«Наш сайт Ассоциации фандрайзеров взломали. Это стало понятно после того, как в поиске сайт появлялся с японской раскладкой. Вскоре портал был заблокирован компанией хостером, так как он представлял угрозу для других сайтов и пользователей» – рассказывает Мария Бевза, исполнительный директор Ассоциации фандрайзеров.
Алексей Клёсов поговорил с Григорием Земсковым, директором компании «Ревизиум», участником программы «Пасека». Именно эта компания пришла на помощь Ассоциации фандрайзеров. Говорили об опыте работы с НКО и о цифровых угрозах, которым подвержены сайты некоммерческих организаций.
– Григорий, расскажите о своей компании. Чем вы занимаетесь, какие услуги оказываете?
– Компания «Ревизиум» – одна из ведущих российских компаний, специализирующихся на комплексной безопасности сайтов для малого и среднего бизнеса. Единственный в России разработчик бесплатных инструментов для комплексной диагностики сайтов на предмет взлома и вирусного заражения. Мы защищаем сайты от хакерских атак, взломов, заражений вирусами.
– Ваша компания безвозмездно вылечила сайт Ассоциации фандрайзеров. Расскажите подробнее, что там случилось?
– Сайт Ассоциации фандрайзеров поступил в работу с классическим заражением, которое возникает при массовом нецелевом взломе сайтов. Публичные уязвимости – это ошибки или недостаточно безопасный код, информация о котором известна широкому кругу лиц.
Данная информация часто используется хакерами для взлома и заражения сайтов. Если в результате атаки на сайт хакер получает доступ к критическим компонентам сайта (например, загружает бэкдор, внедряет вирусный код, получает пароль администратора, перенастраивает или уничтожает сайт), то уязвимость можно отнести к критической. В этом случае ущерб от взлома сайта может быть существенный.
В данном случае это был не целевой взлом, а автоматизированный, можно сказать, «случайный», когда сайт содержит критическую уязвимость и попадает в хакерскую выборку среди сотен других сайтов с той же уязвимостью и на них проводится атака.
Еще по теме: Митап Теплицы по защите сайтов от кибератак с Григорием Земсковым
В результате атаки загружается вредоносное программное обеспечение для рассылки спама, размещения фишинговых страниц или проведения атак на другие ресурсы. Сайт был заблокирован хостером именно за вредоносную активность.
В результате проведенных работ мы удалили 48 вирусных вставок и хакерских программ, после чего настроили проактивную защиту и адаптировали сайт для предотвращения повторного взлома.
По завершении работ через техническую поддержку хостера разблокировали сайт и подготовили отчет для клиента с инструкцией по безопасному администрированию сайта.
«Команда «Ревизиума» вылечила сайт меньше, чем за 24 часа. После этого мне выслали инструкции по сохранению безопасности сайта. Спасибо большое специалистам «Ревизиума» за оперативную работу и простое объяснение что делать дальше», – поблагодарила Мария Бевза, исполнительный директор Ассоциации фандрайзеров.
– Из чего состоит ваша программа защиты сайтов?
– Защита сайта от компании «Ревизиум» состоит из двух базовых элементов: проактивной защиты и «цементирования». Наша проактивная защита блокирует любые веб-атаки злоумышленников. Сайт становится устойчивым к внешним вторжениям хакеров – несанкционированные действия становятся невозможны.
После установки защиты вносить изменения на сайт сможет только администратор сайта или контент-менеджер. Кроме того, при установке защиты мы выполняем разработанную персонально под каждую CMS процедуру «hardening» (так называемое «цементирование» сайта). Это перенастройка сайта и аккаунта хостинга, при котором закрывается возможность несанкционированного изменения в файлах и каталогах сайта за счет изменения прав на файлы и каталоги, размещения конфигурационных файлов веб-сервера в открытых на запись каталогах и применение безопасных настроек php.
При этом функциональность сайта сохраняется, его по-прежнему можно наполнять, загружать файлы и изображения и т.п., но хакер не сможет навредить сайту.
– С какими проблемами в плане безопасности сталкиваются другие сайты? Какие угрозы более распространены?
– Проблемы, с которыми сталкиваются владельцы сайтов и веб-мастера, – это нецелевой взлом сайтов и последующая блокировка части функций сайта или всего сайта администраторами хостинга из-за вредоносной активности.
Еще по теме: Как проверить компьютер на вирусы, найти и удалить вредоносные программы
В понятие вредоносной деятельности входит рассылка спама, размещение фишинговых страниц, высокая нагрузка на сервер, которую создают вредоносные скрипты, скрытые редиректы и многое другое. В результате сайт становится недоступен посетителям и владельцу на несколько суток, до тех пор, пока все вредоносные скрипты не будут устранены и на сайте не будут закрыты уязвимости.
– С чего стоит начать обычному пользователю для защиты своего сайта?
– Начните с обучения. Мы рекомендуем посмотреть наши обучающие вебинары и мастер-классы, прочитать статьи в разделе «Безопасность сайтов» и подписаться на группы по безопасности сайтов в ВКонтакте, Фейсбуке или Телеграме. Там мы регулярно делаем обзоры современных угроз, даем рекомендации по безопасному администрированию сайтов и инструктируем о том, как безопасно настраивать сайты для предотвращения взлома и заражения.
Справка
Программа «Пасека» – система поиска, отбора и рекомендации веб-студий, агентств, IT-компаний и независимых профессионалов, заинтересованных в работе с некоммерческими организациями и социальными проектами.
Теплица социальных технологий – общественный образовательный проект, направленный на развитие сотрудничества между некоммерческим сектором и IT-специалистами.
Компания «Ревизиум».