Вебинар webpromoexperts. Безопасность сайта. Дмитрий...

Безопасность сайта. Кому он интересен, кроме

целевой аудитории?

Дмитрий СнопченкоТехнический эксперт

Объединение ЮГ

Интернет «изнутри»

Отъем денег у населения Политические мотивы «Из принципа» (в тапки нагажу!!) Заказные

Хищение конкретных данных Заказные DDoS атаки

Технические (служебные) Коммерческие (Спам, DDoS, различные

услуги)

Цели хакеров

Политические мотивыапрель 2013 г.

26 апреля уязвимость опубликована на YOUTUBE, 27 апреля реализована на странице Дмитрия Медведева,28 апреля уязвимость устранена

Из принципа15 июня 2012

Заказные DDoS атаки

Количество уязвимостей на 123 сайтах различных тематик (данные Positive Technologies за 2011 г.)

Почему так происходит?Печальная статистика…

1817

По 15 на сайт

Распределение уязвимостей в зависимости от платформы(данные Positive Technologies за 2011 г.)


Распределение уязвимостей в зависимости от типа CMS(данные Positive Technologies за 2011 г.)


Инфицированные сайты в зависимости от наличия той или иной уязвимости(данные Positive Technologies за 2011 г.)

Почему так происходит?Что в результате?...

Распределение популярных и зараженных CMS в рунете (данные Яндекса за 2011 г.)


Чем более старая версия CMS системы, тем больше шанс заражения сайта.


Количество сайтов с инфицированными Java-приложениями (данные Яндекса февраль-май 2013г.)


DDoS Внедрение кода на сайт Ошибки конфигурации Что почем?

Примеры реальных атак

Архитектура DDoS атаки

DDoS атака

DDoS атакаВходящий поток

Входящий поток



Входящий поток Целевой

ресурс

Точка входа

«Последняя миля»

Кто под прицелом?Конец 2011 г. – начало 2012 г.

Интернет магазины (новогодние праздники, выход нового продукта популярного бренда)

Игровые сайты (большая конкуренция на рынке, реклама, реальные деньги)

Туристические фирмы (Новый год, майские, период отпусков)

Банки и финансы, биржи (маскировка других атак)

Кто под прицелом?

Классическая схема отъема денег

Включаем антивирус

Ошибки конфигурации

Что почем?...(НЕ на правах рекламы)

Что почем?...


Более 100 предложе

ний!


База Full аккаунтов – 1-2 грн. за аккаунт (Имя, логин/пароль, и прочая информация)

PayPal, webmoney – 4-5 грн. за аккаунт. Верифицированный – 10% от суммы на счету

Ботнет – аренда в час за 1000 ПК:Африка и страны третьего мира – 8 $/часРоссия и СНГ – 100-120 $/часЕвропа и США – 200 $/час

Ботнет – покупка (за 1000 ПК)Африка и страны третьего мира – $200-$300 Россия и СНГ – $2000-$3000Европа и США – от $5 000

Написание трояна под заказ – от $50Написание шифрованного UD трояна под заказ – от $100

История одного взломаили как бороться с хакерами…


93.115.85.169 - - [02/May/2013:23:41:06 +0300] "GET / HTTP/1.0" 200 77546 "http://yug.com.ua/" "Opera/9.80 (Windows NT 6.1; WOW64; MRA 6.0 (build 5998)) Presto/2.12.388 Version/12.10“

93.115.85.169 - - [02/May/2013:23:41:26 +0300] "GET / HTTP/1.0" 200 77546 "http://yug.com.ua/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.1634 Safari/535.19 YE“

93.115.85.169 - - [02/May/2013:23:41:52 +0300] "GET / HTTP/1.0" 200 77546 "http://yug.com.ua/" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:17.0) Gecko/17.0 Firefox/17.0"


## USER IP BANNING<Limit GET POST>

order allow,deny deny from 93.115.85. allow from all

</Limit>

.htaccess


## USER IP BANNING<Limit GET POST> order allow,deny deny from 91.228. deny from 109.123.79.deny from 137.201.14.deny from 74.65.144deny from 91.157.6.deny from 102.67.15.deny from 54.70.235.deny from 170.26.74.deny from 139.49.52.deny from 203.25.46.deny from 93.115.85. deny from 66.194.55. allow from all</Limit>

12 атак с начала года!

Ошибки инсталляции (старые версии, неизвестные сборки)

Ошибки конфигурации (настройки, пароли, права доступа, конфигурация сервера и ПО)

Ошибки эксплуатации (отсутствие бэкапов, обновлений, политик безопасности)

Ошибки администрирования Политические ошибки (Всем маркетологам –

админские права! Я сказал! (с) Шеф.)

Распространенные ошибки на сайте и борьба с ними

Всегда используйте последние версии продукта, регулярно обновляйте ПО

Не используйте установки по умолчанию (пути типа /admin/, /logo/, пользователя admin)

Создавайте бэкапы – регулярные и «эталонные» Проверяйте политики и настройки Отстаивайте свое мнение в вопросах

безопасности. Главный аргумент – сэкономив сейчас, потом потеряете больше!


Доступ в админку – закрыть через .htaccess

Сканирование и поиск уязвимостей - регулярно

Ранжирование прав доступа Отключение «пасхальных яиц» и

сокрытие версии/типа движка


http://osvdb.org/ - Open Source Vulnerability Database www.exploit-db.com/ - Exploit Database http://packetstormsecurity.com/ - Exploit Database seclists.org/ - Exploit Database www.securitylab.ru/ www.tenable.com/ - сканер уязвимостей www.ptsecurity.ru/xs7/ - сканер уязвимостей www.qualys.com/ - сканер уязвимостей www.gfi.ru/ - сканер уязвимостей www.iss.net/ - сканер уязвимостей

Полезные ссылки

Спасибо за внимание!Дмитрий СнопченкоТехнический эксперт

Объединение ЮГг. Киев, пр. Московский 21

+380 44 502-44-72(73)[email protected]

www.yug.com.ua

Вебинар webpromoexperts. Безопасность сайта. Дмитрий...

Education