Осигуряването на безопасността на уеб-сайтове, Евроазиатската Съюза на учените
Наука и списък на стоките, включени в дневника:
Повечето от днешните информационни системи са под формата на уеб-сайтове, така че трябва да обърнат специално внимание на безопасността.
Веднага след като устройството с операционната система и приложния софтуер, той веднага привлече интереса на киберпрестъпниците. Те започват да го изучават и да се справи. През последната година тази тенденция е била обект на много доклади за големите хакерски конференции.
На първо място, трябва да се обърне внимание на сигурността на уеб сървъра, тъй като тя е отговорна за получаване и обработка на HTTP-заявки от клиенти на уеб сайт. Той беше този, който извършва множество уеб сайтове по целия свят, както и отговаря за основните услуги и съхраняват лични данни, както ползвателите, и посетителите. Необходимостта от защита на сървърите - е един от най-важните задачи на всяка организация.
В момента, изглежда, подобни заплахи трябва да бъдат много по-малко или изобщо не, но, уви, това не е така: както и преди, сега се произвежда доста голям брой кибератаки, най-вече по такива глобални организации, държавни институции и банки. Това се дължи на факта, че такова съдържание може да "печелят" много пари или да получите / променя информацията, която може да се отрази по някакъв начин важни държавни събития.
Достатъчно важен момент е, че географското положение на сървъра се, не оказва влияние върху защитата си. Извършва атака срещу него може от всяка точка за достъп. Това се дължи на факта, че уеб-сървър, в резултат на неговата откритост, предназначени за предаване на информация между потребители и защо има много слаби места. Например, атакуващият може да се направят някои промени (модификация) на кода на HTTP сървър или сървър на база данни, или собствени страници на сайта, промяна на първоначалното си функционалност.
Най-често срещаните действията на кибер престъпници над хакнат сайт, който често се използва и до днес:
Сега има голямо разнообразие от програми, както и специален уеб-базирани тестове, които могат да определят приблизителния коефициент на безопасност и надеждност на сайта. Чрез този тестване може да се оцени по-рано на безопасността на обекта и неговата уязвимост.
Предполага се, че всеки трети страни уебсайтове да проследяват хора. Това е по-скоро неприятно и тревожен факт за уеб разработчици. Като цялата необходима информация за мястото на уязвимости, можете лесно да го хакнат, така че основната задача на разработчиците по въпроса за безопасността и защитата на сайта е да се предотврати възможно най-много от тези уязвимости, или поне как да ги скрие.
Лаборатория за профилактика на различни вируси са станали повече от просто обърнете внимание на развитието на мерки за противодействие DDoS- атаки (отказ от обслужване - «отказ на услуга").
Фигура 1. Принцип на ДОС атаки
Има и шпионаж в киберпространството, т.е. когато хакерите не нападат информационна система (или сайт), но просто се занимават с кражба на цялата необходима информация за своя собствена полза.
По-голяма подход предприятието за информационна сигурност (IS) с много по-голяма отговорност, отколкото на малките и средни предприятия (МСБ), и защо тези компании страдат най-много. Според статистиката, това е, че те имат по-инциденти в контекста на информационната сигурност.
Основните жертви DDoS-атаката остават главно онлайн пазаруване и търговски сайт (Фигура 2) [2].
Според изследване, проведено от Kaspersky Lab [4], 90% от открит зловреден софтуер - това е банкови троянски коне, които крадат информация за банкови карти.
Има и специални програми, които блокират съдържанието на устройството (в този контекст - по-специално на сайта). "Откуп", докато платената
При създаване на нов сайт, разработчиците могат да се възползват от всички съществуващи платформи, а CMS (система за управление на съдържанието), или да пишат всичко от нулата, но повечето от малките предприятия предпочитат да използват готови инструменти.
Основните функции на CMS:
- осигуряване на инструменти за създаване на съдържание, да работите по съдържание;
- за управление на съдържанието: съхранение, контрол на версиите, спазването на режим на достъп, контрол на потока инструменти и др.;.
- съдържанието на публикацията;
- представяне на информация във форма, подходяща за навигация, търсене.
Основният недостатък на CMS-добре - е, че те също имат своите слаби места, които обикновено могат да бъдат намерени в интернет.
Всяка година идват все повече и повече нови актуализации CMS-добре, и в същото време да има нови уязвимости: въпреки че той трябва да бъде една и съща (бележка), за да привлече вниманието към факта, че някои стари уязвимости предотвратени.
Но въпреки всички тревоги, не трябва да се предположи, че опазването на уеб сървъра е абсолютно невъзможно, просто трябва да се направят някои усилия, за да се гарантира нейната сигурност. Това ще изисква съгласувани действия сайт администратори, програмисти и дизайнери, както и да са наясно, че софтуер за антивирусна защита, операционни системи и правата за достъп са постоянно се нуждаят от специално внимание.
Най-популярните начини за защита CMS-добре срещу различни атаки:
1. Защита срещу XSS инжектиране;
2. Скриване ненужна информация;
3. Задължителното използване на SSL;
4. Защита на корен файл;
5. Методи предотвратяване спамерите и роботи;
6. Използването на различни плъгини за защита срещу злонамерени URL адреси на заявки;
7. Метод за предотвратяване Лийчъри;
8. "унищожаване" на администратора;
Въвеждането на съвременни средства за защита е неразделна част от мерките за гарантиране сигурността на информацията. [6]
Защитете сайта си - това е един от най-важните задачи на Web-разработчик. Ако не го обръщат много внимание - могат да бъдат закупени (да се създаде) много загуби, както в материален аспект, и политически. Поради факта, че нарушители интерес към атаки срещу уеб-сайтове не спира дори и сега (като се има предвид факта, че всички злонамерени деяния, наказуеми от закона), разработчиците трябва първо да мислят за неговата безопасност. Има много средства за защита на уеб-сайтове, но без значение колко те не са били в сила все още е необходимо да се периодично тестване на уеб-сайтове за уязвимости, които във всеки един момент могат да се възползват от един нападател.
По този начин, най-добрият съвет за разработчици и администратори Web-sayov - многократно се провери степента на надеждност и сигурност.
СИГУРНОСТ уеб-сайтове
В статията се описва най-често срещаните видове атаки и различни уязвимости, чрез които хакери успяват да проникнат и пляскане на софтуера. Спешната предмет се дължи на факта, че въпреки голям напредък в областта на системите за сигурност, тя все още е много системи, включително и интернет, може да бъде подложен на хакерство.
Написано от: Матиаш Екатерина Дмитриевна Никонов Вячеслав Viktorovich Иванова Ирина А.
Публикувано от: Екатерина Basaranovich