Сегодня большая часть интернет ресурсов не занимается обеспечением информационной безопасности и регулярно атакуется. Информационная безопасность интернет-сайтов – один из самых остро стоящих вопросов.nnУгрозы информационной безопасности веб-сайтов условно можно разделить на 3 категории:n
- Угроза конфиденциальности — незаконное завладение информацией.
- Угроза целостности — изменение или полное уничтожение данных.
- Угроза доступности — блокировка доступа к данным или его ограничение.
Большую часть угроз безопасности сайта представляет хакерская атака, которая может иметь конкретную цель или не иметь ее вовсе, а происходить по принципу – бьем все, авось получится. Первый вариант имеет множество направлений взлома, а во втором – используются простые уязвимости и нападение массовое.n
Виды атак на интернет-приложения
Чтобы выявить угрозы инфобезопасности, нужно понимать не только их типы, но и виды, которые связаны с некоторыми моментами:n
- n
- Уязвимости страниц, интернет-приложений и компонентов. При работе с запросами, сервера пользуются данными, предоставленными пользователями. Эти данные используют для создания команд, которые применяются при составлении содержания страниц. Без учета требований к безопасности, хакер может изменить исполняемую команду. SQL-injection является одной из таких уязвимостей.
- Угроза безопасности, которая связана с использованием методов проверки идентификации пользователя, определяющих уровень доступа средств пользователя к работе с информацией. Сюда можно отнести ряд операций по восстановлению пароля, обход системы авторизации и грубый подбор паролей (брутфорс).
- Угроза безопасности — атака пользователя. Суть данной угрозы заключается в том, что пользователь не ждет нападения со стороны интернет-сайта, на который он хочет зайти. Используя доверие к этому ресурсу, у злоумышленника появляется множество возможностей для атак клиентов.
- Также существует утечка и разглашение важной информации. Этот вид угрозы представляет собой попадание информации в руки лиц, у которых нет доступа. Это происходит из-за ненадлежащей защиты иди неправильной настройки сервера или самого приложения.
- Логическая атака. Данный вид угрозы, по сути, использует функции и алгоритмы работы приложения в своих целях. Алгоритмы являются легко прогнозируемым процессом функционирования программы вследствие совершения конкретных действий. К данному виду угрозы можно отнести атаки DoS.
nТакже атаки можно разделить на не целевые и целевые. Первый вид работает по принципу удачи: не имеет системы, цели, не имеют между собой ничего общего.nДанный вид угрозы заключается в получении доступа к ресурсу, когда целью хакера не является конкретный веб-сайт. Акции такого вида работают «по области» и стараются зацепить максимум веб-ресурсов при минимальных затратах.nnВторые направлены на группу сайтов или сайт, у которых есть общая черта (компания, сфера деятельности и т.д.). Они опасны тем, что имеют «заказной» характер и проведение их скрытое. Такую угрозу информационной безопасности могут осуществить только высококвалифицированные специалисты.n
Природа и следствия атак. Обеспечение безопасности
Можно выделить два фактора-основы для проведения атак: низкий уровень потенциальных хакеров и легкомысленное восприятие информационной безопасности веб-ресурса.nПервое высказывание обусловлено большим количеством специального софта, многочисленными сообществами «околохакерского» типа, распространяющими технологию атак для желающих и высокая скорость обнаружения и обнародования уязвимостей.nnА второе – очень часто не задействуется на интернет-сайтах обнаружение угроз безопасности и их мониторинг, как и нет персонала, отвечающего за это, а также малое внимание к настройкам серверов и качеству кода.nnЛюбая из атак сайта угрожает работоспособности ресурса — это первое. Второе, но более важное – целостность и сохранение данных пользователей. Следствием потери этих вещей является удар по репутации и финансовые потери.nnПри успешной атаке на сайт, хакер не только получает возможную финансовую выгоду, но и опорную точку для дальнейших своих действий. А владелец, в свою очередь, блокировку сайта поисковыми системами и программами и, что важнее, пользователей.nnДля обеспечения безопасности сайта необходимо соблюдать базовые меры безопасности как во время разработки, так и при техподдержке работоспособности ресурса: регулярная смена паролей доступа, своевременный переход на «свежие» протоколы, использование https, и мониторинг угроз безопасности сайта.