Коммерческие сайты и интернет-магазины под угрозой

Как только сайт начинает функционировать в полную силу и появляется в поисковой выдаче Яндекса или Google по определенным запросам, он сразу же попадает в поле зрения хакеров, которые не против использовать интернет-ресурс в своих неблаговидных целях. Кандидаты для взлома находятся очень просто: с помощью специальных запросов к поисковой системе хакерские боты собирают большую базу веб-ресурсов и проводят по ним атаки с целью поиска уязвимостей, подбора пароля от административной панели и последующего взлома. В результате подобной вредоносной кампании сотни сайтов, владельцы которых не уделяли внимание безопасности веб-ресурса, оказываются взломаны и заражены вредоносными скриптами и вирусами. Последствия взлома всегда плачевны и оборачиваются существенными затратами времени, денег и нервов.

последствия взлома сайта

Вопреки бытующему мнению, хакерам интересны не столько данные взламываемых сайтов, сколько непосредственно ресурсы хостинга, на которых эти сайты размещены (возможность запускать скрипты и обращаться к ним через веб). То есть не важно, сколько у вашего сайта посетителей: 50, 500, 5000; какова тематика, насколько ценна клиентская база - злоумышленникам нужна возможность бесплатно и безнаказанно размещать фишинговые страницы, рассылать спам с вирусными вложениями, распространять троянские программы. И тысячи сайтов, взломанные за пару минут, подходят для этого как нельзя лучше. В результате выполнения нескольких команд и пары кликов, хакер получает в распоряжение сотни готовых площадок для ведения вредоносной активности.

Реже используется другой способ монетизации взломанных e-commerce ресурсов: хакеры устанавливают шпионские скрипты для сбора данных банковских карт и аккаунтов пользователей, а в последствии продают их на “черном” рынке.

А вот клиентская база, данные по заказам и внутренняя информация интересует хакеров намного реже, потому что выгодно продать или использовать в личных целях эти данные практически невозможно. Исключение составляют лишь случаи целевого взлома интернет-магазинов по заказу конкурентов. При таргетированных атаках с сайта может быть выгружена база данных сайта, выборочная информация по заказам, клиентская база или установлен “шпион”, высылающий конкуренту контакты покупателя, информацию по заказу и другую конфиденциальную информацию на регулярной основе. Хорошая новость в том, что целевых атак не так много. По накопленной нами статистике – это всего около 5% среди всех взломов.

Важно отметить, что большинство владельцев веб-ресурсов не подозревают о том, что у них на сайте может быть установлен “шпион” или давно работает вредоносный код, поскольку лишь единицы выполняют регулярную диагностику сайта на наличие проблем безопасности (а ведь это можно сделать совершенно бесплатно). Обычно о взломе и заражении узнают от хостера, поисковых систем или лояльных покупателей, правда слишком поздно: сайт к тому времени оказывается заблокированным или на него наложены санкции, которые снимаются не за один день.

Следует помнить и то, что часто вредоносный код никак себя внешне не проявляет, а найти его можно только при аудите безопасности сайта (детальной проверке на вирусы и взлом файлов сайта и веб-страниц).

Какие последствия взлома наиболее тяжелы для коммерческого сайта?

  • Во-первых, блокировка или санкции со стороны поисковых систем и антивирусов. В результате чего к сайту ограничивается доступ посетителей, посещаемость падает практически до нуля и владелец бизнеса начинает терять прибыль. Восстанавливается посещаемость не за один день (пару дней может занять решение технических проблем и до двух недель вывод из под санкций антивирусных служб). Если 1-2 недели простоя сайта для вашего бизнеса не критичны, то о безопасности сайта можно заранее не беспокоиться. В противном случае достаточно инвестировать в превентивную защиту небольшую сумму, чтобы застраховаться от подобных проблем в будущем.
  • Во-вторых, это ущерб для репутации. Если на сайте интернет-магазина антивирус посетителей или браузер будет выдавать предупреждение о вирусе, мошенничестве или угрозе безопасности, вряд ли покупатели надолго задержатся на сайте. Еще и посоветуют своим знакомым обходить ресурс стороной. Также угрозу репутации может создать недобросовестная реклама, например, огромный баннер с рекламой для взрослых на сайте интернет-магазина детских вещей, который разместил хакер с целью монетизации. Всего этого можно избежать заранее “подстелив соломку” в виде технических средств и организационных мер защиты сайта от взлома.

Обращаем внимание на то, что сейчас услуги лечения и защиты сайтов предлагает большое число компаний, занимающихся веб-разработкой и поддержкой сайтов. Но профессионально оказать ее могут только те, у кого информационная безопасность сайтов – основная специализация.

 

Наши услуги ИБ

Акция «3 по цене 1»
Подключите до 3х сайтов к услуге "Сайт под наблюдением" всего за 7500 2500 / мес. Скидка 66% только до конца года.
Акция действует только до 31 декабря 2017 года.
При подключении услуги "Сайт под наблюдением" для одного сайта, второй и третий на том же аккаунте подключаются бесплатно. Последующие сайты на аккаунте — 1500 руб в месяц за каждый сайт.