Чому зламують інтернет-магазини і як захистити свій сайт від злому

Власники невеликих інтернет-магазинів відповідальніше інших відносяться до розвитку і просуванню свого бізнесу. Висока конкуренція, постійні баталії за нових покупців, скажений темп розвитку нових технологій і несподівані «сюрпризи» від українських чиновників, навчили власників ecommerce-сайтів вирішувати найрізноманітніші завдання і виходити переможцями з різних ситуацій.

Але як тільки інтернет-магазин починає функціонувати на повну потужність, виявляється у видачі Яндекса або Google по певних запитах, індексується пошуковими системами в відгуках на купівельних форумах, показує чудову статистику відвідувань, він відразу ж потрапляє в поле зору «поганих хлопців», які не проти використовувати добре розкручений ресурс в своїх власних комерційних цілях.

Підковані в маркетингу, продажах і логістики інтернет-магазинників часто ігнорують питання безпеки і захисту своїх сайтів. Більшість власників інтернет-магазинів навіть не підозрюють про те, що у них на сайті давно працює шкідливий або хакерський код, а дізнаються про це або від лояльних покупців, або від антивірусів пошукових систем.

Якщо хакер спеціалізується на black-hat seo ( «чорному» пошуковому просуванні), то йому цікаві ще й пошукові показники сайту. Чим вище показники тИЦ і PageRank, а також чим активніше аудиторія інтернет-магазину, тим більшу цінність він представляє для хакера, оскільки виступає в цьому випадку більш ефективним інструментом для пошукового просування.

Великі інтернет-магазини активно вкладаються в інформаційну безпеку і часто мають власний штат «безпечники». Вони добре захищені від злому, і без проблем витримають нецільові атаки хакерів «середньої руки». Щоб скомпрометувати великий сайт, потрібен величезний ресурс часу, серйозна експертиза і наявність вразливостей, які можна виявити і експлуатувати за кінцевий час. У більшості випадків ціна такого злому набагато перевищує прибуток від монетизації зламаного сайту. Та й ризик переслідування істотно зростає, так як багато великих інтернет-проекти негайно звертаються в компанії, що займаються розслідуванням кібер-злочинів. А останні мають необхідну експертизу і позитивний досвід в пошуку зловмисників, зборі необхідних доказів і доведенні справ до суду.

Інша справа невеликі проекти, власники яких занадто захоплені генерацією трафіку і конверсією відвідувачів в покупців, але занадто мало стурбовані безпекою свого сайту. Саме такі магазини і стають основною здобиччю хакерів, які зламують сайти, щоб перетворити скомпрометовану майданчик в нехай і невеликий, але стабільний джерело доходу. Великий дохід в даному випадку досягається за рахунок масового злому сотень або тисяч невеликих сайтів.

Пошук потенційних жертв для злому - процес переважно автоматизований. Спеціальні програми швидко знаходять сайти з певними уразливими, і в тому ж автоматичному режимі на зламаному веб-ресурсі розміщуються шкідливі коди, віруси, бекдори * або веб-шелли **.

* Бекдор - шкідливі програми, які встановлюють хакери на зламаному веб-сайті або комп'ютері після отримання початкового доступу з метою повторного доступу до системи.

** Веб-шелл - шкідливий скрипт, який використовується зловмисниками для управління чужими сайтами і серверами.

Наприклад, в інтернет-співтоваристві загальновідомим фактом є висока вразливість сайтів на CMS Wordpress, Joomla, Drupal, DLE, особливо якщо вони використовують безкоштовні шаблони, а також старі і не оновлювані плагіни. Хакер, уважно стежить за базою вразливостей, обов'язково скористається появою нової і швидко знайде чергових жертв для злому.

Зробити це досить просто за допомогою «Доркен» - спеціальних запитів у пошуковій системі, які видають сайти з заданими параметрами, наприклад ті, які працюють на уразливих модулях і плагінах, і, як наслідок, містять відомі проломи.

Рано чи пізно стане очевидно, що ресурс скомпрометований і використовується зловмисником в непристойних цілях. Але ось хто виявить це першим - вирішувати власнику інтернет-магазину. Можливо, це будуть - пошукові системи, які розпізнавши шкідливий код, розміщений хакером на сайті, помітять його в пошуковій видачі як «небезпечний».

Але є і оптимістичний сценарій, коли першим про загрозу дізнається сам власник інтернет-магазину. Для цього достатньо звернутися до фахівців з безпеки, які перевірять сайт на наявність вразливих компонентів, шкідливих скриптів, вірусів, допоможуть захистити сайт, а також пояснять «гігієну» при роботі з веб-ресурсом.

Що потрібно робити, щоб захистити інтернет-магазин від хакерських атак і мінімізувати ризик несанкціонованого вторгнення на сайт? Ось рекомендації професіоналів:

1) Проведення регулярного моніторингу

Моніторинг сайту необхідний для своєчасного виявлення злому і присутності вірусів на сайті з метою скорочення часу реагування на інцидент.

Для цього потрібно:

• додати сайт в панель вебмастера «Яндекса»
• додати сайт в панель вебмастера Google
• щомісяця виконувати перевірку сайту сканером, наприклад, AI-BOLIT

2) Дотримання «гігієни» безпеки

При роботі з сайтом потрібно дотримуватися певної «гігієну», щоб звести ризики злому сайту до мінімуму.

Необхідно на регулярній основі виконувати наступні рекомендації:

3) Превентивний захист сайту

Щоб захистити сайт від злому і мінімізувати збиток, власнику ресурсу потрібно:

В якості висновку

Сьогодні ігнорування питань інформаційної безпеки прирівнюється до прямої провокації зломщиків. У кращому випадку дані сайту будуть скомпрометовані, а сайт заражений, в гіршому - повністю знищений. Останнє для власника інтернет-магазину означає повну втрату бізнесу і джерела доходу.

Робити перші кроки по захисту свого ecommerce-проекту потрібно було ще вчора, а сьогодні - необхідно тримати руку на пульсі, регулярно перевіряючи свій сайт на наявність вразливостей і мати в запасі чіткий алгоритм реагування при зломі і зараженні.