Основные угрозы безопасности веб-сайтов
DESCRIPTION
www.sitesecure.ru >>>TRANSCRIPT
![Page 1: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/1.jpg)
Основные угрозы безопасности веб-‐сайтов
![Page 2: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/2.jpg)
Блокирование сайта Google и Яндекс
![Page 3: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/3.jpg)
Блокирование сайта антивирусами
![Page 4: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/4.jpg)
Мобильный редирект
![Page 5: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/5.jpg)
Недоступность сайта
![Page 6: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/6.jpg)
DDoS-атака
![Page 7: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/7.jpg)
Истина #1
Проблемы с безопасностью сайта трудно обнаружить
![Page 8: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/8.jpg)
Вирусы наносят удар по онлайн-‐бизнесу
1. Подбор / воровство / покупка доступов к :p или админке сайта
2. Взлом сайта через уязвимости в ПО сайта (сервер, CMS, модули)
Как взламываются сайты
![Page 9: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/9.jpg)
Вирусы наносят удар по онлайн-‐бизнесу
1. Подбор / воровство / покупка доступов к :p или админке сайта
2. Взлом сайта через уязвимости в ПО сайта (сервер, CMS, модули)
Как взламываются сайты
В большинстве случаев сайты заражаются массово
![Page 10: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/10.jpg)
Истина #2
Заражение сайта – второстепенная цель для
злоумышленника
![Page 11: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/11.jpg)
По официальным данным Лаборатории Касперского
Россия – лидер по числу заражений
![Page 12: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/12.jpg)
Согласно отчету Microso: Security Threat Report
Россия – лидер по числу заражений
![Page 13: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/13.jpg)
Вирусы наносят удар по онлайн-‐бизнесу
По данным исследования SiteSecure при поддержке Ruward (h^p://www.ruward.ru/sitesecure/)
Владелeц каждого 7 сайта подвержен риску
финансовых потерь из-‐за имеющихся на сайте проблем.
Более 50% владельцев не знали о наличии проблем с их сайтами. Треть продолжала тратить средства на обслуживание или продвижение сайта.
В результате заражения 15% бизнесов прекратили существование, а 10% пришлось полностью переделывать сайт
(выборка из 750 бизнесов, до которых дозвонились вручную)
Вирусы наносят ответный удар
![Page 14: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/14.jpg)
– seo-‐продвижение сайта может быть затруднено или невозможно. Потеря средств, потраченных на продвижение
– потеря репутации в результате размещения порнобанеров и другой порочащей честь информации
– посетители могут быть заражены или перенаправлены на другие опасные сайты. Сайт теряет потенциальных покупателей и лояльных клиентов.
Группы риска для сайта
![Page 15: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/15.jpg)
Вирусы наносят удар по онлайн-‐бизнесу Проблемы ведут к снижению трафика
![Page 16: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/16.jpg)
Истина #3
Все проблемы с безопасностью сайта ведут к потере трафика и заказов
![Page 17: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/17.jpg)
- Отсутствие организационных мер защиты - Несоблюдение базовых технических мер - Отсутствие мониторинга безопасности и доступности сайта, например SiteSecure
- Игнорирование принципов безопасной разработки и сопровождения веб-‐сайтов
- Человеческий фактор – случайные, ошибочные или преднамеренные действия
Вирусы наносят удар по онлайн-‐бизнесу Факторы появления проблем
![Page 18: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/18.jpg)
Мониторинг безопасности
Реактивные меры
Проактивные меры
Уровни безопасности
![Page 19: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/19.jpg)
Истина #4
Мониторинг безопасности сайта – первый бастион
защиты
![Page 20: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/20.jpg)
Пример мобильного редиректа
При заходе на сайт vash-‐advocat.ru с мобильного устройства, происходит редирект в AppStore на скачивание стороннего приложения
![Page 21: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/21.jpg)
Вовремя не продлен домен
![Page 22: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/22.jpg)
Пример блокировки Яндекс
![Page 23: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/23.jpg)
• Проверять работоспособность сайта • Смотреть и обновлять cms и модули • Делать резервное копирование • Проверять сайт на вирусы • Проверять сайт по черным спискам • Создавать сложные пароли • Антивирус на компьютере администратора сайта • Иметь «реактивную защиту» • Проверка доступности сайта
Меры по обеспечению безопасности сайта
![Page 24: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/24.jpg)
1. Проблемы с безопасностью сайта трудно обнаружить
2. Заражение сайта – второстепенная цель для злоумышленника
3. Все проблемы с безопасностью сайта ведут к потере трафика и заказов
4. Мониторинг безопасности сайта – первый бастион защиты
Выводы
![Page 25: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/25.jpg)
Начните осуществлять мониторинг безопасности вашего сайта
Ваш следующий шаг
![Page 26: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/26.jpg)
Более 15 лет опыта на рынке информационной безопасности -‐ в Лаборатории Касперского, Акронисе, Ростелекоме и др. Вылечиваем сайты от вирусов, защищаем от DDoS и осуществляем мониторинг более 10 000 сайтов по всей России
У нас есть в этом опыт
![Page 27: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/27.jpg)
У нас есть такой мониторинг
Мониторинг безопасности сайта подключить просто Подтвердите интерес к подключению своего сайта
к мониторингу, написав в чате +
![Page 28: Основные угрозы безопасности веб-сайтов](https://reader034.vdocuments.pub/reader034/viewer/2022052617/54620e6caf79597b0b8b6413/html5/thumbnails/28.jpg)
sitesecure.ru
Отвечу на ваши вопросы