6. marca 2015 o 00:43

Bezpečnostný audit webu – identifikácia rizík a hrozieb

• Informačná bezpečnosť

Bezpečnostný audit lokality (kontrola zraniteľnosti lokality) – séria postupov zameraných na zabezpečenie stabilná prevádzka webové zdroje, bezpečnosť údajov a zníženie rizika.

Nie je žiadnym tajomstvom, že ekonomická situácia teraz diktuje nové pravidlá, a to aj v oblasti hospodárskej súťaže. Ak skôr „vojna technológií“, kyberšpionáž a deštruktívne akcie boli najmä údelom veľkých korporácií alebo celých štátov, teraz sa tieto metódy celkom úspešne využívajú v malých a stredných podnikoch.

Offline firemné stránky nechajme nateraz bokom a dnes si povieme niečo o komerčných weboch, ktorých hlavný príjem súvisí s internetovými aktivitami.

Bezpečnostný audit lokality je súbor prác na identifikáciu chýb v kóde lokality a softvér servery, ktoré môžu útočníci použiť na napadnutie a hacknutie stránky.

Motivácia, ktorú útočníci využívajú, môže byť rôzna – je to chvastanie sa a hľadanie výhod ako pre seba osobne, tak aj prácou na „objednávku“.

Z najnovších „vysokoprofilových“ príkladov – hackovanie nezávislej burzy FL.ru

snímka správy útočníka v mene jedného z administrátorov

Tu zdroj jednoznačne utrpel poškodenie reputácie, lojalita používateľov sa znížila. Nových používateľov môže byť ťažké prilákať: www.google.ru/search?ie=UTF-8&hl=ru&q=FL.ru
Ako výsledok Výsledky vyhľadávania GOOGLE na žiadosť FL.RU druhá je téma na Habré o odčerpávaní užívateľskej základne.

Čo by dal bezpečnostný audit burzy FL.RU - výber hesiel pre účty správcu zdrojov by ich pomohol identifikovať účty. Dodatočné odporúčania a pravidlá na ich dodržiavanie by pomohli vyhnúť sa takémuto nešťastnému prehliadnutiu. Chýbajúce obmedzenie prístupu k kritickým funkciám (používateľským účtom) z nedôveryhodnej IP adresy situáciu len zhoršilo.

Reputačné riziká hacknutia webovej stránky spoločnosti prirodzene ovplyvnia ziskovosť spoločnosti. Existuje však aj priama hrozba krádeže údajov, ktoré sú pre spoločnosť cenné. Webová stránka spoločnosti spojená s online aktivitami – internetový obchod, elektronická burza a pod. - hlavný nástroj na tvorbu zisku - často obsahuje databázu zákazníkov, o to cennejšiu, ak služba zahŕňa dlhodobú prácu s klientom, opakované nákupy a pod.

Taktiež manipulácia s platobnými údajmi, podvodné transakcie vo vkladových/výberových systémoch či platobných systémoch môžu spoločnosti spôsobiť veľké škody.

Útočníkov útočiacich na stránku možno podmienečne rozdeliť do dvoch typov:

1. Všetko, čo klame, berieme zle.

Tieto typy útočníkov sa snažia získať prístup k Vysoké číslo stránky, používajú primitívne techniky, „hluk v protokoloch“. Títo aktéri zvyčajne skenujú stránky pomocou populárnych skenerov zraniteľnosti alebo hľadajú zraniteľné CMS pre konkrétny exploit. Možno ich bude zaujímať ako užívateľskú základňu, a banálny iframe na tzv. exploit-pack.

pátranie po spolupáchateľov na spáchanie trestného činu podľa článku 273 Trestného zákona Ruskej federácie

Včasný audit zabezpečenia webových aplikácií pomôže identifikovať zraniteľné komponenty a problémové oblasti lokality. Odporúčania vám pomôžu byť pripravení odraziť útoky hackerov.

2. Útočíme na konkrétny cieľ.

Tieto typy útočníkov sú zvyčajne motivované získať určité údaje alebo ich zničiť:

oznámenia na fórach „near-hacker“.

V tomto prípade sa útočník nebude obmedzovať na pasívne metódy - s najväčšou pravdepodobnosťou bude útočiť na stránku, kým nedosiahne požadovaný výsledok, pričom použije všetko možné kombinácieútočné vektory.

Komplexný bezpečnostný audit, ktorý zvyčajne zahŕňa nasledujúce akcie, môže pomôcť výrazne zvýšiť bezpečnosť lokality:

• Hľadanie zraniteľností v komponentoch servera;
• Hľadanie zraniteľností vo webovom prostredí servera;
• Skontrolujte spustenie ľubovoľného kódu na diaľku;
• Kontrola injekcií (vloženie kódu);
• Pokusy o obídenie systému overovania webových zdrojov;
• Kontrola webového zdroja na zraniteľnosť „XSS“ / „CSRF“;
• Pokusy o zachytenie privilegovaných účtov (alebo relácií takýchto účtov);
• Pokusy vykonať vzdialené zahrnutie súboru / zahrnutie lokálneho súboru;
• Vyhľadajte komponenty so známymi zraniteľnosťami;
• Skontrolujte presmerovania na iné stránky a otvorte presmerovania;
• Skenovanie adresárov a súborov pomocou hrubej sily a „google hack“;
• Analýza vyhľadávacích formulárov, registračných formulárov, autorizačných formulárov atď.;
• Kontrola zdroja z hľadiska možnosti otvoreného získavania dôverných a tajných informácií;
• Útoky triedy rasovej kondície;
• Vkladanie entít XML;
• Výber hesiel.

Bezpečnostný audit webových stránok je proaktívne opatrenie, ktoré umožňuje získať adekvátne posúdenie bezpečnosti podnikového zdroja, úplné informácie o nájdených zraniteľnostiach, možných scenároch útokov a odporúčaniach na ich odstránenie. V skutočnosti to nie je udalosť, ale nepretržitý proces na zaistenie bezpečnosti obchodných procesov na webovej stránke spoločnosti, udržanie obchodnej reputácie, ekonomického rastu a rozvoja podnikania.

Nečakajte, kým váš web napadnú votrelci – objednajte si komplexný audit zabezpečenia webu od profesionálov.

Dôležitosť informačná bezpečnosť rastie každý rok, pretože podvody prekvitajú, na webe sa objavujú nové metódy klamania. A jednou z najjednoduchších možností podvodov na internete zostáva distribúcia škodlivých odkazov. Kliknutím na takýto odkaz sa používateľ ocitne na stránke votrelcov, odkiaľ sa dajú stiahnuť vírusy, zadné vrátka a iný malvér. Táto metóda je populárna, pretože ľudia si každý deň posielajú odkazy na články, súbory, videá a ďalší obsah a tým klesá pozornosť. Používatelia si zvyknú, že všetky odkazy vedú na známe, bezpečné, dôveryhodné stránky a prestanú sa pozerať na text toho, na čo klikajú myšou.

Niektoré stránky vyzerajú pri návšteve z počítača úplne normálne. Avšak, prístup k nim mobilné zariadenie, môžete sa dostať na stránku s nepríjemným obsahom, z ktorej bude zariadenie jednoducho zablokované. K presmerovaniam môže dôjsť úplne bez povšimnutia, takže pokročilí používatelia vo všeobecnosti neklikajú na odkazy z telefónov alebo tabletov.

Využite hneď niekoľko jednoduchá rada aby ste predišli škodám, ktoré môžu spôsobiť votrelci:

Pamätajte! Podvodníci sa budú vždy snažiť oklamať čestných občanov a vymýšľať nové metódy klamania, takže všetky vyžadujú pravidelné aktualizácie. Pred rozhodnutím vždy premýšľajte, nespoliehajte sa na reflexné, automatické akcie!

Metóda číslo 1. Online šek na Dr. web

Na stránke vývojára antivírusové programy DR. Web má stránku s funkciou online kontroly akýchkoľvek odkazov z internetu. Podobné stránky môžete nájsť sami, ktoré vlastnia známe spoločnosti zaoberajúce sa antivírusovými balíkmi.

Na stránke Dr. Web Nájdete riadok na zadanie odkazu. Opatrne skopírujte odkaz, ktorý vyžaduje overenie (nesledujte ho), vložte ho do riadku. Na overenie je potrebná celá adresa URL.

Kliknite na tlačidlo a počkajte, kým sa zobrazí výsledok. V okne, ktoré sa otvorí, nájdete komplexné informácie o zadanej URL adrese a všetkých podradených odkazoch, ktoré sa v nej nachádzajú.

Metóda číslo 2. 2ip

2ip.ru je populárna stránka v rusky hovoriacom segmente internetu, ktorá obsahuje veľa užitočná informácia A pohodlné funkcie. Jedným z nich je kontrola stránky na prítomnosť vírusov.

Prejdite na 2ip.ru, do špeciálneho riadku zadajte adresu odkazu, ktorý sa má skontrolovať, a po kliknutí na „Skontrolovať“ počkajte na výsledok.

rozdiel túto službu od kontroly cez Dr. Web je, že Dr. Web ponúka viac detailné informácie, ktorá poskytuje úplnú správu o všetkých podriadených odkazoch.

Video - Ako skontrolovať bezpečnosť odkazu

V poslednej dobe sa internet stal hlavným biotopom vírusov, pretože iba tam môžu efektívne fungovať šírenie na používateľských počítačoch. Časy, keď boli systémy infikované prostredníctvom diskov alebo flash kariet, sú preč. S nárastom množstva sťahovaných informácií sa zvýšil počet infikovaných počítačov, pretože používatelia vnímajú hrozbu z internetu ako niečo abstraktné a niečo, čo sa ich netýka.

Žiaľ, nie je. Zanedbanie základov zabezpečenia môže ohroziť naše údaje uložené na pevné disky . Infekcie počítačov veľkých korporácií sa stali indikatívnymi ransomware vírus, ktorá vymáhala peniaze za odblokovanie, a inak šifrovala dáta. Väčšina z nich sa nakazila kvôli banálnej nepozornosti.

Prevencia infekcií

Najprv musíte použiť antivírusové programy. Väčšina z nich je schopná filter premávka, predstih POZOR používateľov o nebezpečenstve číhajúcom na otváraný zdroj. Dokonca bezplatné verzie môže výrazne zvýšiť ochranu vášho počítača.

Po druhé, mali by ste ísť do prehliadačov, v ktorom je vložený kontrola webovej stránky. Upozorňujú na nebezpečenstvo, ktoré na používateľov na konkrétnej stránke číha. Jeden z týchto - Prehliadač Yandex. Štandardne je v ňom zabudovaný zapojiť, skenovanie stránky a obmedzenie prístupu k úprimne škodlivým zdrojom. Ak sa používateľ pokúsi dostať na takúto stránku, zobrazí sa mu upozornenie na nebezpečenstvo a návrh na zatvorenie karty.

Po tretie, skúste neprekračovať na podozrivé odkazy v sociálnych sieťach. Samotný Vkontakte varuje, že stránka môže byť nebezpečná, preto nezanedbávajte rady služby. Väčšina infekcií prebieha týmto spôsobom.

Overenie pomocou Googlu

Táto možnosť je vhodná pre vlastníkov stránok, ktorí sa chcú uistiť, že ich výtvory nepoškodzujú používateľov World Wide Web. Ak vám stránka nepatrí, nebudete ju môcť skontrolovať prostredníctvom vyhľadávačov.

Na začiatok poďme na panel správcu webu. Nachádza sa na adrese google.com/webmasters/tools/home (musíte byť prihlásený do svojho účet Google). Potom kliknite na tlačidlo " Pridať zdroj“ a do poľa zadajte odkaz na stránku. Potom stlačte " Pridať».

Potom budeme potrebovať potvrdiť práva lokality. Na to musíte umiestniť HTML šablóna na zdroji, aby nás spoločnosť Google mohla identifikovať. Vykonávame všetky akcie z pokynov a kliknite na " Potvrďte».

Po potvrdení môžeme vidieť všetky informácie o našej stránke. Ak to chcete urobiť, vyberte kartu " Bezpečnostné problémy". Ak sú na stránke vírusy, systém nás na to upozorní. Ak nie, uvidíme takýto obrázok.

Yandex na kontrolu vírusov

Celkovo v Yandex opakujeme rovnaký postup ako v Google:

Doctor Web a Kaspersky

Pri kontrole stránky prostredníctvom týchto dvoch služieb si môžete byť väčšinou na 97 % istí, že stránka neobsahuje vírusy. Tieto laboratóriá sa roky venovali vývoju antivírusových programov, takže o ich kompetencii niet pochýb. Začnime s Doctor Web.

Ideme na oficiálnu webovú stránku vms.drweb.ru/online. Okrem kontroly na prítomnosť vírusov si môžete pozrieť rozsiahly výber informácie o vírusoch a ich šírení. Hlavnou časťou stránky je adresný riadok v strede, do ktorého zadajte odkaz na kontrolovanom zdroji a kliknite na " Skontrolujte».

Po chvíli sa dostaneme Detailný popis vykonané kontroly, ako aj záver o nebezpečenstve alebo bezpečnosti stránky.

práca " Kaspersky“ je postavená na rovnakom princípe. Tu však môžeme tiež skontrolovať súbory. Zadajte URL V adresný riadok a kliknite skontrolovať.

Na rozdiel od predchádzajúcej služby nie sme zaťažení podrobnosťami kontroly, ale okamžite uvádzame výsledok.

Ďalšie online služby

Okrem tých, ktoré už boli zvážené, existujú aj ďalšie služby na kontrolu odkazov:

Často sa stáva, že sa nám ponúkne nasledovať odkaz.
A my sa bojíme. Pretože si nie sme istí, či je stránka, na ktorú ideme, bezpečná pre náš počítač.

Kontrolujem všetky mne neznáme odkazy na stránke Virustotal.com/ru.
Na internete je však mnoho iných stránok, kde môžete urobiť to isté. A keďže som si pre seba vybral Virustotal, vysvetlím to na príklade tejto konkrétnej stránky.

A tiež môžete skontrolovať bezpečnosť odkazu v Dr.WEB
v reálnom čase, online – bez opustenia tejto stránky.
V spodnej časti stránky - stránka Dr.WEB, na kontrolu odkazov.

na Virustotal.com/en. v reálnom čase, online

Po prvé, aby sa odkaz skontroloval v ruštine -
pomocou prehliadača musíte prejsť na stránku Virustotal.com/ru Google Chrome alebo internet Explorer. Pretože Mozilla Firefox, Safari a Opera neprekladajú text okamžite z angličtiny do ruštiny. Nižšie je snímka obrazovky Virustotal.com/en otvorená v prehliadači Safari.

Samozrejme, odkaz môžete skontrolovať aj bez prekladu. Ak to chcete urobiť, kliknite na odkaz „skenovať adresu URL“ (podčiarknutý červenou farbou). Otvorí sa podobná záložka, kde napíšete URL, t.j. odkaz, ktorý chcete skontrolovať, a potom kliknite na veľké modré tlačidlo „Skenovať!“ nižšie. (skenujte) a po krátkom čase dostanete výsledok. Ale aj v angličtine.

Ako skontrolovať podozrivý súbor na počítači na Virustotal.com/ru

Ako skontrolovať súbor z počítača
pre vírusy a trójske kone na Virustotal.com/ru

Ako môžete vidieť v hornej časti snímky obrazovky, v riadku „Pomer detekcie:“ je zlomok 0/20. Nula vľavo znamená, že žiadny zo skenerov zapojených do kontroly tohto odkazu nenašiel na kontrolovanej stránke nič škodlivé. Ak jeden alebo viacero skenerov zistí na kontrolovanej stránke niečo negatívne, tak namiesto čísla 0 bude číslo označujúce počet negatívnych hodnotení a farba tohto čísla už nebude zelená, ale žltá alebo červená.

Číslo 20 vpravo - zobrazuje počet účastníkov
pri indexovom prehľadávaní adries URL a uvádzaní recenzie „čistého webu“ do tabuľky. A ak jeden alebo niekoľko skenerov zistí niečo negatívne na kontrolovanej stránke, potom namiesto „čistej stránky“ zelenej farby príde kontrola, že stránka a farba tohto záznamu už nebudú zelené. „Nehodnotené stránky“ vo výsledkoch indexového prehľadávania – znamená „nehodnotené“.

Ikona v pravej hornej časti označuje reputáciu kontrolovaného odkazu. Červený palec nadol a číslo ukazuje negatívne recenzie, zelený palec hore a číslo ukazuje dobré recenzie.

Keďže moja stránka je v čase tejto kontroly stará len päť mesiacov -
potom je celkom prirodzené, že v ikone o reputácii stránky sú nuly.
Ani zlé, ani dobré.

Ako skontrolovať odkaz z internetu zadarmo
v Dr.WEB v reálnom čase, online