- шантажист атакує
- Що робити, якщо сайт-зламаний і хакер вимагає грошей
- Як знизити ризики злому і зараження свого сайту
- Найбільш часті способи злому сайтів
«Допоможіть! Мій магазин зламали і вимагають гроші! »- порівняно рідкісне звернення, яке надходить в нашу компанію, на тлі інших проблем безпеки, з якими приходять власники інтернет-магазинів. У той же час такі запити мають місце бути, і останнім часом ми отримуємо їх все частіше , В зв'язку з чим і вирішили написати невелику інструкцію, як діяти власнику e-commerce проекту, якщо на його сайті закріпився хакер.
Злом сайту з метою шантажу завжди набагато «болючіше» в порівнянні з іншими нечесними способами монетизації атакованих веб-проектів, коли хакер не виходить з власником сайту на зв'язок, а тільки віддалено і знеособлено монетизує або експлуатує його інтернет-магазин - розсилає спам, краде трафік , редирект мобільних користувачів на платні підписки тощо.
В останніх випадках господар онлайн-магазину відчуває ненависть до зловмисника і величезне бажання покарати хакера за законом. У випадку з вимаганням власник сайту відчуває страх, адже він стикається з справжнім шантажистом, нерідко «серійним», який вміє грамотно натиснути на слабкі місця, залякати свою жертву і змусити піти у нього на поводу - відкупитися.
Очевидно, що для зловмисника інтернет-магазин - ласий шматок пирога, адже це не просто сайт, а цілий бізнес, власник якого готовий на багато що, аби зберегти свій ресурс в робочому стані.
шантажист атакує
На зв'язок з жертвою зловмисник виходить сам, знайшовши контакти власника на сайті або в соціальних мережах. Діяти хакер буде, природно, з підставних адрес або профілів. Іноді зловмисники просто ставлять на сайт «заглушку» зі своїм контактними даними. Замість головної сторінки сайту відкривається така сумна картина:
Рис.1 «Заглушка»
Перше повідомлення від зловмисника може виглядати цілком дружелюбно, нібито він виявив критичну вразливість на сайті і готовий за невелику винагороду позбавити неметкого власника сайту від непотрібних проблем.
Це перший сигнал, що з безпекою сайту щось не так, але його власник замість того, щоб відразу звернутися за кваліфікованою допомогою, пробує вирішити проблему своїми силами: змінює паролі від CMS, FTP, панелі управління хостингом, відкочується сайт до більш ранньої версії , коли проблеми безпеки на кшталт ніякої і не було. У ситуації, що склалася дані дії вже не достатні для вирішення проблеми.
Зловмисник тим часом терпляче спостерігає за тим, що відбувається, і коли все маневри на стороні власника магазину завершені, знову пише йому листа про те, що на сайті присутня вразливість, що він як і раніше зберігає контроль над ресурсом та готовий допомогти.
Відмахнутися від надокучливого жебраки вдруге вийде навряд чи. Хакер буде діяти більш наполегливо, і для демонстрації свого контролю над магазином внесе якісь зміни на його сторінках - поміняє / видалить зображення, додасть напис, а іноді просто видалить всю базу даних. І якщо власник сайту продовжить відмовлятися від нав'язливої «допомоги», гра в «робін гуда» різко припинитися, і хакер досить жорстко висуне чіткі вимоги - «ви платите мені гроші, і в цьому випадку я залишаю ваш сайт« в живих », інакше ... »
Рис.2 «Листування з здирником»
(надана клієнтом нашої компанії)
Схвильований власник сайту часто готовий заплатити вимагача зазначену суму. Робити цього з об'єктивних причин ні в якому разі не можна. По-перше, немає гарантії того, що людина, яка є шантажистом, надійде з вами чесно - не знищить сайт після отримання грошей або не попросить ще більше? Адже ви маєте справу зі звичайним хуліганом, тільки дії якого перемістилися з офлайна в онлайн, але всередині - він все та ж безпринципна боягузлива натура, «старий добрий» аналог якого в минулому розмахував ножем в підворітті, вимагаючи у перехожих телефон або гаманець.
Ну, а, по-друге, компетенції такого «веб-майстри» теж під великим питанням - які уразливості він закриє і яким чином це станеться - про це варто тільки здогадуватися. Зрештою, знань і навичок заробити чесним шляхом у цього «веб-майстри» не вистачило.
Що робити, якщо сайт-зламаний і хакер вимагає грошей
Якщо ви потрапили в таку ситуацію, але все-таки не впевнені, серйозні наміри вимагача або він просто намагається вас залякати - не ризикуйте. Зверніться відразу до професійної команді по лікуванню і захисту сайтів від злому - до компанії з перевіреною репутацією. Нехай фахівці оперативно проведуть аудит і встановлять ефективний захист від злому. Не шукайте допомоги на форумах, не займайтеся самолікуванням. Непрофесійна, дилетантська допомогу тільки погіршить ситуацію. Пам'ятайте, «поганий хлопець» на іншому кінці дроту готовий не моргнувши оком знищити ваш веб-проект. Крім того, чим раніше ви звернетеся за допомогою, тим більше інформації про дії зловмисника збережеться в логах.
Якщо хакер «серйозний» в своїх намірах і дав вам це зрозуміти, постарайтеся затягнути з ним бесіду, поки опрацьовує варіанти порятунку свого сайту - цікавтеся деталями вразливостей, які він пропонує вам закрити. Паралельно перевірте, чи не забули ви зберегти актуальні резервні копії сайту локально, чи не на хостингу. Адже ви точно не знаєте, як давно і наскільки глибоко хакер закріпився на вашому сайті.
Продовжуючи спілкуватися з хакером в очікуванні швидкої допомоги, запитаєте, як ви дізнаєтеся, що зловмисник дійсно виконав роботи, а не просто звільнив ресурс із заручників. Поцікавтеся варіантами перекладу грошового «винагороди». Знову ж спробуйте розтягнути час, пославшись на те, що зараз в наявності такої суми немає, але в найближчі години ви обов'язково її переведете.
Постарайтеся фіксувати всі зміни, які робить хакер на сайті. Головне завдання - зібрати якомога більше інформації про здирників і його діях, щоб передати її фахівцям з інформаційної безпеки для роботи з сайтом і відповідним компетентним органам для роботи з правопорушником.
Ну, і на завершення хотілося б ще раз сказати, що піклуватися про захист свого веб-проекту потрібно заздалегідь.
Як знизити ризики злому і зараження свого сайту
Для того щоб мінімізувати ризики виникнення неприємних ситуацій, пов'язаних зі зломом свого веб-ресурсу, необхідно слідувати правилам комплексної безпеки.
Комплексна безпека сайту складається з двох важливих компонентів: технічних засобів захисту і організаційних заходів.
Технічні засоби:
- проактивний захист сайту: WAF (Web Application Firewall) в CMS; плагіни безпеки; зовнішній WAF, блокуючий «поганий» трафік, що йде на сайт;
- сервіс захисту від DDOS;
- установка на сайт захисту ( « цементування »).
Організаційні заходи:
- своєчасне оновлення ядра CMS і плагінів до останньої доступної версії;
- безпечне підключення до мережі при роботі з сайтом (VPN; через довірені мережі; мобільний інтернет);
- безпечне робоче місце (використання комерційного антивіруса на комп'ютері, регулярні перевірки);
- управління доступами: при роботі з підрядниками надання мінімальних прав (необхідних для вирішення задачі) на мінімальний термін; зміна доступів відразу після завершення робіт сторонніми фахівцями;
- робота з підрядниками за договором (вибирати компанії, а не фрілансерів);
- регулярна зміна паролів, використання складних паролів;
- перехід з небезпечного FTP-підключення на більш надійне SFTP;
- регулярне резервне копіювання (зберігати копії локально крім хостингу; зберігати кілька копій; виконувати резервування бази даних і файлів, перевіряти на тестовому сайті, що з резервної копії можна відновити сайт і він працює);
- регулярний аудит безпеки у фахівців (перед публікацією сайту в мережу, після роботи підрядників) і моніторинг на віруси (перевірка файлів і бази даних на хостингу сканером шкідливого коду AI-BOLIT ; перевірка сторінок сайту веб-сканером Rescan.Pro ), Моніторинг доступності інтернет-магазину і його бізнес-показників.
Найбільш часті способи злому сайтів
З досвіду компанії «Ревізіум», найбільш часті варіанти злому і зараження сайтів відбуваються одним із таких способів (за ступенем «популярності»):
- Злом через уразливості в плагінах.
- Злом через крадіжку, перехоплення, підбору паролів від адмін-панелі сайту або FTP.
- Злом з вини підрядників: недобросовісні підрядники або недосвідчені.
В результаті злому сайтів зловмисники найчастіше розміщують рекламний і вірусний код, дорвеи, розсилають спам, хост фішингові сторінки, роблять дефейс, вдаються до шантажу власників інтернет-магазинів.
По-перше, немає гарантії того, що людина, яка є шантажистом, надійде з вами чесно - не знищить сайт після отримання грошей або не попросить ще більше?