Η ασφάλεια ιστοσελίδων είναι το κορυφαίο θέμα στο διαδίκτυο. Το Διαδίκτυο αποτελεί πόρο εσόδων για πολλούς χρήστες του. Ενώ κάποιοι επιτυγχάνουν μέσω του web, άλλοι προσπαθούν να αποκτήσουν κέρδος εις βάρος τους. Ορισμένοι τρόποι για να βγάλουν κέρδος οι κακόβουλοι χρήστες περιλαμβάνουν τη παραβίαση ιστοσελίδων με κρυμμένους συνδέσμους spam, την κλοπή της επισκεψιμότητας μιας ιστοσελίδας μέσω ανακατευθύνσεων, τη μεταφόρτωση σελίδων phishing, ή ακόμα χειρότερα τη μετατροπή μιας ιστοσελίδας σε κόμβο για ένα διαδικτυακό botnet που πουλάει πρόσβαση σε υπόγειο φόρουμ ή κανάλι κοκ
Οι επιθέσεις σε ιστοσελίδες και εφαρμογές έχουν εξελιχθεί ραγδαία την τελευταία δεκαετία εξαιτίας της αύξησης της παγκόσμιας πρόσβασης και εξάρτησης από το διαδίκτυο. Οι σημερινές επιθέσεις πλέον είναι πολύ δύσκολο να ανιχνευθούν, ώστε οι κακόβουλοι χρήστες να κερδίσουν το μέγιστο δυνατό χρόνο για να πράξουν/ολοκληρώσουν την ενέργεια τους. Όσο ο ιδιοκτήτης της ιστοσελίδας πιστεύει ότι η ιστοσελίδα του φαίνεται και λειτουργεί, τότε δεν μπαίνει στη διαδικασία να σκεφτεί το ενδεχόμενο να έχει παραβιαστεί.
Η κατανόηση του τρόπου δράσης και των προθέσεών τους θα σας προετοιμάσει ώστε να τους αντιμετωπίσετε αποτελεσματικά όταν βρεθούν στο δρόμο σας και να διατηρήσετε την ασφάλεια ιστοσελίδων στο επιθυμητό επίπεδο.
Αναγνώριση κινδύνου: “Η επίθεση”
Ο στόχος είναι απλός: Να παραβιάσει όσο το δυνατόν περισσότερες ιστοσελίδες και συστήματα χωρίς να εντοπιστεί και να κερδίσει χρήματα παρέχοντας πρόσβαση σε αυτά τα παραβιασμένα/μολυσμένα συστήματα. Αυτή η επίθεση ξεκινά με λογισμικό σάρωσης που είναι εξοπλισμένο με γνωστά κενά ασφαλείας και αδύναμους κωδικούς πρόσβασης. Η επίθεση σαρώνει ταχύτατα τυχαίες IP και μηχανές αναζήτησης για κάθε ίχνος ιστοσελίδων με γνωστές αδυναμίες. Μόλις ένας στόχος παραβιαστεί, οι επιτιθέμενοι ανεβάζουν ένα script με κακόβουλο κώδικα και το κρύβουν σε τοποθεσίες όπου είναι δύσκολο να εντοπιστεί, αποφέροντας κέρδος στον χάκερ ο οποίος στην προκειμένη χρησιμοποιεί τον ιστότοπο ως «ξενιστή» του ιού του.
Μέχρι αυτή τη στιγμή η ιστοσελίδα μπορεί να έχει παραβιαστεί για ημέρες, εβδομάδες ή και μήνες, μέχρι να αρχίσει να εμφανίζει σημάδια παραβίασης. Ο αρχικός χάκερ θα πουλήσει κάποια στιγμή την πρόσβαση σε spammers. Αυτοί με την σειρά τους θα ανεβάσουν σελίδες spam ή θα παραδώσουν την ιστοσελίδα σας για χρήση του λεγόμενου κακόβουλου BlackHat SEΟ.
Τι μπορείτε να κάνετε για να αποφύγετε τα παραπάνω:
Πρόληψη
Είναι ευκολότερο να σταματήσετε αυτούς που σας επιτίθονται πριν σας επιτεθούν παρά να καθαρίσετε μετά από αυτούς. Η συντριπτική πλειονότητα των επιθέσεων μέσω διαδικτύου μπορεί να αποτραπεί με πρόληψη για την ασφάλεια ιστοσελίδων: με την επιλογή ισχυρών κωδικών και να αναβαθμίζετε το λογισμικό της ιστοσελίδας σας, μόλις υπάρχει διαθέσιμη αναβάθμιση.
Ανίχνευση
“Γιατί το να ξέρεις είναι το ήμισυ του παντός”
Είναι πολύ σημαντικό να γνωρίζετε τα αρχεία στην ιστοσελίδα σας και να τα επανεξετάζετε περιστασιακά. Παρατηρείτε κάτι ασυνήθιστο;; Θα πρέπει να το ελέγξτε!
Οι κακόβουλοι που επιχειρούν επιθέσεις χρησιμοποιούν πολλές μεθόδους για να αποκρύψουν τον σκοπό των backdoors τους, αλλά όλες έχουν κοινό χαρακτηριστικό το γεγονός ότι δεν θέλουν να καταλάβετε ποιος είναι ο σκοπός τους. Παρ’όλα αυτά υπάρχουν κάποιες εξαιρέσεις, αλλά εάν πιστεύετε πως ένα αρχείο δεν φαίνεται να ανήκει στην ιστοσελίδα σας και δεν το έχετε τοποθετήσει εσείς εκεί, τότε υπάρχει λόγος να πιστεύετε ότι έχετε πέσει θύμα παραβίασης.
Επιδιόρθωση: Πως πρέπει να ενεργείτε αν πιστεύετε ότι έχετε παραβιαστεί
Θα πρέπει να αναιρέσετε ό,τι σας έκαναν στην ιστοσελίδα σας και ασφαλίστε την ιστοσελίδα σας ώστε να μην μπορέσουν να την ξανά παραβιάσουν για κακόβουλους σκοπούς.
Είναι ζωτικής σημασίας να αφαιρέσετε όλα τα πρόσθετα backdoors από τον ιστοσελίδα σας και να λάβετε μέτρα για την αποτροπή περαιτέρω επιθέσεων. Τα συγκεκριμένα δύο βήματα είναι πολύ πιο εύκολα από όσο φαντάζεστε. Αρχικά, ελέγξτε τα αρχεία της ιστοσελίδα σας για πιθανές τροποποιήσεις αρχείων. Σε περίπτωση που εντοπίσετε κάτι το οποίο δεν θα έπρεπε να βρίσκεται εκεί, πρέπει να το απενεργοποιήσετε. Βεβαιωθείτε ότι έχετε αναβαθμίσει όλες τις εφαρμογές της ιστοσελίδας στις τελευταίες εκδόσεις τους, ώστε να κλείσουν τα γνωστά κενά ασφαλείας. Τέλος, μην ξεχάσετε να βεβαιωθείτε ότι έχετε αλλάξει και τους κωδικούς πρόσβασης (FTP, SSH, MySQL), σε περίπτωση που έχουν παραβιαστεί και αυτοί.
Η ιστοσελίδα σας περιέχει πάνω από 1. 000 αρχεία και θέλετε ο διαχειριστής της ιστοσελίδας να τα ελέγξει όλα;
Αν έχετε μια ιστοσελίδα όπου για παράδειγμα αφιερώνετε 10 λεπτά για να γράψετε περιεχόμενο, τότε θα πρέπει να διατηρείτε ένα αντίγραφο ασφαλείας της ιστοσελίδας σας στον υπολογιστή του σπιτιού ή του γραφείου σας. Αυτό το αντίγραφο ασφαλείας όχι μόνο θα σας βοηθήσει να επαναφέρετε την ιστοσελίδα σας στο διαδίκτυο μετά από σχεδόν οποιαδήποτε επίθεση, αλλά επίσης αυτό το αντίγραφο θα σας βοηθήσει να εντοπίσετε τυχόν αλλαγές που έκαναν στην ιστοσελίδα σας εκείνοι οι οποίοι πραγματοποίησαν την επίθεση.
Επιπλέον μπορείτε να κατεβάσετε την έκδοση της ιστοσελίδας σας στην οποία επιτέθηκαν και να χρησιμοποιήσετε file comparison software* (λογισμικό σύγκρισης αρχείων) για να τη συγκρίνετε με μια καθαρή έκδοση για να δείτε τι ακριβώς έχει αλλάξει.
Αν πράξετε τα παραπάνω, θα μπορείτε να επαναφέρετε την ιστοσελίδα σας στην κατάσταση που ήταν πριν την παραβίαση ώστε άμεσα να προβείτε σε κλείσιμο των τρυπών ασφαλείας από τις οποίες εισέβαλαν οι χάκερς.
Μην παραβλέψετε το στάδιο της επιδιόρθωσης καθώς δυστυχώς με την επαναφορά σε προηγούμενη της παραβίασης κατάσταση, πολλοί εφησυχάζουν με αποτέλεσμα να ξεχνούν ότι είναι θέμα χρόνου η εκ νέου παραβίαση. Θα πρέπει σε αυτή τη φάση να αναλάβει κάποιος επαγγελματίας το διεξοδικό debugging των εφαρμογών και του λογισμικού σας για να επιδιορθώσει όλα τα κενά ασφαλείας.
Μην ξεχνάτε βέβαια ότι σημαντικός βοηθός για την ασφάλεια ιστοσελίδων είναι πάντα ο πάροχος φιλοξενίας ιστοσελίδων.
Στην SigmaWeb φροντίζουμε να σας παρέχουμε την ασφαλέστερη υποδομή η οποία αναβαθμίζεται διαρκώς για να εξασφαλίσουμε τις ιδανικές συνθήκες φιλοξενίας της ιστοσελίδας και των εφαρμογών σας.