arbitrer dari jarak jauh;
• Memeriksa injeksi (injeksi kode);
• Upaya untuk melewati sistem otentikasi sumber daya web;
• Memeriksa sumber daya web untuk kerentanan "XSS" / "CSRF";
• Upaya untuk mencegat akun istimewa (atau sesi akun tersebut);
• Upaya untuk melakukan Penyertaan File Jarak Jauh / Penyertaan File Lokal;
• Cari komponen dengan kerentanan yang diketahui;
• Periksa pengalihan ke situs lain dan buka pengalihan;
• Memindai direktori dan file menggunakan brute force dan "google hack";
• Analisis formulir pencarian, formulir pendaftaran, formulir otorisasi, dll .;
• Memeriksa sumber daya untuk kemungkinan memperoleh informasi rahasia dan rahasia secara terbuka;
• serangan kelas kondisi ras;
• Menanamkan entitas XML;
• Pemilihan kata sandi.

Audit keamanan situs web adalah tindakan proaktif yang memungkinkan Anda mendapatkan penilaian yang memadai atas keamanan sumber daya perusahaan, informasi lengkap tentang kerentanan yang ditemukan, kemungkinan skenario serangan, dan rekomendasi untuk menghilangkannya. Hal ini sebenarnya bukanlah suatu peristiwa, melainkan suatu proses yang berkesinambungan untuk menjamin keamanan proses bisnis website perusahaan, menjaga reputasi bisnis, pertumbuhan ekonomi dan perkembangan bisnis.

Jangan menunggu sampai situs Anda diserang oleh penyusup - pesanlah audit keamanan situs web yang komprehensif dari para profesional.

Pentingnya keamanan informasi tumbuh setiap tahun, karena penipuan merajalela, metode penipuan baru muncul di Web. Dan salah satu opsi paling sederhana untuk penipuan di Internet adalah distribusi tautan berbahaya. Dengan mengklik tautan seperti itu, pengguna menemukan dirinya di situs penyusup, dari mana virus, pintu belakang, dan malware lainnya dapat diunduh. Metode ini populer karena orang saling mengirim tautan ke artikel, file, video, dan konten lainnya setiap hari, dan perhatian berkurang. Pengguna terbiasa dengan kenyataan bahwa semua tautan mengarah ke situs yang familier, aman, tepercaya dan berhenti melihat teks dari apa yang mereka klik dengan mouse.

Beberapa situs terlihat sangat normal saat dibuka dari komputer. Namun, mengaksesnya dari perangkat seluler, Anda dapat membuka situs dengan konten yang tidak menyenangkan, dari mana perangkat akan diblokir begitu saja. Pengalihan dapat terjadi sepenuhnya tanpa disadari, sehingga pengguna listrik biasanya menahan diri untuk tidak mengklik tautan dari ponsel atau tablet.

Berikut adalah beberapa tips sederhana untuk membantu Anda menghindari kerusakan yang dapat disebabkan oleh penyusup:

Ingat! Penipu akan selalu mencoba menipu warga negara yang jujur ​​dan menemukan metode penipuan baru, sehingga perlu pembaruan rutin. Selalu berpikir sebelum mengambil keputusan, jangan mengandalkan refleks, tindakan otomatis!

Metode nomor 1. Cek online dr. jaring

Di situs web pengembang program anti-virus Dr. Web memiliki halaman dengan fungsi pengecekan online dari setiap link dari Internet. Anda dapat menemukan situs serupa sendiri, yang dimiliki oleh perusahaan paket anti-virus terkenal.

Pada Dr. Web Anda akan menemukan baris untuk memasukkan link. Salin tautan yang memerlukan verifikasi dengan hati-hati (jangan ikuti), rekatkan ke baris. Seluruh URL diperlukan untuk validasi.

Klik pada tombol dan tunggu sampai hasilnya muncul. Di jendela yang terbuka, Anda akan menemukan informasi lengkap tentang URL yang dimasukkan dan semua tautan anak yang ada di dalamnya.

Metode nomor 2. 2ip

2ip.ru adalah situs populer di segmen Internet berbahasa Rusia yang berisi banyak informasi berguna dan fungsi yang nyaman. Salah satunya adalah memeriksa situs untuk virus.

Pergi ke 2ip.ru, masukkan alamat tautan yang akan diperiksa di jalur khusus dan setelah mengklik "Periksa" tunggu hasilnya.

Perbedaan antara layanan ini dan verifikasi melalui Dr. Web itu dr. Web masuk ke detail lebih lanjut, memberikan laporan lengkap dari semua tautan anak.

Video - Cara memeriksa tautan untuk keamanan

Baru-baru ini, Internet telah menjadi habitat utama virus, karena hanya di sana mereka dapat secara efektif sebaran pada komputer pengguna. Lewatlah sudah hari-hari ketika sistem terinfeksi melalui disk atau kartu flash. Dengan meningkatnya jumlah informasi yang diunduh, jumlah komputer yang terinfeksi telah meningkat, karena pengguna menganggap ancaman dari Internet sebagai sesuatu yang abstrak dan sesuatu yang tidak mempengaruhi mereka.

Sayangnya, tidak. Mengabaikan dasar-dasar keamanan dapat membahayakan data kami yang tersimpan di hard drive. Infeksi komputer perusahaan besar menjadi indikasi virus ransomware, yang memeras uang untuk membuka kunci, dan mengenkripsi data. Sebagian besar dari mereka mengontraknya karena kurangnya perhatian yang dangkal.

Pencegahan infeksi

Pertama-tama, Anda perlu menggunakan program anti-virus. Kebanyakan dari mereka mampu Saring lalu lintas, maju peringatan pengguna tentang bahaya yang mengintai pada sumber daya yang dibuka. Bahkan versi gratis dapat secara signifikan meningkatkan perlindungan komputer Anda.

Kedua, Anda harus pergi ke browser, di mana tertanam cek situs web. Mereka memperingatkan bahaya yang menunggu pengguna di situs tertentu. Salah satu dari ini - Peramban Yandex. Dibangun ke dalamnya secara default pengaya, memindai situs dan membatasi akses ke sumber daya yang benar-benar berbahaya. Jika pengguna mencoba mengakses halaman seperti itu, dia akan melihat peringatan tentang bahaya dan saran untuk menutup tab.

Ketiga, coba DILARANG MELINTAS pada tautan mencurigakan di jejaring sosial. Vkontakte sendiri memperingatkan bahwa situs itu bisa berbahaya, jadi jangan abaikan saran layanan. Sebagian besar infeksi terjadi dengan cara ini.

Menggunakan Google untuk Memverifikasi

Opsi ini cocok untuk pemilik situs yang ingin memastikan bahwa kreasi mereka tidak membahayakan pengguna World Wide Web. Jika situs tersebut bukan milik Anda, maka Anda tidak akan dapat memeriksanya melalui mesin pencari.

Untuk memulai, mari kita pergi ke panel webmaster. Itu terletak di google.com/webmasters/tools/home (Anda harus masuk ke akun Google Anda). Setelah itu, klik tombol " Tambahkan sumber daya” dan masukkan tautan ke situs di dalam kotak. Setelah itu, tekan " Menambahkan».

Setelah itu, kita akan membutuhkan Konfirmasi hak situs. Untuk melakukan ini, Anda perlu menempatkan template HTML pada sumber daya sehingga Google dapat mengidentifikasi kami. Kami melakukan semua tindakan dari instruksi dan klik " Mengonfirmasi».

Setelah konfirmasi, kami dapat melihat semua informasi tentang situs kami. Untuk melakukan ini, pilih tab " Masalah keamanan". Jika ada virus di halaman, sistem akan memberi tahu kami tentang hal itu. Jika tidak, kita akan melihat gambar seperti itu.

Yandex untuk memeriksa virus

Pada umumnya, di Yandex kami mengulangi prosedur yang sama seperti di Google:

Doctor Web dan Kaspersky

Sebagian besar, dengan memeriksa situs melalui dua layanan ini, Anda dapat 97% yakin bahwa situs tersebut tidak mengandung virus. Laboratorium-laboratorium ini telah mengabdikan bertahun-tahun untuk pengembangan program anti-virus, jadi tidak ada keraguan tentang kompetensi mereka. Mari kita mulai dengan Dokter Web.

Kita pergi ke situs web resmi vms.drweb.ru/online. Selain memeriksa virus, Anda dapat melihat pilihan yang luas informasi tentang virus dan penyebarannya. Bagian utama halaman adalah bilah alamat di tengah, di mana masukkan tautan pada sumber daya yang diperiksa dan klik " Memeriksa».

Setelah beberapa waktu, kami akan menerima penjelasan rinci tentang pemeriksaan yang dilakukan, serta kesimpulan tentang bahaya atau keamanan halaman.

Kerja " Kaspersky' dibangun dengan prinsip yang sama. Namun, di sini kita juga dapat memeriksa file. Memasuki URL di bilah alamat dan klik memeriksa.

Berbeda dengan layanan sebelumnya, kami tidak memuat detail cek, tetapi langsung memberikan hasilnya.

Layanan online lainnya

Selain yang sudah dipertimbangkan, ada layanan lain untuk memeriksa tautan:

Sering terjadi bahwa kami ditawari untuk mengikuti tautan.
Dan kami takut. Karena kita tidak yakin situs yang akan kita tuju aman untuk komputer kita.

Saya memeriksa semua tautan yang tidak saya kenal di situs Virustotal.com/ru.
Tetapi ada banyak situs lain di Internet di mana Anda dapat melakukan hal yang sama. Dan karena saya memilih Virustotal untuk diri saya sendiri, saya akan menjelaskan menggunakan contoh situs khusus ini.

Dan juga, Anda dapat memeriksa keamanan tautan di Dr.WEB
secara real time, online - tanpa meninggalkan halaman ini.
Di bagian bawah halaman - situs Dr.WEB, untuk memeriksa tautan.

di Virustotal.com/en. waktu nyata, daring

Pertama, agar tautan diperiksa dalam bahasa Rusia -
Anda harus pergi ke Virustotal.com/ru dengan browser Google Chrome atau Internet Explorer. Karena Mozilla Firefox, Safari dan Opera tidak langsung menerjemahkan teks dari bahasa Inggris ke bahasa Rusia. Di bawah ini adalah tangkapan layar dari Virustotal.com/en yang dibuka di browser Safari.

Tentu saja, Anda dapat memeriksa tautan tanpa terjemahan. Untuk melakukan ini, klik tautan "pindai URL" (digarisbawahi dengan warna merah). Tab serupa akan terbuka di tempat Anda mengetik URL, mis. tautan yang ingin Anda periksa dan kemudian klik tombol biru besar "Pindai masuk!" di bawah. (scan) dan setelah beberapa saat Anda akan diberikan hasilnya. Tapi juga dalam bahasa Inggris.

Cara memeriksa file yang mencurigakan di komputer di Virustotal.com

Cara memeriksa file dari komputer
untuk virus dan trojan di Virustotal.com/ru

Seperti yang Anda lihat di bagian atas tangkapan layar, di baris "Rasio deteksi:" ada pecahan 0/20. Nol di sebelah kiri berarti bahwa tidak ada pemindai yang terlibat dalam memeriksa tautan ini yang menemukan sesuatu yang berbahaya di situs yang diperiksa. Jika satu atau beberapa pemindai mendeteksi sesuatu yang negatif pada situs yang diperiksa, maka alih-alih angka 0 akan ada angka yang menunjukkan jumlah ulasan negatif dan warna angka ini tidak lagi hijau, tetapi kuning atau merah.

Nomor 20 di sebelah kanan - menunjukkan jumlah peserta
dalam merayapi URL dan menempatkan ulasan "situs bersih" di tabel. Dan jika satu atau beberapa pemindai mendeteksi sesuatu yang negatif pada situs yang diperiksa, maka alih-alih "situs bersih" berwarna hijau, akan ada ulasan bahwa situs dan warna entri ini tidak lagi hijau. "Situs yang tidak diberi peringkat" dalam hasil perayapan - berarti "tidak diberi peringkat".

Ikon di bagian kanan atas menunjukkan reputasi tautan yang dicentang. Jempol merah ke bawah dan angka menunjukkan ulasan negatif, jempol hijau ke atas dan angka menunjukkan ulasan bagus.

Karena situs saya, pada saat peninjauan ini, baru berusia lima bulan -
maka sangat wajar jika ada angka nol di ikon tentang reputasi situs.
Tidak buruk juga tidak baik.

Cara memeriksa tautan dari Internet secara gratis
di Dr.WEB secara real time, online