У статті розповідається про те, як можуть бути зламані навіть невеликі і непопулярні сайти, і чому сайт потрапляє в зону ризику відразу після появи в пошуковій видачі.
На сьогоднішній день відсоток атак на комерційні сайти, що представляють сегмент малого та середнього бізнесу, неухильно зростає. За нашими даними, лише невелика частина атак проводиться зловмисниками цілеспрямовано. Більш ніж в 90% випадків жертвами хакерських нападів стають сайти, які потрапили «під роздачу» випадково, в результаті подібних знеособлених автоматизованих атак, які називаються "нецільовими".
Нецільова атака на сайт - це спроба отримання несанкціонованого доступу до веб-ресурсу, при якій зловмисник не ставить за мету зламати конкретний сайт, а атакує відразу сотні або тисячі ресурсів, відібраних за якимось критерієм. Наприклад, сайти, що працюють на певній версії системи управління сайтом.
Хибні уявлення заважають власників невеликих комерційних сайтів
Як правило, цільові атаки здійснюються на сайти фінансових організацій, великих рітейлерів, мобільних операторів, популярні медіа-портали та інші відомі веб-ресурси, зломи яких широко висвітлюються в ЗМІ. При такій, досить «однобокою», подачі інформації про зломи більшість власників сайтів вважають, що невеликим і не дуже популярним сайтам ніщо не загрожує, інтернет цілком дружелюбний, якщо і зламують якісь сайти, то тільки великі, розкручені веб-ресурси, які представляють інтерес з точки зору крадіжки конфіденційних даних або клієнтської бази. А якщо зламують невеликі сайти, то замовником завжди вважається конкурент.
Звідси два найбільш часто зустрічаються помилки:
1. "Мій сайт не цікавий хакерам"
2. "Злом невеликого сайту - це замовлення конкурентів"
Перше оману зустрічається серед власників сайтів, які поки ще не стикалися зі зломом. Друге - серед тих, кого вже зламали.
Як проводяться нецільові атаки на сайт?
Нецільова атака - це атака, яка проводиться фактично "на удачу". а її жертвами стають випадкові веб-сайти незалежно від популярності, розміру бізнесу, географії або галузі. Зловмисник формує вибірку сайтів за певними критеріями (наприклад, вибираються сайти, що працюють на вразливою версії якогось плагіна для CMS Wordpress), і далі намагається на всіх сайтах зі списку проексплуатувати дану уразливість. При вдалій спробі хакер намагається отримати з цього користь: закріпитися на сайті, завантаживши хакерський скрипт (бекдор, веб-шелл), додати ще одного адміністратора, впровадити шкідливий код або отримати необхідну інформацію з бази даних д.
Фактично, як тільки сайт потрапляє в пошукову видачу, він відразу ж стає об'єктом нецільових атак. При цьому неважливо, яким є масштаб сайту, скільки у нього відвідувачів, який індекс цитування, скільки в день він продає товарів і послуг і до якої тематики відноситься. Важливі тільки технічні характеристики, за якими він може потрапити в хакерську вибірку. Зазвичай з моменту запуску сайту проходить трохи більше місяця до того, як він потрапляє в пошукову видачу. І з цього моменту можна чекати небажаних «гостей».
Зростання популярності нецільових атак
Нецільові атаки на веб-сайти з кожним роком стають все більш популярними. І ця популярність зумовлена двома основними факторами.
По-перше, це простота (доступність) виконання атак. В даний час у відкритому доступі знаходиться безліч інструментальних засобів - різних скриптів, додатків для Windows і Unix- платформ - за допомогою яких навіть звичайний школяр може проводити нецільові атаки на тисячі сайтів.
По-друге, це висока ефективність і результативність атак (як економічна, так і технічна). При невеликих витратах - іноді практично нульових - буквально за півгодини можна зламати сотні тисячі сайтів і отримати доступ до великого масиву ресурсів. Ну, а моделей монетизації зламаних сайтів сьогодні існує досить багато.
Як знаходять сайти для нецільових атак
На даний момент в розпорядженні хакерів є база даних Google Hacking Database (GHD). Це база даних "Доркен" (dorks) - пошукових запитів на мета-мовою Google для отримання потенційно уразливих сайтів. База даних величезна, доступ до неї відкритий. Будь-який бажаючий може зайти на сайт бази GHD, вибрати потрібний фрагмент і сформувати список потенційно уразливих сайтів за обраним критерієм, після чого вручну або за допомогою спеціальних інструментів (автоматизовано) виконати атаки на сайти.
Рекомендації власникам сайтів
Щодня жертвами веб-атак стають десятки тисяч нічого не підозрюють власників сайтів. Однак не варто впадати у відчай - запобігти несанкціонованому вторгненню нескладно - для цього достатньо перестати бути власником «середньостатистичного» веб-ресурсу і прийняти агресивність веб-середовища.
Незважаючи на те, що нецільові атаки відбуваються постійно, число їх невпинно зростає і боротися з ними за допомогою силових структур практично марно, власник веб-сайту може легко захистити свій проект. Головне усвідомити, що безпека - це не разова процедура, а безперервний процес, якому необхідно приділяти постійну увагу.