ݺߣ

ݺߣShare a Scribd company logo

Основные угрозы безопасности веб-сайтов

SiteSecure
SiteSecure

www.sitesecure.ru >>>

1 of 28
Основные угрозы безопасности веб-­‐сайтов
Блокирование сайта Google и Яндекс
Блокирование сайта антивирусами
Мобильный редирект
Недоступность сайта
ٶٴdz-атака
Истина #1 Проблемы с безопасностью сайта трудно обнаружить
Как взламываются сайты Вирусы наносят удар по онлайн-­‐бизнесу 1. Подбор / воровство / покупка доступов к :p или админке сайта 2. Взлом сайта через уязвимости в ПО сайта (сервер, CMS, модули)
Как взламываются сайты Вирусы наносят удар по онлайн-­‐бизнесу 1. Подбор / воровство / покупка доступов к :p или админке сайта 2. Взлом сайта через уязвимости в ПО сайта (сервер, CMS, модули) В большинстве случаев сайты заражаются массово
Истина #2 Заражение сайта – второстепенная цель для злоумышленника
Россия – лидер по числу заражений По официальным данным Лаборатории Касперского
Россия – лидер по числу заражений Согласно отчету Microso: Security Threat Report
Вирусы наносят ответный удар Вирусы наносят удар по онлайн-­‐бизнесу По данным исследования SiteSecure при поддержке Ruward (h^p://www.ruward.ru/sitesecure/) Владелeц каждого 7 сайта подвержен риску финансовых потерь из-­‐за имеющихся на сайте проблем. Более 50% владельцев не знали о наличии проблем с их сайтами. Треть продолжала тратить средства на обслуживание или продвижение сайта. В результате заражения 15% бизнесов прекратили существование, а 10% пришлось полностью переделывать сайт (выборка из 750 бизнесов, до которых дозвонились вручную)
– seo-­‐продвижение Группы риска для сайта сайта может быть затруднено или невозможно. Потеря средств, потраченных на продвижение – потеря репутации в результате размещения порнобанеров и другой порочащей честь информации – посетители могут быть заражены или перенаправлены на другие опасные сайты. Сайт теряет потенциальных покупателей и лояльных клиентов.
Проблемы ведут к снижению трафика Вирусы наносят удар по онлайн-­‐бизнесу
Истина #3 Все проблемы с безопасностью сайта ведут к потере трафика и заказов
Факторы появления проблем Вирусы наносят удар по онлайн-­‐бизнесу - Отсутствие организационных мер защиты - Несоблюдение базовых технических мер - Отсутствие мониторинга безопасности и доступности сайта, например SiteSecure - Игнорирование принципов безопасной разработки и сопровождения веб-­‐сайтов - Человеческий фактор – случайные, ошибочные или преднамеренные действия
Мониторинг безопасности Реактивные меры Проактивные меры Уровни безопасности
Истина #4 Мониторинг безопасности сайта – первый бастион защиты
Пример мобильного редиректа При заходе на сайт vash-­‐advocat.ru с мобильного устройства, происходит редирект в AppStore на скачивание стороннего приложения
Вовремя не продлен домен
Пример блокировки Яндекс
Меры по обеспечению безопасности сайта • Проверять работоспособность сайта • Смотреть и обновлять cms и модули • Делать резервное копирование • Проверять сайт на вирусы • Проверять сайт по черным спискам • Создавать сложные пароли • Антивирус на компьютере администратора сайта • Иметь «реактивную защиту» • Проверка доступности сайта
1. Проблемы с безопасностью сайта трудно обнаружить 2. Заражение сайта – второстепенная цель для злоумышленника 3. Все проблемы с безопасностью сайта ведут к потере трафика и заказов 4. Мониторинг безопасности сайта – первый бастион защиты Выводы
Ваш следующий шаг Начните осуществлять мониторинг безопасности вашего сайта
У нас есть в этом опыт Более 15 лет опыта на рынке информационной безопасности -­‐ в Лаборатории Касперского, Акронисе, Ростелекоме и др. Вылечиваем сайты от вирусов, защищаем от DDoS и осуществляем мониторинг более 10 000 сайтов по всей России
У нас есть такой мониторинг Мониторинг безопасности сайта подключить просто Подтвердите интерес к подключению своего сайта к мониторингу, написав в чате +
Отвечу на ваши вопросы sitesecure.ru

More Related Content

Основные угрозы безопасности веб-сайтов

  • 7. Истина #1 Проблемы с безопасностью сайта трудно обнаружить
  • 8. Как взламываются сайты Вирусы наносят удар по онлайн-­‐бизнесу 1. Подбор / воровство / покупка доступов к :p или админке сайта 2. Взлом сайта через уязвимости в ПО сайта (сервер, CMS, модули)
  • 9. Как взламываются сайты Вирусы наносят удар по онлайн-­‐бизнесу 1. Подбор / воровство / покупка доступов к :p или админке сайта 2. Взлом сайта через уязвимости в ПО сайта (сервер, CMS, модули) В большинстве случаев сайты заражаются массово
  • 10. Истина #2 Заражение сайта – второстепенная цель для злоумышленника
  • 11. Россия – лидер по числу заражений По официальным данным Лаборатории Касперского
  • 12. Россия – лидер по числу заражений Согласно отчету Microso: Security Threat Report
  • 13. Вирусы наносят ответный удар Вирусы наносят удар по онлайн-­‐бизнесу По данным исследования SiteSecure при поддержке Ruward (h^p://www.ruward.ru/sitesecure/) Владелeц каждого 7 сайта подвержен риску финансовых потерь из-­‐за имеющихся на сайте проблем. Более 50% владельцев не знали о наличии проблем с их сайтами. Треть продолжала тратить средства на обслуживание или продвижение сайта. В результате заражения 15% бизнесов прекратили существование, а 10% пришлось полностью переделывать сайт (выборка из 750 бизнесов, до которых дозвонились вручную)
  • 14. – seo-­‐продвижение Группы риска для сайта сайта может быть затруднено или невозможно. Потеря средств, потраченных на продвижение – потеря репутации в результате размещения порнобанеров и другой порочащей честь информации – посетители могут быть заражены или перенаправлены на другие опасные сайты. Сайт теряет потенциальных покупателей и лояльных клиентов.
  • 15. Проблемы ведут к снижению трафика Вирусы наносят удар по онлайн-­‐бизнесу
  • 16. Истина #3 Все проблемы с безопасностью сайта ведут к потере трафика и заказов
  • 17. Факторы появления проблем Вирусы наносят удар по онлайн-­‐бизнесу - Отсутствие организационных мер защиты - Несоблюдение базовых технических мер - Отсутствие мониторинга безопасности и доступности сайта, например SiteSecure - Игнорирование принципов безопасной разработки и сопровождения веб-­‐сайтов - Человеческий фактор – случайные, ошибочные или преднамеренные действия
  • 18. Мониторинг безопасности Реактивные меры Проактивные меры Уровни безопасности
  • 19. Истина #4 Мониторинг безопасности сайта – первый бастион защиты
  • 20. Пример мобильного редиректа При заходе на сайт vash-­‐advocat.ru с мобильного устройства, происходит редирект в AppStore на скачивание стороннего приложения
  • 23. Меры по обеспечению безопасности сайта • Проверять работоспособность сайта • Смотреть и обновлять cms и модули • Делать резервное копирование • Проверять сайт на вирусы • Проверять сайт по черным спискам • Создавать сложные пароли • Антивирус на компьютере администратора сайта • Иметь «реактивную защиту» • Проверка доступности сайта
  • 24. 1. Проблемы с безопасностью сайта трудно обнаружить 2. Заражение сайта – второстепенная цель для злоумышленника 3. Все проблемы с безопасностью сайта ведут к потере трафика и заказов 4. Мониторинг безопасности сайта – первый бастион защиты Выводы
  • 25. Ваш следующий шаг Начните осуществлять мониторинг безопасности вашего сайта
  • 26. У нас есть в этом опыт Более 15 лет опыта на рынке информационной безопасности -­‐ в Лаборатории Касперского, Акронисе, Ростелекоме и др. Вылечиваем сайты от вирусов, защищаем от DDoS и осуществляем мониторинг более 10 000 сайтов по всей России
  • 27. У нас есть такой мониторинг Мониторинг безопасности сайта подключить просто Подтвердите интерес к подключению своего сайта к мониторингу, написав в чате +
  • 28. Отвечу на ваши вопросы sitesecure.ru