Безопасность сайтов, уязвимости и взломы

В современном мире интернет является средой, в которой постоянно обитают люди. В связи с этим рекламы в интернете стало больше, чем в телевидении. В основном люди используют интернет для общения в социальных сетях, чтения новостей и просмотра видео, и именно поэтому многие зарабатывают в интернете, создавая большое количество новых сайтов.

Однако создатели сайтов, стремясь извлечь максимально возможную выгоду, часто забывают о безопасности ресурса - этому вопросу посвящена детальная статья на блоге http://solonik.com. Атаки на сайты можно разделить на два вида: Целевые и Нецелевые. Целевые проводятся по заказу и обычно преследуют цель «сломать» сайт или получить с него какие-либо данные. Нецелевые, в свою очередь, являются следствием перебора множества рандомных сайтов в поисках любой уязвимости. Целевые атаки, разумеется, более трудозатратны в выполнении.

Откуда берутся уязвимости в сайтах?

Чаще всего это упущения программистов, вследствие плохого владения материалом или инструментами, с которыми они работают, или банальной лени. Написание кода – лишь малая часть задачи. Куда более важно и сложно написать качественный и безопасный код. Много времени у программиста уходит именно на проверку и создание комфортного для пользователя интерфейса, а не на написание кода. При этом не важно даже, используете ли Вы самописный код или фреймворк. Ведь использование фреймворка вовсе не означает, что код гарантированно безопасен. Едва ли в мире есть системы, безопасные на 100%.

В большинстве случаев, взломщик – тот же программист, и он знает, где создатели сайтов допускают ошибки и неточности. Если в интернет-ресурсе компании взломщик не нашел уязвимостей, он просто ждет ошибки. Взломщик знает: в организациях происходит «текучка кадров», и одних программистов сменяют другие, которые и могут допустить ошибки в местах, где предыдущий работник их не допускал.

Как определить, что Вас пытаются взломать?

Старайтесь чаще проверять логи, используя анализаторы. Если заметите подозрительную активность со стороны юзера, проследите за его активностью, а не баньте его сразу. Это даст Вам возможность увидеть уязвимости Вашего сайта. Тестируйте сайт тщательно и по возможности изучите разные ресурсы о безопасности.

На что стоит обращать внимание?

Если Ваш сайт – динамический, уделите внимание местам, в которых пользователь может ввести непредусмотренное кодом значение. Не ленитесь сделать лишнюю проверку, чтобы убедиться в том, что она устоит перед атакой взломщика. Не используйте стандартные пароли production-версии и старайтесь усложнять пароли. Потратьте время на бэкапы Вашего сайта, чтобы не тратить его потом на восстановление.

Для чего взломщикам нужен Ваш ресурс?

Цели могут преследоваться разные: от простого хулиганства до похищения и использования данных.


В этом разделе

Добавить комментарий

Какую ОС придумал Билл Гейтс ?