Рассказали в каких случаях интернет-магазины подвергаются взломам, какие цели преследуют злоумышленники и как минимизировать вероятность атаки.
В Украине участились случаи взломов и хакерских атак на коммерческие компании, которые повлекли за собой огромные убытки среди пострадавших. Преимущественно, в поле зрения злоумышленников — крупные бизнесы, но это не значит, что владельцам малых и средних предприятий, в том числе торговцам товарами или услугами через интернет, можно не беспокоиться о безопасности. Игорь Стольницкий, СЕО компании «Хорошоп» рассказал в колонке для AIN. UA, в каких случаях интернет-магазины подвергаются взломам, какие цели преследуют злоумышленники и как минимизировать вероятность атаки.
Хакерские атаки на интернет-магазины делятся на две группы:
Целенаправленный взлом
Такому чаще подвергаются крупные интернет-магазины. Отдельно взятый сайт взломать сложно, т. к. необходимо целенаправленно искать ошибки на нем, для чего потребуется нанять опытных и дорогостоящих специалистов. Поэтому на мелкий и средний бизнес хакеры обращают внимание реже.
Массовый взлом
Такая атака направлена не на конкретный магазин, а на сайты с определенной уязвимостью в используемом программном обеспечении. Например, если хакеры заметили уязвимость в CMS или конкретном модуле, то «положить» могут несколько десятков или сотен сайтов сразу. При этом сам процесс взлома чаще автоматизированный, как и поиск сайтов с обнаруженной ошибкой. Такой атаке подвергаются все сайты, независимо от их величины или значимости.
Зачем взламывают интернет-магазины?
- Для размещения сторонних ссылок, рекламы и рассылки спама с целью заработка. Такой взлом часто происходит незаметно для владельца сайта. Если владелец недостаточно подкован технически и не проводит регулярный мониторинг сайта, то первыми взлом могут обнаружить поисковики или хостер. Иногда пожаловаться могут лояльные покупатели, устав от рассылки спама. Это наиболее распространенный вариант взлома, т. к. хакеры могут долго получать прибыль, оставаясь незамеченными.
- Для получения денежного вознаграждения от владельцев сайта. Такой взлом сразу заметен, т. к. при попытке захода на сайт вместо него появится заглушка с сообщением о взломе.
- По заказу конкурентов. Сайт ломают с целью украсть данные клиентов или навредить бизнесу конкурента. Это наиболее редкий случай, т. к. не каждая компания может позволить себе потратить немалое количество денег на взлом сайта конкурента.
- Ради спортивного интереса. Взломать сайт могут и просто так, ради развлечения или чтобы «набить руку» для более крупных взломов. Сейчас такое происходит не так часто, как раньше. Хакеры все больше ищут финансовую выгоду и все меньше работают «ради искусства».
Немного статистики
По данным Google за март 2016 года 50 млн посетителей были оповещены о том, что взломанные сайты пытались украсть личную информацию пользователей или установить вирус. Год назад, в марте 2015-го, таких пользователей было 17 млн.
Когда поисковик обнаруживает подозрительные действия на сайте, то помечает его.
По данным компании «Ревизиум», 54% бесплатных шаблонов на WordPress содержат критические уязвимости, которые можно использовать для взлома сайтов (осень 2014 года).
В целом, наиболее уязвимые по количеству взломанных сайтов, платформы в 2016 году: WordPress, Joomla и Magento. Высок также риск заражения среди самописных сайтов.
Как взламывают сайты?
Чаще всего процесс взлома для хакеров — не такая сложная задача. Особенно если речь идет о не целенаправленном взломе. Приведем простой пример того, как зная конкретную уязвимость, быстро найти сайты, на которых она содержится.
Существует база, которая называется Google Hacking Database. В ней собираются так называемые дорки — ключевые слова, с помощью которых можно найти сайты с определенной уязвимостью в поисковой выдаче Google.
Один из таких дорков позволяет искать сайты с открытыми каталогами, в которых можно просмотреть служебные файлы, в т. ч. пароли. Если вбить дорк в поисковую строку, Google выдаст список сайтов с этой уязвимостью.
При переходе на сайт открывается каталог, в котором можно найти данные для доступа к к базе данных или серверу.
И это лишь один из примеров, а подобных методов много. И чем опытнее хакер, тем больше «секретов» в его распоряжении.
Примеры взломов интернет-магазинов
Классический взлом
Найдя уязвимость на сайте, хакер вешает на главную страницу заглушку со своими контактами и информацией о том, что сайт взломан. Чаще всего, владелец самостоятельно предпринимает попытки исправить ситуацию, но без должного опыта это не получается, тогда злоумышленник может сам обратиться к владельцу. Ниже пример такого письма.
Фейковые заказы
Этот не классический вариант, т. к. непосредственно взлом сайта не осуществляется. Однако проблем от него будет не меньше, чем от обычной хакерской атаки. Хакеры пишут специальную программу, которая генерирует много фейковых заказов в интернет-магазине. Например, если стандартное количество заказов в день — 100, фейковых может прийти 1000. Отличить их от реальных нельзя: указанные телефон и email либо реально существуют, либо выглядят правдоподобно.
Это делается чтобы «взломать» бизнес-процессы интернет-магазина. Менеджеры обзванивают все заказы подряд и до некоторой части реальных могут просто не добраться. Это ежедневная потеря клиентов и прибыли.
Для исправления ситуации хакеры также требуют денег, как в примере ниже.
Взлом ради взлома
Один из примеров взлома just for fun. На сайте разместили заглушку с информацией о том, что он был взломан. Никакие требования владельцам не предъявили.
Взлом с помощью фишингового письма
Фишинговое письмо — самый простой способ получить доступ к важной информации или заразить компьютер или сайт вирусом. Один из примеров такого письма пришел от якобы авторитетного источника с просьбой подтвердить право владения ресурсом. На деле перейдя по ссылке пользователь установит на свой сайт вредоносный скрипт.
Есть ли безопасные CMS?
На 100% защищенных платформ нет. При нужном количестве времени и денег взломать можно любой сайт. При этом гораздо больше подвержены взлому именно opensource-платформы по двум причинам.
Код opensource-решений находится в свободном доступе, поэтому искать недоработки и уязвимости может любой человек и в любое время. И хакеры постоянно этим занимаются.
Разработкой модулей для таких платформ занимаются сторонние разработчики. Часто они допускают много ошибок, которые впоследствии используются хакерами для взлома. Написанный неопытными разработчиками код сама платформа не проверяет, а модули с уязвимостью можно свободно скачать и установить на сайт интернет-магазина.
Ломать сайт, созданный на специализированной CMS для интернет магазина с закрытым кодом, для хакеров нет особого смысла (только если это не делается по заказу на конкретный сайт). Искать уязвимости придется слишком долго, а полученная прибыль того не стоит. К тому же, разработчики и тестировщики со стороны платформы постоянно тестируют и улучшают свой продукт. А также мониторят созданные сайты, и в случае взлома исправляют ситуацию и закрывают уязвимость. Даже если взлом не заметил сам владелец.
Как защитить свой интернет-магазин?
Как уже было сказано ранее, полностью устранить угрозу взлома нельзя. Однако ее можно свести к минимуму, выполнив ряд следующих рекомендаций.
- Если создаете интернет-магазин на базе бесплатной CMS, по возможности сведите к минимуму установку дополнительных плагинов и не используйте бесплатные шаблоны. В них находится больше всего критических уязвимостей, которые хакеры используют для взлома.
- Регулярно меняйте пароли от сайта и удаляйте неактивных пользователей с правами администратора.
- Устанавливайте все обновления. Поиском ошибок и лазеек для взлома занимаются не только хакеры, но и разработчики платформы. Поэтому они регулярно выпускают обновления с устранением ошибок.
- Если есть такая возможность, выбирайте CMS с закрытым кодом. Кроме преимуществ описанных выше, стоит отметить, что команда, разработавшая CMS, быстро исправит ситуацию, если взлом все же случится, и поможет восстановить данные.
- Используйте специальные программы для защиты и мониторинга состояния сайта. Их установку лучше доверить профессионалам с опытом по защите сайтов от хакерских атак.
Соблюдение этих простых рекомендаций поможет минимизировать вероятность взлома, а значит — защитить ваш бизнес.
тоже самое. Заказ с неправильным номером vasylivanovychua.2004@gmail.com
Сегодня тоже прилетел заказ от vasylivanovychua.2004@gmail.com (Василий Костенко) и телефон не обслуживается. Чем и как он может мне навредить?
Сегодня пришел такой же заказ от данного пользователя :)
телефон недействительный почта похоже тоже
Дата создания 2020-10-23 09:11:44
Пользователь Василь Костенко
Email vasylivanovychua.2004@gmail.com/p>
Номер телефона +38 (050) 253-00-00
Роман, добрый день!
вчера похожий пользователь у меня оформил заказ. плюс, другие странные вещи происходят. возможно, у вас тоже есть полезная инфа. Если интересно - предлагаю связаться +38 095 72 42 068
Андрей Чижевский, это модератор Google Ads (Merchant Center) очень любит кошмарить и банить по надуманным поводам
Сегодня прилетел фейковый заказ от vasylivanovychua.2004@gmail.com (Василий Костенко). ИМ на Хорошопе. Понял что фейковый заказ, т.к. нашел этот емейл в гугле на форуме шопийфай. Там описали поведение "пользователя" 1 в 1 как у меня. Прямой заход на стр товара, прошелся по порядку по стр полиси, доставка, о нас, контакты и сразу после этого идет добавление товара в корзину без перехода на карточку товара. Странно в общем-то, магазин только развивается....
Сергей, это бот google merchant center