6 marzo 2015 alle 00:43

Audit di sicurezza del sito Web: identificazione di rischi e minacce

• Informazioni di sicurezza

L'audit della sicurezza del sito (controllo delle vulnerabilità del sito) è una serie di procedure volte a garantire il funzionamento stabile di una risorsa Web, la sicurezza dei dati e la riduzione dei rischi.

Non è un segreto che la situazione economica stia dettando nuove regole, anche in ambito competitivo. Se prima la "guerra delle tecnologie", lo spionaggio informatico e le azioni distruttive riguardavano principalmente le grandi aziende o interi stati, ora questi metodi sono utilizzati con successo nelle piccole e medie imprese.

Lasciamo da parte per ora i siti aziendali offline, e oggi parleremo di siti web commerciali, il cui reddito principale è legato alle attività su Internet.

Un audit di sicurezza del sito è un insieme di lavori per identificare gli errori nel codice del sito e nel software del server, che possono essere utilizzati dagli aggressori per attaccare e hackerare il sito.

La motivazione utilizzata dagli aggressori può essere diversa: è sia vantarsi che cercare vantaggi sia per se stessi personalmente che lavorando per un "ordine".

Dagli ultimi esempi "di alto profilo": l'hacking dello scambio freelance FL.ru

screenshot del messaggio dell'attaccante per conto di uno degli amministratori

Qui la risorsa ha chiaramente subito un danno reputazionale, la fedeltà degli utenti è stata ridotta. Potrebbe essere difficile attirare nuovi utenti: www.google.ru/search?ie=UTF-8&hl=ru&q=FL.ru
Come risultato dei risultati della ricerca GOOGLE per FL.RU, il secondo argomento riguarda Habré sul prosciugamento della base di utenti.

Cosa darebbe un audit di sicurezza dello scambio FL.RU: la selezione delle password per gli account di amministratore delle risorse aiuterebbe a identificare questi account. Ulteriori raccomandazioni e regole per la loro osservanza aiuterebbero a evitare una simile sfortunata svista. La mancanza di restrizioni all'accesso a funzionalità critiche (account utente) da un indirizzo IP non attendibile ha solo esacerbato la situazione.

I rischi reputazionali derivanti dall'hacking del sito Web dell'azienda influiranno naturalmente sulla redditività dell'azienda. Ma esiste anche una minaccia diretta di furto di dati preziosi per l'azienda. Il sito Web dell'azienda relativo alle attività online: un negozio online, uno scambio elettronico, ecc. - lo strumento principale per realizzare un profitto - contiene spesso un database clienti, tanto più prezioso se il servizio prevede un lavoro a lungo termine con il cliente, acquisti ripetuti e così via.

Inoltre, la manipolazione dei dati di pagamento, le transazioni fraudolente nei sistemi di deposito/prelievo o nei sistemi di pagamento possono causare gravi danni all'azienda.

Gli aggressori che attaccano il sito possono essere suddivisi condizionatamente in due tipi:

1. Prendiamo male tutto ciò che mente.

Questo tipo di aggressori tenta di accedere a un gran numero di siti, utilizza tecniche primitive, "rumore nei log". In genere, tali attori scansionano i siti con i più diffusi scanner di vulnerabilità o cercano CMS vulnerabili per uno specifico exploit. Possono essere interessati sia alla base utenti che al banale iframe sul cosiddetto. pacchetto di exploit.

cercare complici per commettere un reato ai sensi dell'articolo 273 del codice penale della Federazione Russa

Un tempestivo controllo della sicurezza delle applicazioni Web aiuterà a identificare i componenti vulnerabili e le aree problematiche del sito. I consigli ti aiuteranno a essere preparato a respingere gli attacchi degli hacker.

2. Attacchiamo un obiettivo specifico.

Questi tipi di aggressori sono solitamente motivati ​​​​a ottenere determinati dati o a distruggerli:

annunci sui forum "near-hacker".

In questo caso, l'attaccante non si limiterà ai metodi passivi: molto probabilmente attaccherà il sito fino a ottenere il risultato desiderato, utilizzando tutte le possibili combinazioni di vettori di attacco.

Un audit di sicurezza completo, che di solito include le seguenti azioni, può aiutare ad aumentare significativamente la sicurezza di un sito:

• Ricerca di vulnerabilità nei componenti del server;
• Ricerca di vulnerabilità nell'ambiente web del server;
• Verificare l'esecuzione remota di codice arbitrario;
• Controllo delle iniezioni (iniezione del codice);
• Tentativi di aggirare il sistema di autenticazione delle risorse web;
• Verifica di una risorsa Web per le vulnerabilità "XSS" / "CSRF";
• Tentativi di intercettare account privilegiati (o sessioni di tali account);
• Tentativi di eseguire l'inclusione remota di file/l'inclusione di file locali;
• Ricerca di componenti con vulnerabilità note;
• Controlla i reindirizzamenti ad altri siti e apri i reindirizzamenti;
• Scansione di directory e file usando la forza bruta e "google hack";
• Analisi di moduli di ricerca, moduli di registrazione, moduli di autorizzazione, ecc.;
• Verifica della risorsa per la possibilità di ottenere apertamente informazioni riservate e segrete;
• Attacchi di classe race condition;
• Incorporamento di entità XML;
• Selezione delle password.

L'audit di sicurezza del sito web è una misura proattiva che consente di ottenere un'adeguata valutazione della sicurezza della risorsa aziendale, informazioni complete sulle vulnerabilità riscontrate, possibili scenari di attacco e consigli per la loro eliminazione. Questo, infatti, non è un evento, ma un processo continuo per garantire la sicurezza dei processi aziendali del sito web dell'azienda, mantenere la reputazione aziendale, la crescita economica e lo sviluppo del business.

Non aspettare che il tuo sito venga attaccato da intrusi: ordina un controllo completo della sicurezza del sito Web a professionisti.

L'importanza della sicurezza delle informazioni cresce ogni anno, perché le frodi sono dilaganti e sul Web compaiono nuovi metodi di inganno. E una delle opzioni più semplici per le frodi su Internet rimane la distribuzione di collegamenti dannosi. Cliccando su tale link, l'utente si ritrova sul sito degli intrusi, da dove possono essere scaricati virus, backdoor e altri malware. Questo metodo è popolare perché le persone si scambiano link ad articoli, file, video e altri contenuti ogni giorno e l'attenzione diminuisce. Gli utenti si abituano al fatto che tutti i collegamenti portano a siti familiari, sicuri e affidabili e smettono di guardare il testo di ciò su cui fanno clic con il mouse.

Alcuni siti hanno un aspetto assolutamente normale quando vengono registrati da un computer. Tuttavia, accedendo ad essi da un dispositivo mobile, puoi arrivare a un sito con contenuti sgradevoli, dal quale il dispositivo verrà semplicemente bloccato. I reindirizzamenti possono avvenire completamente inosservati, quindi gli utenti esperti generalmente si astengono dal fare clic sui collegamenti da telefoni o tablet.

Ecco alcuni semplici consigli per aiutarti a evitare danni che potrebbero essere causati da intrusi:

Ricorda! I truffatori cercheranno sempre di truffare i cittadini onesti e inventare nuovi metodi di inganno, quindi tutti richiedono aggiornamenti regolari. Pensa sempre prima di prendere una decisione, non fare affidamento su azioni riflesse e automatiche!

Metodo numero 1. Assegno online per il Dott. ragnatela

Sul sito web dello sviluppatore di programmi antivirus Dr. Web dispone di una pagina con la funzione di verifica in linea di eventuali collegamenti da Internet. Puoi trovare siti simili per conto tuo, di proprietà di note società di pacchetti antivirus.

Sul dott. Web Troverai una riga per inserire un link. Copia attentamente il link che richiede la verifica (non seguirlo), incollalo nella riga. Per la convalida è necessario l'intero URL.

Fare clic sul pulsante e attendere la visualizzazione del risultato. Nella finestra che si apre, troverai informazioni complete sull'URL inserito e tutti i link figlio in esso contenuti.

Metodo numero 2. 2ip

2ip.ru è un sito popolare nel segmento di Internet di lingua russa che contiene molte informazioni utili e comode funzioni. Uno di questi sta controllando il sito alla ricerca di virus.

Vai su 2ip.ru, inserisci l'indirizzo del link da controllare nell'apposita riga e dopo aver cliccato su "Verifica" attendi il risultato.

La differenza tra questo servizio e la verifica attraverso il Dr. Web è che il dott. Il Web entra più nel dettaglio, fornendo un rapporto completo di tutti i collegamenti secondari.

Video - Come controllare un collegamento per sicurezza

Di recente, Internet è diventato l'habitat principale per i virus, poiché solo lì possono effettivamente farlo differenza sui computer degli utenti. Sono finiti i giorni in cui i sistemi venivano infettati tramite dischi o schede flash. Con l'aumento della quantità di informazioni scaricate, il numero di computer infetti è aumentato, poiché gli utenti percepiscono la minaccia da Internet come qualcosa di astratto e qualcosa che non li colpisce.

Sfortunatamente, non lo è. Trascurare le basi della sicurezza può compromettere i nostri dati archiviati dischi fissi. Le infezioni dei computer delle grandi aziende sono diventate indicative virus ransomware, che ha estorto denaro per lo sblocco e crittografato in altro modo i dati. La maggior parte di loro l'ha contratto per banale disattenzione.

Prevenzione delle infezioni

Prima di tutto, è necessario utilizzare programmi antivirus. La maggior parte di loro è capace filtro traffico, anticipo avvertimento utenti sul pericolo in agguato sulla risorsa che viene aperta. Anche le versioni gratuite possono migliorare notevolmente la protezione del tuo computer.

In secondo luogo, dovresti andare a browser, in cui è incorporato controllo del sito web. Avvertono del pericolo che attende gli utenti su un determinato sito. Uno di questi - Browser Yandex. Integrato per impostazione predefinita collegare, scansionando il sito e limitando l'accesso a risorse francamente dannose. Se l'utente tenta di accedere a tale pagina, vedrà un avviso sul pericolo e un suggerimento per chiudere la scheda.

Terzo, prova non attraversare sui collegamenti sospetti nei social network. Vkontakte stesso avverte che il sito può essere pericoloso, quindi non trascurare i consigli del servizio. La maggior parte delle infezioni avviene in questo modo.

Utilizzo di Google per verificare

Questa opzione è adatta per i proprietari di siti che vogliono assicurarsi che le loro creazioni non danneggino gli utenti del World Wide Web. Se il sito non ti appartiene, non sarai in grado di controllarlo tramite i motori di ricerca.

Per iniziare, andiamo a pannello webmaster. Si trova su google.com/webmasters/tools/home (è necessario accedere al proprio account Google). Successivamente, fai clic sul pulsante " Aggiungi risorsa” e inserisci il link al sito nella casella. Dopodiché, premi " Aggiungere».

Dopo di ciò, avremo bisogno Confermare diritti del sito. Per fare ciò, devi inserire un modello HTML sulla risorsa in modo che Google possa identificarci. Eseguiamo tutte le azioni dalle istruzioni e facciamo clic su " Confermare».

Dopo la conferma, possiamo vedere tutte le informazioni sul nostro sito. Per fare ciò, seleziona la scheda " Problemi di sicurezza". Se sono presenti virus nella pagina, il sistema ce ne avviserà. In caso contrario, vedremo un'immagine del genere.

Yandex per verificare la presenza di virus

In generale, in Yandex ripetiamo la stessa procedura di Google:

Dottor Web e Kaspersky

Per la maggior parte, controllando il sito tramite questi due servizi, puoi essere sicuro al 97% che il sito non contenga virus. Questi laboratori hanno dedicato anni allo sviluppo di programmi antivirus, quindi non ci sono dubbi sulla loro competenza. Cominciamo con Doctor Web.

Andiamo al sito ufficiale vms.drweb.ru/online. Oltre a controllare la presenza di virus, puoi vedere un'ampia selezione informazione sui virus e la loro diffusione. La parte principale della pagina è la barra degli indirizzi al centro, in cui inserisci il collegamento sulla risorsa da controllare e fare clic su " Verificare».

Dopo qualche tempo, riceveremo una descrizione dettagliata dei controlli effettuati, nonché una conclusione sul pericolo o sulla sicurezza della pagina.

Opera " Kaspersky' si basa sullo stesso principio. Tuttavia, qui possiamo anche controllare File. accedere URL nella barra degli indirizzi e fare clic su verificare.

A differenza del precedente servizio, non ci carichiamo i dettagli dell'assegno, ma diamo subito il risultato.

Altri servizi in linea

Oltre a quelli già considerati, sono disponibili altri servizi per il controllo dei link:

Capita spesso che ci venga offerto di seguire un collegamento.
E abbiamo paura. Perché non siamo sicuri che il sito su cui stiamo andando sia sicuro per il nostro computer.

Controllo tutti i link a me sconosciuti sul sito Virustotal.com/ru.
Ma ci sono molti altri siti su Internet dove puoi fare lo stesso. E poiché ho scelto Virustotal per me, lo spiegherò usando l'esempio di questo particolare sito.

Inoltre, puoi verificare la sicurezza del collegamento in Dr.WEB
in tempo reale, online - senza uscire da questa pagina.
In fondo alla pagina - Sito Dr.WEB, per la verifica dei link.

su Virustotal.com/en. in tempo reale, in linea

In primo luogo, per controllare il collegamento in russo -
devi andare su Virustotal.com/ru con il browser Google Chrome o Internet Explorer. Perché Mozilla Firefox, Safari e Opera non traducono immediatamente il testo dall'inglese al russo. Di seguito è riportato uno screenshot di Virustotal.com/en aperto nel browser Safari.

Ovviamente puoi controllare il link senza traduzione. Per fare ciò, fare clic sul collegamento "scansiona un URL" (sottolineato in rosso). Si aprirà una scheda simile in cui digiti l'URL, ad es. il collegamento che vuoi controllare e quindi fare clic sul grande pulsante blu "Scansione in!" in basso. (scansione) e dopo poco tempo ti verrà dato il risultato. Ma anche in inglese.

Come controllare un file sospetto su un computer su Virustotal.com

Come controllare un file da un computer
per virus e trojan su Virustotal.com/ru

Come puoi vedere nella parte superiore dello screenshot, nella riga "Rapporto di rilevamento:" c'è una frazione 0/20. Zero a sinistra significa che nessuno degli scanner coinvolti nel controllo di questo collegamento ha trovato qualcosa di dannoso sul sito controllato. Se uno o più scanner rilevano qualcosa di negativo sul sito da controllare, al posto del numero 0 ci sarà un numero che indica il numero di recensioni negative e il colore di questo numero non sarà più verde, ma giallo o rosso.

Numero 20 a destra - mostra il numero di partecipanti
nella scansione degli URL e nell'inserimento di una recensione "sito pulito" nella tabella. E se uno o più scanner rilevano qualcosa di negativo sul sito da controllare, invece di un "sito pulito" di colore verde, ci sarà una recensione che il sito e il colore di questa voce non saranno più verdi. "Siti non classificati" nei risultati di scansione: significa "non classificato".

L'icona in alto a destra indica la reputazione del collegamento selezionato. Un pollice rosso in basso e un numero indicano recensioni negative, un pollice verde in alto e un numero indicano recensioni positive.

Dal momento che il mio sito, al momento di questa recensione, ha solo cinque mesi -
quindi è del tutto naturale che ci siano degli zeri nell'icona sulla reputazione del sito.
Né cattivo né buono.

Come controllare un collegamento da Internet gratuitamente
in Dr.WEB in tempo reale, online