Защитите свой бизнес от вируса-шифровальщика

Аудит безопасности сайта (веб-приложений)


Узнайте через сколько часов, а может и минут можно взломать Ваш веб-сайт и получить доступ к Вашей 1С?


Использование уязвимостей в веб-приложениях считается одним из основных объектов интереса киберпреступников. Уязвимости и оплошности в конфигурациях веб-приложений часто позволяют раскрыть конфиденциальную информацию, пробраться во внутреннюю корпоративную сеть, нарушить непрерывность критических бизнес-процессов, совершать мошеннические действия в бизнес-приложениях и системах дистанционного банковского обслуживания.


Согласно отраслевой статистике:
  • 73% организаций за последние два год были скомпрометированы из-за уязвимости в веб-приложениях хотя бы один раз (Ponemon Institute)
  • В среднем веб-приложение содержит около 12 уязвимостей разной степени критичности (Web Application Security Consortium)
  • 80% компаний и банков столкнулись с утечкой данных из-за уязвимости в своих веб-приложениях (PCI DSS Compliance Report)


Результаты взлома сайта:
  • Вывод сайта из строя
  • Монетизация - сайт можно использовать для добычи и продажи трафика — от установки seo-ссылок  либо украсть учетные данные сторонних систем (например смс-шлюзов с балансом)
  • Рассылка спама
  • Переадресация на другие сайты
  • Занесение в черный список Google
  • Кража базы клиентов



По большей части преступники, отталкиваясь из собственных целей и квалификации пытаются зафиксироваться на взломанном ресурсе и скрыть факт взлома. Взлом веб-сайта не всегдя удается определить согласно наружным особенностям (мобильный редирект, спам-ссылки, дефейс и пр). При компрометации сайта может и не быть внешних признаков. Веб-сайт может работать в штатном режиме, без ошибок, сбоев и попадания в “черные” списки поисковых систем. Это не означает, что сайт в безопасности. 


Вопрос в том, что обнаружить факт взлома и загрузки хакерских скриптов без проведения аудита безопасности – сложно, а сами бэкдоры, веб-шеллы и другие инструменты хакера могут достаточно долго находиться на хостинге и не использоваться по предназначению. До определенного момента и в результате у владельца сайта возникают проблемы. За спам, размещение фишинговых страниц сайт блокируется на хостинге, а появление редиректов или вирусов на страницах чревато баном и санкциями со стороны поисковых систем.


В ходе аудита защищенности веб-приложений специалистами Smart IT Systems разрабатывается детализированный отчет, содержащий описание обнаруженных уязвимостей в веб-приложении и способы их исправления, рекомендации по повышению уровня защищенности.