Roheline mõtteviis
Чтение на 1 мин
30 000 сайтов по всему миру ежедневно подвергаются кибератакам, нацеленным на то, чтобы заблокировать их работу либо украсть, повредить или удалить данные.
Об угрозах, связанных с такими атаками, и о том, как максимально эффективно защитить от них свои веб-среды, рассказывает Танель Киндсиго, инженер по решениям кибербезопасности Telia.
В программном обеспечении регулярно обнаруживаются уязвимости безопасности, которыми стараются поскорее воспользоваться киберпреступники. Для профилактики кибератак следует регулярно обновлять программное обеспечение своего веб-сервера и особенно важно обеспечить безопасность кода сайта. Более половины сайтов в мире создаются с помощью программного обеспечения для управления контентом, в подавляющем большинстве случаев – конкретно WordPress. К сожалению, в нем тоже обнаруживается очень много уязвимостей, поэтому важно как можно скорее после выпуска скачивать последние обновления ПО для управления контентом. Хотя и это, увы, не дает гарантии от взлома. Найдя уязвимость, киберпреступники могут себя при этом не обнаружить и использовать ее раньше, чем она будет выявлена производителем и устранена.
Кража данных
Утечка данных может нанести компании как репутационный ущерб, так и крупные финансовые потери. Например, преступники могут попытаться продать украденную коммерческую тайну вашему конкуренту. Персональные данные клиентов в случае утечки также используются в преступных целях, для продажи или разглашения. Это, в свою очередь, может привести к расследованию со стороны Инспекции по защите данных и штрафу. Поэтому важно классифицировать данные. Стоит хорошенько подумать о том, какие данные вообще стоит выкладывать в интернет, и должны ли они быть доступны для всех или только для определенных лиц. Несмотря на все это, возможны и утечка данных через уязвимости систем, и обход ограничений доступа.
Подмена информации или повреждение данных
Если сайт удается взломать, преступники могут изменить контент, распространяя через него нежелательную рекламу, ложную информацию или пропаганду, а также, например, повредить данные в базе и потребовать выкуп за их восстановление. В дополнение ко всему этому злоумышленники могут изменить код сайта таким образом, что при авторизации идентификаторы и пароли пользователей отправляются на сервер преступников, что открывает им доступ к контенту.
Распространение вредоносного ПО
Сайты часто используются для распространения вредоносного ПО. Внешне сайт может выглядеть нетронутым и вполне корректным, но на самом деле его посетители незаметно для себя скачивают вредоносное ПО. Многие сайты используют JavaScript, который незаметно запускается в браузере клиента и облегчает заражение компьютеров.
Нарушение работы сайта
Атака в форме отправки на веб-сервер огромного количества запросов, в результате чего сервер не успевает на них реагировать, и сайт начинает работать очень медленно или становится полностью недоступен. Такие атаки типа «отказ в обслуживании» (англ. Denial of Service, или DoS) предпринимаются чаще всего на веб-серверы госсектора и поставщиков жизненно важных услуг с целью парализовать общество. Хотя иногда таким образом атакуют и небольшие частные компании, чтобы потребовать у них выкуп. И эти атаки часто заканчиваются успешно, если организация не предусмотрела защиту.
Агрессивное отслеживание
Иногда конкурент очень интересуется информацией сайта вашей компании и постоянно скачивает весь контент или важнейшие данные. Например, собирает информацию о ваших товарах и ценах, чтобы быть в курсе изменений. Это создает лишнюю нагрузку на сайт, а также может дать конкуренту преимущество в бизнесе.
Подбор имени и пароля пользователя
В глубинах интернета ведется торговля базами данных идентификаторов и паролей пользователей. Эти данные могут быть использованы для попыток авторизоваться на сайте компании путем перебора паролей. В частности, если клиент использует один и тот же пароль для разных систем, риск взлома этих систем вполне реален.
Атаки через интерфейс прикладного ПО
По разным данным, трафик через интерфейс прикладного программного обеспечения (API) уже составляет 50–80% всего интернет-трафика. Таким образом, безопасность API больше нельзя упускать из виду. В основном через API взаимодействуют между собой сами веб-приложения. Этот интерфейс очень удобен для того, чтобы приложения могли получать необходимые данные с сайта, обрабатывать их или сохранять. К сожалению, API все чаще пользуются и киберпреступники.
API — это, по сути, программный код на веб-сервере, и если разработчики при его создании недостаточно продумали вопросы безопасности, он позволяет заполучить даже данные с ограничением доступа или их удалить. Известное в киберпространстве сообщество под названием OWASP (Open Worldwide Application Security Project) опубликовало ТОП-10 самых распространенных проблем безопасности API: https://owasp.org/API-Security/editions/2023/en/0x11-t10/ .
Хорошая новость состоит в том, что предприятия могут сами многое сделать для противодействия перечисленным киберугрозам. Поэтому приведем здесь 9 рекомендаций по защите соей веб-среды.
1. Делайте резервные копии данных
Никто не захочет оказаться в ситуации, когда при взломе сайта вся база данных окажется удалена или зашифрована, а резервной копии нет. Поэтому всегда стоит делать резервные копии важных для компании данных. Чтобы резервные копии не могли быть удалены при кибератаке, важно хранить их отдельно от веб-систем. Кроме того, стоит периодически проверять целостность копий на предмет возможных повреждений.
2. Установите ограничения на доступ к данным
Доступ к важным данным должен быть только у авторизованных пользователей. Ограничение доступа к данным реализуется методами MFA (Multi-Factor Authentication) и авторизацией. Для этого нужно классифицировать данные, четко распределив между определенными пользователями разрешения на доступ к одним данным и предоставив свободный доступ к другим. Исходя из этого, веб-приложение будет предоставлять или, наоборот, не предоставлять данные.
3. Проверяйте входную информацию
Веб-сайт легче атаковать, если не проверяется информация, вводимая пользователем в формы для заполнения. С помощью введенного в форму специального кода можно проводить множество атак различного типа, например SQL-инъекцию, которая дает киберпреступникам практически неограниченный доступ к базе данных компании. Поэтому нужно максимально точно определить для веб-приложения, какие именно данные ожидаются от клиента в каждом конкретном случае, и в случае несоответствия запрограммировать отмену запроса.
4. Обновляйте программное обеспечение сервера
Время от времени в программном обеспечении серверов обнаруживаются уязвимости, которыми могут воспользоваться киберпреступники. Важно следить за выходом новых версий программного обеспечения и своевременно его обновлять.
5. Обновляйте прикладное ПО
Пользуетесь ли вы ПО для управления контентом или пишете код самостоятельно, очень важно регулярно обновлять прикладное программное обеспечение. В случае собственного программного кода нужно иметь в виду, что дыры в безопасности сами по себе не выявятся, кто-то должен специально искать их и тестировать.
6. Сканируйте веб-приложения на предмет безопасности
Регулярное сканирование безопасности в первую очередь необходимо тем, кто сам разрабатывает код своих веб-приложений. Проверка уязвимости систем позволяет быстро обнаружить основные уязвимости, чтобы успеть устранить до того, как злоумышленники начнут их эксплуатировать.
7. Закажите сквозное тестирование на проникновение для критически важных приложений
Помимо сканирования на наличие уязвимостей, стоит заказать для наиболее критичных приложений тестирование на проникновение у поставщика, который специализируется на поиске уязвимостей и других возможностей взломать сайт. При обнаружении проблем специалист составляет отчет, на основании которого можно приступить к устранению уязвимостей.
8. Используйте шифрование трафика
Будьте осторожны в общедоступной сети Wi-Fi – может оказаться, что киберпреступники ее уже взломали и отслеживают и скачивают хоть весь трафик. Поэтому важно всегда использовать шифрованную передачу данных. Веб-трафик подчиняется протоколу https. Любой сайт должен использовать достаточно безопасные криптографические алгоритмы, которые невозможно взломать.
9. Используйте файрвол для веб-приложения
Файрвол для веб-приложений, или WAF (Web Application Firewall) устраняет многие опасные моменты. Это одно из самых сложных решений, которое создает на оборудовании безопасности многоуровневую защиту. Оно обнаруживает и отражает атаки на сайт и составляет соответствующие логи и отчеты, дающие обзор того, что происходит в вашем веб-приложении. В ближайшем будущем Telia также начнет предлагать услугу файрвола для веб-приложений.
