В статье рассказывается о том, как могут быть взломаны даже небольшие и непопулярные сайты, и почему сайт попадает в зону риска сразу после появления в поисковой выдаче.
На сегодняшний день процент атак на коммерческие сайты, представляющие сегмент малого и среднего бизнеса, неуклонно растет. По нашим данным, лишь небольшая часть атак проводится злоумышленниками целенаправленно. Более чем в 90% случаев жертвами хакерских нападений становятся сайты, попавших «под раздачу» случайно, в результате подобных обезличенных автоматизированных атак, которые называются “нецелевыми”.
Нецелевая атака на сайт – это попытка получения несанкционированного доступа к веб-ресурсу, при которой злоумышленник не ставит целью взломать конкретный сайт, а атакует сразу сотни или тысячи ресурсов, отобранных по какому-то критерию. Например, сайты, работающие на определенной версии системы управления сайтом.
Заблуждения владельцев небольших коммерческих сайтов
Как правило, целевые атаки осуществляются на сайты финансовых организаций, крупных ритейлеров, мобильных операторов, популярные медиа-порталы и прочие известные веб-ресурсы, взломы которых широко освещаются в СМИ. При такой, достаточно «однобокой», подаче информации о взломах большинство владельцев сайтов считают, что небольшим и не очень популярным сайтам ничто не угрожает, интернет вполне дружелюбен, если и взламывают какие-то сайты, то только большие, раскрученные веб-ресурсы, которые представляют интерес с точки зрения воровства конфиденциальных данных или клиентской базы. А если взламывают небольшие сайты, то заказчиком всегда считается конкурент.
Отсюда два наиболее часто встречающихся заблуждения:
1. “Мой сайт не интересен хакерам”
2. “Взлом небольшого сайта – это заказ конкурентов”
Первое заблуждение встречается среди владельцев сайтов, которые пока еще не сталкивались со взломом. Второе - среди тех, кого уже взломали.
Как проводятся нецелевые атаки на сайт?
Нецелевая атака - это атака, которая проводится фактически “на удачу”, а ее жертвами становятся случайные веб-сайты независимо от популярности, размера бизнеса, географии или отрасли. Злоумышленник формирует выборку сайтов по определенным критериям (например, выбираются сайты, работающие на уязвимой версии какого-нибудь плагина для CMS Wordpress), и далее пытается на всех сайтах из списка проэксплуатировать данную уязвимость. При удачной попытке хакер старается извлечь из этого пользу: закрепиться на сайте, загрузив хакерский скрипт (бэкдор, веб-шелл), добавить еще одного администратора, внедрить вредоносный код или получить необходимую информацию из базы данны.
Фактически, как только сайт попадает в поисковую выдачу, он сразу же становится объектом нецелевых атак. При этом неважно, каков масштаб сайта, сколько у него посетителей, какой индекс цитирования, сколько в день он продает товаров и услуг и к какой тематике относится. Важны только технические характеристики, по которым он может попасть в хакерскую выборку. Обычно с момента запуска сайта проходит чуть больше месяца до того, как он попадает в поисковую выдачу. И с этого момента можно ждать нежелательных «гостей».
Рост популярности нецелевых атак
Нецелевые атаки на веб-сайты с каждым годом становятся все более популярными. И эта популярность обусловлена двумя основными факторами.
Во-первых, это простота (доступность) исполнения атак. В настоящее время в открытом доступе находится множество инструментальных средств - различных скриптов, приложений для Windows и Unix- платформ – с помощью которых даже обычный школьник может проводить нецелевые атаки на тысячи сайтов.
Во-вторых, это высокая эффективность и результативность атак (как экономическая, так и техническая). При небольших затратах - иногда практически нулевых - буквально за полчаса можно взломать сотни тысячи сайтов и получить доступ к большому массиву ресурсов. Ну, а моделей монетизации взломанных сайтов сегодня существует довольно много.
Как правило, жертвами массовых атак становятся так называемые “среднестатистические сайты”, владельцы которых не уделяют внимания вопросам безопасности и защиты - не обновляют или нерегулярно обновляют программное обеспечение сайта и сервера, используют слабые пароли администратора, не меняют настройки по-умолчанию, устанавливают «нулленые» версии плагинов и т.п. Если сайт не попадает в категорию «среднестатистического» (то есть владелец сайта время от времени что-то делает для безопасности своего ресурса), то нецелевая атака на него в большинстве случаев безуспешна.
Как находят сайты для нецелевых атак
В распоряжении всех пользователей интернета есть поисковая система Google с мета-языком поисковых запросов, с помощью которого можно искать не только текстовую информацию или картинки на сайтах, но и адреса сайтов или конкретных страниц по указанному фрагменту. Этим часто пользуются хакеры для поиска сайтов с уязвимыми плагинами, библиотеками, незащищенными панелями администраторов, конфиденциальными документами из закрытых разделов, доступными для скачивания резервными копиями сайтов и т.п. Все то, что незакрыто от индексации на сайте и случайно попало в поле зрения поисковой системы Google, индексируется и затем может быть найдено по определенным запросам.
В настоящий момент в распоряжении хакеров есть база данных Google Hacking Database (GHD). Это база данных “дорков” (dorks) - поисковых запросов на мета-языке Google для получения потенциально уязвимых сайтов. База данных огромна, доступ к ней открыт. Любой желающий может зайти на сайт базы GHD, выбрать нужный фрагмент и сформировать список потенциально уязвимых сайтов по выбранному критерию, после чего вручную или с помощью специальных инструментов (автоматизированно) выполнить атаки на сайты.
Рекомендации владельцам сайтов
Ежедневно жертвами веб-атак становятся десятки тысяч ничего не подозревающих владельцев сайтов. Однако не стоит отчаиваться - предотвратить несанкционированное вторжение несложно - для этого достаточно перестать быть владельцем «среднестатистического» веб-ресурса и принять агрессивность веб-среды.
Несмотря на то, что нецелевые атаки происходят постоянно, число их непрерывно растет и бороться с ними с помощью силовых структур практически бесполезно, владелец веб-сайта может легко защитить свой проект. Главное осознать, что безопасность – это не разовая процедура, а непрерывный процесс, которому необходимо уделять постоянное внимание.
“Случайный” взлом
