Безкоштовний вебінар "Як збільшити прибуток інтернет-магазину за допомогою веб-аналітики"

В Україні стали частішими випадки зломів і хакерських атак, які спричинили величезні збитки комерційним компаніям. Частіше за все в поле зору зловмисників потрапляють великі компанії, але це не означає, що власникам малих і середніх підприємств можна не турбуватися про безпеку. Ігор Стольницький, СЕО компанії «Хорошоп», розповів ain.ua, в яких випадках інтернет-магазини піддаються зломам, які цілі у зловмисників і як мінімізувати ймовірність атаки.

Хакерські атаки на інтернет-магазини діляться на дві групи.

Цілеспрямований злом

Його жертвами частіше стають великі інтернет-магазини. Окремо взятий сайт зламати складно. Необхідно цілеспрямовано шукати на ньому помилки, а для цього потрібні досвідчені дорогі фахівці. Тому на дрібний і середній бізнес хакери звертають увагу набагато рідше.

Масовий злом

Такі атаки спрямовані не на конкретні магазини, а на сайти з певною вразливістю у програмному забезпеченні. Наприклад, якщо хакери помітили вразливість у CMS або конкретному модулі, то «покласти» можуть кілька десятків або сотень сайтів одразу. При цьому сам процес злому частіше автоматизований, як і пошук сайтів з виявленою помилкою. Такій атаці піддаються всі сайти, незалежно від їх величини та значимості.

Навіщо зламують інтернет-магазини?

Інтернет-магазини зламують з різними цілями.

Для розміщення сторонніх посилань, реклами та розсилки спаму з метою заробітку

Такі зломи часто відбуваються непомітно для власника сайту. Якщо власник недостатньо підкований технічно і не проводить регулярний моніторинг сайту, то першими злом можуть виявити пошуковики або хостер. Іноді поскаржитися можуть лояльні покупці, втомившись від розсилки спаму. Це найбільш поширений варіант злому, адже хакери можуть довго отримувати прибуток, залишаючись непоміченими.

Для отримання грошової винагороди від власників сайту

Такий злом відразу помітний, адже під час спроби входу на сайт з'явиться заглушка з повідомленням про злом.

На замовлення конкурентів

Сайт ламають з метою вкрасти дані клієнтів або зашкодити бізнесу конкурента. Таке стається найрідше, адже не кожна компанія може собі дозволити витратити чимало коштів на злом сайту конкурента.

Заради спортивного інтересу

Зламати сайт можуть і просто так, заради розваги або щоб «набити руку» для більших зломів. Зараз таке відбувається не так часто, як раніше. Хакери частіше шукають фінансову вигоду, тому набагато рідше працюють «заради мистецтва».

Трохи статистики

За даними Google за березень 2016 року, 50 млн відвідувачів були сповіщені про те, що зламані сайти намагалися вкрасти їх особисту інформацію або встановити вірус. В березні 2015 таких користувачів було 17 млн.

Коли пошуковик виявляє підозрілі дії на сайті, він позначає його.

Наприклад, цей сайт після скорочення посилання замінює його на інше

За даними компанії «Ревізіум», 54% безкоштовних шаблонів на WordPress містять критичні вразливості, які можна використати для злому сайтів (осінь 2014 року).

Найбільш вразливими платформами в 2016 році стали WordPress, Joomla і Magento. Також високий ризик зараження серед самописних сайтів.


Джерело

Як зламують сайти?

Найчастіше процес злому не є занадто складною задачею для хакерів. Особливо якщо мова йде про не цілеспрямований злом. Наведемо простий приклад того, як, знаючи конкретну вразливість, швидко знайти сайти, на яких вона є.

Існує база, яка називається Google Hacking Database. У ній збираються так звані дорки — ключові слова, за допомогою яких у пошуковій видачі Google можна знайти сайти з певною вразливістю.

Один з таких дорків дозволяє шукати сайти з відкритими каталогами, в яких можна переглянути службові файли, в тому числі і паролі. Якщо вбити дорк у пошуковий рядок, Google видасть список сайтів з цією вразливістю.

При переході на сайт відкривається каталог, у якому можна знайти дані для доступу до до бази даних або сервера.

Джерело

І це лише один з прикладів, а подібних методів багато. І чим більш досвідчений хакер, тим більше «секретів» у його розпорядженні.

Приклади зломів інтернет-магазинів

Класичний злом

Знайшовши вразливість на сайті, хакер вішає на головну сторінку заглушку зі своїми контактами та інформацією про те, що сайт зламаний. Найчастіше, власник самостійно робить спроби виправити ситуацію, але без належного досвіду це не виходить. Зловмисник може і сам звернутися до власника. Нижче приклад такого листа.

Джерело

Фейкові замовлення

Цей не класичний варіант, адже безпосередньо злом сайту не здійснюється. Однак проблем буде не менше, ніж від звичайної хакерської атаки. Хакери пишуть спеціальну програму, яка генерує багато фейковий замовлень в інтернет-магазині. Наприклад, якщо стандартна кількість замовлень в день — 100, фейкових може прийти 1000. Відрізнити їх від реальних не можна: зазначені телефон і email або реально існують, або виглядають правдоподібно.

Це робиться, щоб порушити бізнес-процеси інтернет-магазину. Менеджери обдзвонюють всі замовлення підряд і до деякої частини справжніх можуть просто не дістатися. Це щоденна втрата клієнтів і прибутку.

Для виправлення ситуації хакери також вимагають грошей, як на прикладі нижче.

Джерело

Злом заради злому

Один із прикладів злому just for fun. На сайті з’явилася заглушка з інформацією про те, що він був зламаний. Ніякі вимоги власникам не пред'явили.

 

Джерело

Злом за допомогою фішингових листів

Фішинговий лист — найпростіший спосіб отримати доступ до важливої ​​інформації або заразити комп'ютер чи сайт вірусом. Один із прикладів такого листа прийшов від нібито авторитетного джерела з проханням підтвердити право володіння ресурсом. Насправді, перейшовши за посиланням, користувач встановить на свій сайт шкідливий скрипт.

Джерело

Чи є безпечні CMS?

На 100% захищених платформ не існує. За допомогою великої кількості часу і грошей зламати можна будь-який сайт. Але більш вразливими до злому є саме opensource-платформи.

Справа в тому, що код opensource-рішень знаходиться у вільному доступі, тому шукати недоробки і вразливості може будь-яка людина і в будь-який час. І хакери цим постійно  займаються. Крім того, розробкою модулів для таких платформ займаються сторонні розробники. Вони часто допускають помилки, які згодом хакери використовують для злому. Платформа не перевіряє написаний недосвідченими розробниками код, а модулі з вразливістю можна вільно завантажити і встановити на сайт інтернет-магазину.

Ламати сайт, створений на спеціалізованій CMS з закритим кодом, для хакерів немає особливого сенсу (тільки якщо це не робиться за замовленням на конкретний сайт). Шукати вразливості доведеться занадто довго, а отриманий прибуток того не вартий. До того ж, розробники і тестувальники з боку платформи постійно тестують і покращують свій продукт. А також моніторять створені сайти, і, в разі злому, виправляють ситуацію і закривають вразливість. Навіть якщо злом не помітив сам власник.

Як захистити свій інтернет-магазин?

Повністю усунути загрозу злому не можна, однак існують способи звести її до мінімуму. Для цього потрібно виконати низку рекомендацій.

  1. Якщо створюєте інтернет-магазин на базі безкоштовної CMS, зведіть до мінімуму установку додаткових плагінів і не використовуйте безкоштовні шаблони. Вони містять найбільше критичних вразливостей, які хакери використовують для злому.

  2. Регулярно міняйте паролі від сайту і видаляйте неактивних користувачів з правами адміністратора.

  3. Встановлюйте всі оновлення. Пошуком помилок і вразливостей для злому займаються не тільки хакери, а й розробники платформи. Тому вони регулярно випускають оновлення з усуненням помилок.

  4. Якщо є така можливість, вибирайте CMS з закритим кодом. Команда, яка розробила CMS, швидко виправить ситуацію, якщо злом все ж трапиться, і допоможе відновити дані.

  5. Використовуйте спеціальні програми для захисту і моніторингу стану сайту. Їх установку краще довірити професіоналам з досвідом щодо захисту сайтів від хакерських атак.

 

Дотримання цих простих рекомендацій допоможе мінімізувати ймовірність злому, а значить — захистити ваш бізнес.

Комментарии