Шкільний сайт зламали хакери

Шкільний сайт зламали хакери. Хто винен і що робити?

Григорій Земсков директор компанії "Ревізіум"

Згідно з даною постановою, школа відповідає не тільки за якість опублікованого контенту, але і за «захист від знищення, перекручення модифікації і блокування доступу до неї, а також інших неправомірних дій у відношенні неї». Але чи завжди школи надійно захищають свої сайти і забезпечують безперервний доступ до інтернет-ресурсів?

Не секрет, що в рамках обмеженого бюджету більшість шкільних сайтів створюються буквально «на коліні», силами вчителів інформатики, батьківських комітетів і самих учнів, без залучення професіоналів і будь-якої оглядки на інформаційну безпеку - іншими словами, школи не приділяють належної уваги питанням захисту своїх інтернет-ресурсів. Найчастіше сайти містять велику кількість вразливостей і абсолютно не готові протистояти атакам зловмисників, які можуть спотворити або видалити дані на сайті, заблокувати доступ до ресурсу або використовувати його в своїх непристойних цілях.

Дивно, але при всій строгості закону щодо шкільних веб-сайтів керівництво навчальних закладів продовжує здійснювати грубі помилки, повністю ігноруючи правила безпечного поводження з інформацією в інтернеті. Висновок напрошується сам собою: пробіл системний - на сьогоднішній день інформованість директорів шкіл про необхідність захисту шкільних інтернет-представництв знаходиться на надзвичайно низькому рівні.

Будь погано захищений веб-сайт завжди ризикує бути зламаним - такі закони сучасного інтернету. І не важливо, яку мету переслідує зловмисник: нашкодити конкретній школі або, що трапляється набагато частіше, заробити на скомпрометувати ресурсі грошей.

Дістати несанкціонований доступ до незахищеного сайту набагато простіше, ніж може здатися на перший погляд. Для цього не обов'язково бути просунутим хакером і володіти спеціальним інструментарієм: в інтернеті описано безліч способів, яким чином можна зламати сайт. До речі, ця інформація досить затребувана школярами.

Приводів зламати сайт, щоб «насолити» директору школи або помститися всьому педагогічному колективу, у учнів досить багато - образлива двійка, конфлікт з учителем, відсторонення від занять. Дрібні хуліганства легко переноситься з офлайна в онлайн, тим більше що інтернет-середовище здається такою невинною, де при певній підготовці «замести» сліди досить-таки просто.

Під прицілом хакера

*** Троянська програма - шкідлива програма, яка використовується зловмисниками з метою збору, руйнування або модифікації інформації. Троянські програми використовуються для порушення працездатності комп'ютерів або використання їх ресурсів в непристойних цілях.

Такі «фахівці» зацікавлені в тому, щоб власник сайту якомога довше не запідозрив недобре і не зробив конкретні заходи по зміцненню захисту. Чим довше хакер паразитує на сайті, тим більше грошей він зможе заробити. А оскільки зловмисник діє дуже обережно, власник сайту може навіть не здогадуватися, що його сайт використовується в цілях, що порушують законодавство РФ.

Щоб повернути сайт до нормальної роботи після злому і зараження, може знадобитися досить багато часу. Однак потрібно врахувати, що поки веб-ресурс знаходиться в руках зловмисника, є ризик назавжди втратити своє інтернет-представництва. Зломщики можуть пошкодити скрипти і базу даних або повністю видалити їх. І якщо у шкільної команди, що займається підтримкою сайту, не збережена резервна копія, то створювати сайт доведеться з нуля.

Пошук потенційної жертви для злому здійснюється, як правило, в автоматичному режимі. Спеціальні хакерські програми шукають сайти з певними уразливими, а потім «підсаджують» зловредів на зламаний веб-ресурс і використовують його для досягнення своїх цілей.

Очевидно, що сирійські «активісти» спеціально не шукає сайт навчального закладу в Новгородській області, і сайт «Школи пожежної профілактики» автоматично потрапив «під роздачу» руху Syrian Anonymous, як легко доступна незахищена жертва.

Наслідки злому шкільного сайту

Наслідки несанкціонованого вторгнення можуть мати найрізноманітніші масштаби - від легкого шкідництва до повного знищення веб-сайту. І якщо в першому випадку на усунення проблеми може знадобитися кілька годин, то в другому - кілька тижнів.

По-перше, сайт може виявитися жертвою хакера в самий невідповідний момент - наприклад, напередодні чергової (планової / непланової) перевірки Роскомндазора. На жаль, закон Мерфі робить винятків для навчальних закладів, і якщо щось погане може статися, то воно обов'язково станеться. А з урахуванням інформації, що публікується статистики ймовірність дуже висока:

Потрапити під хакерську атаку - досвід не з приємних. Тому директорам шкіл та інших навчальних закладів краще подумати про захист свого інтернет-представництва вже сьогодні.

По-друге, при відсутності потрібного рівня веб-захисту завжди є ризик витоку конфіденційної інформації - наприклад, персональних даних учнів, що зберігаються в закритому доступі на сайті. Якщо ситуація вийшла з-під контролю і персональна інформація виявилася доступною всьому інтернету, школі доведеться пояснюватися з Роскомнадзором.

По-четверте, в слідстві блокування доступу до сайту хостингової компанією (за поширення вірусів, розсилку спаму та ін.) Веб-ресурс виявляється тимчасово недоступним, що може спровокувати ряд додаткових питань до директора навчального закладу з боку контрольно-наглядових органів.

Ну, і, по-п'яте, наслідки злому, якими б вони не були, негативно впливають на репутацію школи - особливо це стосується елітних навчальних закладів, гімназій та ліцеїв.

Що потрібно робити, щоб уникнути злому і зараження сайту

Фахівці в області інформаційної безпеки просканує веб-сайт на наявність в ньому вразливостей і шкідливого коду, очистять сайт від вірусів і хакерських скриптів, встановлять захист, запобігши наступні зломи і зараження. Пам'ятайте, іноді власник сайту навіть не підозрює про те, що на його ресурсі влаштувався хакер, а гірка правда може розкритися в самий невідповідний момент!

Чітко дотримуйтесь інструкцій з техніки безпеки, отриманим від фахівців. На жаль, повторні зараження часто пов'язані саме з недбалим ставленням власників сайтів до рекомендацій, які дає компанія, що надає послуги в області лікування і захисту веб-сайтів.

Візьміть за правило проводити регулярне сканування веб-сайту на наявність в ньому зловредів. Це можна робити як силами шкільної команди, що займається підтримкою сайту (при наявності певних навичок), так і сторонніми фахівцями. Своєчасне виявлення проблеми - перший крок на шляху до її швидкого усунення.

Проведіть бесіди з учнями на тему, які наслідки загрожують хакеру за злом веб-ресурсу. Або запросіть в школу експерта, який розповість учням, чому не варто вставати на «темну доріжку» і пробувати себе в ролі кібер-зловмисника. Адже мова йде не просто про невеликому хуліганстві в інтернеті, а про злочин, за яке порушник може бути покараний за всією суворістю закону - від накладення штрафу до позбавлення волі.

Ціни на послуги компаній, що спеціалізуються на лікуванні та захисту сайтів, відносно невисокі і варіюються в межах 3000 - 5000 рублів. А ось пакет послуг і гарантія на наданий сервіс може змінюватися від компанії до компанії і вимагає вже більш детального вивчення при знайомстві з послугами конкретної фірми.

Як правильно вибрати партнера, з яким ви зможете довірити свій сайт?

Не полінуйтеся почитати відгуки клієнтів, їх рекомендації. Чи задоволені клієнти якістю наданих послуг? Чи готові вони рекомендувати цю фірму іншим власникам сайтів?

Дізнайтеся, в які терміни компанія готова надати одноразову послугу з лікування і захисту сайту і який термін гарантії на сервіс вона пропонує. Професіонали лікують сайти оперативно - протягом двох-трьох робочих днів, а гарантію пропонують не менше двох місяців з моменту надання послуги.

В якості висновку

В сучасних інформаційних умовах недотримання елементарних правил безпеки при розробці та експлуатації інтернет-сайту фактично прирівнюється до прямої провокації кібер-порушників зламати інтернет-ресурс. І в такій ситуації директорам шкіл, чиї сайти не захищені, залишається тільки сподіватися, що біда обійде їх стороною. Але чи варто сподіватися на випадок.

Фото Ольги Максимович

Сайт школи; інтернет-безпеку