Защита сайтов

Пен - тест защищенности веб сайтов

Пен – тест защищенности web – сайта относится к обеспечению информационной безопасности на предприятии, в частности к защите сайта.

Пен-тест защищенности web-сайта – представляет собой тестирование на проникновение.

Суть такой услуги заключается в обнаружении уязвимостей и определении вероятных путей проникновения, которые могут быть использованы для получения доступа к ресурсам и данным организации.

 В ходе проведения тестирования на проникновение аудитор выполняет роль злоумышленника, мотивированного на нарушение информационной безопасности сети заказчика. Данная услуга относится к виду технического аудита.

Виды аудита защищенности сайта: активный, пассивный, экспертный, аудит на соответствие стандартам.

Требования законодательства.

Проведение контроля защищённости web-сайтов государственных организаций и операторов ГИС обязательно в соответствии со следующими документами:

• Постановление Правительства РФ от 24 ноября 2009 г. № 953 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти».
• Постановление Правительства РФ от 10 июля 2013 г. № 583 «Об обеспечении доступа к общедоступной информации о деятельности государственных органов и органов местного самоуправления в информационно-телекоммуникационной сети „Интернет “в форме открытых данных».
• Постановление Правительства РФ от 8 октября 2014 г. № 1024 г. «О внесении изменений в перечень информации о деятельности федеральных органов исполнительной власти, руководство деятельностью которых осуществляет Правительство Российской Федерации, и подведомственных им федеральных органов исполнительной власти, размещаемой в сети Интернет».
• Приказ ФСБ и ФСТЭК от 31 августа 2010 г. № 416/489 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования».
• Приказ ФСТЭК от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Задачи, решаемые экспертом по безопасности

• контроль целостности критически важной информации;
• контроль и при необходимости изучение сетевого трафика между выбранными узлами сети;
• тестирование системы гарантированной очистки информации;
• проведение системного аудита ЭВМ из состава АС (журнал, аппаратная, программная конфигурация).

Для осуществления тестировании на проникновение применяются следующие методы:

• Open Source Security Testing Methodology Manual (OSSTMM);
• Information Systems Security Assessment Framework (ISSAF);
• NIST 800-42 Guideline on Network Security Testing;
• OWASP Testing Guide;
• Wireless Penetration Testing Framework

Аудит защищенности сайтов от АвСиКом, включает в себя:

1. Сбор информации о системе:

Внешние источники

• поисковики, соц. сети
• WHOIS, регистраторы IP: ARIN, RIPE, APNIC

 Внутренние источники

• документация
• SMTP (анализ заголовков, передаваемых файлов, mail bounce)
• DNS-сервера (перенос зон, брутфорс имен и IP)

2. Сетевой аудит

2.1 Трассировка, исследование топологии системы

2.1.  Сканирование сервисов

2.3 Инвентаризация ресурсов

2.4 Сканирование уязвимостей, сетевой аудит паролей

2.5 Перехват трафика, проведение атак типа MitM (человек-посередине)

3. Локальный аудит (АРМ, сервера, сетевого оборудования)

3.1 Сбор информации о текущей программно-аппаратной конфигурации ЭВМ

3.2 Аудит локальных паролей

3.3 Поиск остаточной информации на носителях, контроль работы механизмов гарантированного уничтожения информации

4. Другие виды аудита

4.1 Беспроводные сети

4.2 Веб-уязвимости на интернет/интранет ресурсах

По результатам тестирования на проникновение выдается детальный отчет с выявленными уязвимостями, рекомендациями по устранению, примерами атак и описаниями возможных сценариев проникновения.

Отчет включает в себя:

1. Детализация и объяснение методики проведения теста.
2. Выводы для руководства, с обоснованным определением оценки уровня защищенности.
3. Описание найденных «слабых мест» системы защиты web сайта.
4. Описание процесса тестирования с предоставлением отчета по всем уязвимостям и полученным результатам в ходе их эксплуатации.
5. Обязательные рекомендации по устранению выявленных уязвимостей.

Лечение сайта от вирусов

В процессе работы, АвСиКом выявило негативную тенденцию к тому, что большинство компаний - заказчиков поздно осознаёт, что интернет – ресурс нуждается в лечении. Как следствие, эксперты компании АвСиКом разработали перечень работ, входящих в данную услугу, которая позволяет не только обнаружить угрозы, но и излечить уже обнаруженные угрозы, а также обезопасить сайт от повторных заражений.

Прежде чем обратиться к нам за услугой, рекомендуем обратить внимание не только на снижение посещаемости и замедленную загрузку страниц, но и на такие тревожные сигналы, как:

• долгая загрузка;
• блокировка ресурса антивирусом и поисковыми системами: Яндекс, Google;
• блокировка почты и сайта хостером,
• "подозрительные" ссылки на сторонние сайты;
• бесконтрольный рост проиндексированных страниц;
• блокировка заражённого ресурса браузером;
• падение функциональности;
• модифицированные .js файлы;
• рост количества отказов.

Своевременная диагностика проблемы помогает избежать нежелательных последствий для бизнеса компании.

В случае обнаружения тревожных сигналов на своем ресурсе, попробуйте защитить сайт от вирусов своими силами.

Советы от наших экспертов:

Все рекомендации рассчитаны на продвинутого интернет – пользователя.

При подозрении на заражение сайта, необходимо проделать следующую работу:

1. Чистка компьютера, который принадлежит администратору ресурса. Большая часть заражений происходит в следствии кражи паролей. Для этого рекомендуется обезопасить себя, пользуясь двумя антивирусами.
2. Сохранение файлов, хранившихся на сайте, на компьютер. Обязательно! Создание резервной копии проекта. Важно не трогать резерв, сканировать рабочую копию.
3. Лучше, для проверки сайта, загруженного на хостинг, использовать один из более надёжных антивирусов (Nod32, Avast). Популярные: Касперский и DrWeb довольно часто пропускают сторонние скрипты. Настольные антивируса обязательно справятся с задачей, при возникновении несложного заражения сайта.
4. После выполнения предыдущих работ, важно обязательно удалить вредоносные файлы. Чистка начинается с файлов типа trojan, hacktool, phpshell или webshell, потому как эти вирусы дают опасность проникновения взломщика в структуру сайта.
5. Следующим этапом будет удаление кодов, прицепленных к некоторым файлам. Часто проблемы зарождаются в корневой папке - именно там расположен файл index.php.

Рекомендуется обязательно проанализировать заражённые файлы – обратить внимание на одинаковые коды. Нужно учитывать, что строки вируса могут видоизменяться, но при этом есть возможность отследить общую структуру. Регулярные выражения помогут отыскать нужные строки.

Лечить сайт от вирусов - занятие, требующее терпения и внимания. Потребуется основательно поработать с поиском.

Вероятно, обнаружиться:

• "здоровые" файлы, которые вы собирались удалить,
• скрытые iframe,
• нестандартные перенаправления.

В состав рекомендаций, обязательно, входит: проработка вопроса о долгосрочной защите от вредоносных кодов.

Удаление вирусов - это лишь первый шаг на долгом пути совершенствования уровня безопасности, поэтому одного этого действа недостаточно. Важно, выполнить шаги, предотвращающие повторное заражение:

1. Проведение вирусной очистки всех компьютеров, непосредственно причастных к администрированию ресурса.

2.Смена паролей доступа (mysql, ftp, административные панель и ящик, а также панель управления хостингом).

3. Запрет сохранения FTP-пароль в сторонних программах в будущем. Возможно сохранение только текстового файла или бумажного блокнота (в этом случае придётся осуществлять ввод вручную). Оберегайте пароль, не сообщайте пароль малознакомым людям, отмените функцию автоматического сохранения пароля.
4. Применение FTP-протокола не желательно. Рекомендуется применять SFTP, оговорив его потенциальные возможности с хостинг-провайдером.
5. Учитывая постоянное развитие создателей вредоносных кодов, рекомендуется обновлять антивирус. На сегодняшний день лучшим антивирусом, среди бесплатных, является Avast, а среди платных можно выделить Касперский, nod32 и drweb.
6. Во избежание повторного заражения сайта, необходимо обновить систему управления до самой последней версии. Рекомендуемый график обновления – два раза в год.
7. Обязательно проведение масштабной проверки прав 777 и 666. Менять права (если они не созданы на FTP) нет необходимости.

Когда вы поймете, что вам регулярно требуется очистка сайта от вирусов, необходимо рассмотреть вопрос о приобретении нового хостинг-провайдера.

Реальные угрозы. Бизнес он-лайн

Вирусы – это реальная опасность для онлайн – бизнеса. Вероятность заражения особенно высока, в случае, когда портал сконструирован на одной из бесплатных платформ (Joomla, Wordpress), так как в данном случае виртуальных угроз влекущих собой комплексную очистку ресурса больше.

Последствия заражения в данном случае достаточно опасны:

1. Необратимое уничтожение данных
2. Снижение позиций в поисковой выдаче и уход лояльных посетителей.
3. Фатальные повреждения программного кода.
4. Кража личных данных и паролей ваших клиентов.
5. Индексация вешних (чужих) страниц.

В результате неожиданный ущерб влечет за собой дополнительные и непредвиденные расходы: на удаление вируса с сайта, на маркетинг и SEO – продвижение, оплату хостинга. Следовательно, рушится эффективность продаж, снижается доверие пользователей, падает планируемая прибыль.

Сайт не может противостоять вирусной атаке, по трем основным причинам:

• уязвимый код;
• слабая программная реализация;
• популярность.

Звонок специалистам АвСиКом гарантирует вам не только своевременное удаление вирусов, но и постоянный мониторинг, что подтверждается гарантией на услугу - 3 месяца.

На этапе завершения работ, вы получаете подробный отчет о проделанной работе.

На выходе, вы получаете высокий результат от эффективно потраченных средств и гарантию на предотвращение от новых заражений.

Основа стабильной работы сайта - компетентность команды разработчиков и внимательность владельцев. Кибер-преступники атакуют корпоративный ресурс незаметно. О том, что сайту требуется очистка от вирусов, вы можете выяснить спустя долгое время.

Защитить сайты – задача довольно сложная, но наша компания обладает всеми знаниями, компетенциями, опытом, чтобы решить эту непростую для вас задачу. Не нужно сразу переделывать сайт, закладывая непосильные расходы и привлекая команду разработчиков. Надо начать с простого и использовать шанс оздоровить сайт от вирусов.

АвСиКом – рады оказать помощь тем, кто устал бороться с заражениями и готов расти, расширяя горизонты бизнеса, доверяя при этом основательной защите.

Мы профессионалы и наши задачи: извлечь пострадавший сайт из "чёрных списков", реконструировать программные коды и предотвратить будущие заражения. Быстро и с гарантией!

Остались вопросы? Готовы к сотрудничеству? Звоните прямо сейчас!

Адаптация сайта к требованиям Роскомнадзора

Данная услуга рекомендована для подготовки сайта организации к проверкам Роскомнадзора, включая регулярное наблюдение.

Эта услуга включает в следующие виды работ:

1. Проверка сайта на соответствие актуальным требованиям законодательства
2. Выдача отчета по проведенному аудиту, обязательно включая рекомендации для устранения нарушений.
3. Разработка полного пакета документов для размещения на сайте в дальнейшем.