Разумная безопасность сайта
TRANSCRIPT
![Page 1: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/1.jpg)
Григорий ЗемсковКомпания “Ревизиум”
РАЗУМНАЯ БЕЗОПАСНОСТЬ САЙТА
![Page 2: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/2.jpg)
Как защитить сайт от взлома и создать при этом комфортные условия работы с ним.
Цель – поиск баланса комфорт/защищенность
![Page 3: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/3.jpg)
• Защита сайта – это ограничение свобод, “затягивание гаек” техническими средствами
• Безопасность сайта – это дисциплина, требующая выполнение инструкций
*** Обратная сторона ***• Ограничивается или ломается
функциональность сайта• Неудобное администрирование –
недовольство владельца/администратора/разработчиков
![Page 4: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/4.jpg)
ЗАЧЕМ ЗАЩИЩАТЬ САЙТ?Стоит ли задумываться про безопасность?
![Page 5: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/5.jpg)
• “Мой сайт не интересен хакерам…”• “Мой сайт работает на
коммерческой CMS на надежном хостинге…”
• “Зачем защищать, если есть бэкап?...”
• “Мои программисты уже что-то там безопасно настроили…”
• “Я регулярно меняю пароли…”
Заблуждения
![Page 6: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/6.jpg)
• Любой сайт представляет интерес для хакера: как ресурс или как инструмент для заработка
• Любой сайт – постоянно под атаками• Стоимость взлома – копейки• Доступность инструментов и
методологий• Безнаказанность хакеров
Реальность
![Page 7: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/7.jpg)
Как взламывают
![Page 8: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/8.jpg)
ЗАЩИЩАЕМ САЙТ
![Page 9: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/9.jpg)
Технические средства
Комплексная безопасность
Организационные меры
1 2+
![Page 10: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/10.jpg)
• Формируем безопасное окружение• Изолируем сайты на хостинге• Обновляем ОС, CMS и плагины• Активируем проактивную защиту
(внутренний WAF)• Выполняем Server Hardening• Выполняем CMS Hardening• Устанавливаем двухфакторную
аутентификацию на все аккаунты• Встаем под WAF и ANTI-DDOS
сервисы• Настраиваем грамотное резервное
копирование• Запускаем мониторинг
Технические
![Page 11: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/11.jpg)
• Делаем безопасными рабочие места
• Защищаем каналы передачи данных
• Выбираем надежных подрядчиков• Управляем доступами к домену,
сайту и хостингу• Инструктируем сотрудников и
подрядчиков• Работаем по договору• Разрабатываем памятку
безопасности и контролируем исполнение предписаний
• Выполняем регулярный аудит безопасности
Организационные
![Page 12: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/12.jpg)
• Настройки сервера и ПО на нем не меняются
• CMS, плагины не обновляются• Нет обмена данными с внешними
ресурсами• Изменяется только контент сайта• С сайтом работает постоянная группа
людей
• Перенастраивается сервер, появляются “соседи” на аккаунте
• DEV/PROD версии сайта, что-то постоянно дорабатывается, обновляется CMS
• Активный обмен данными с внешними ресурсами, активное обновление контента
• Периодически привлекаются разные подрядчики
VS
Типы проектовДинамичный проектСтатичный проект
![Page 13: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/13.jpg)
• Перестала работать часть функций • Нет доступа к некоторым
страницам/разделам сайта• Перестал работать обмен с
внешними ресурсами• Сайт начал “тормозить”• Не работают задачи по расписанию
• Не выполняются предписания, рекомендации по безопасной работе сотрудниками и подрядчиками
• Возрастают накладные расходы на поддержку сайта
О важности тестированияОрганизационные проблемыТехнические проблемы
![Page 14: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/14.jpg)
• Раскрывают доступы• Небезопасное рабочее место• Небезопасный сетевой канал• Не учитывают элементы защиты на
сайте• Вносят новые уязвимости• Размещают вредоносный код• Оставляют инструменты для работы
с БД, файловые менеджеры, чувствительные файлы на хостинге
• Объекты социальной инженерии
О сотрудниках и
подрядчиках
![Page 15: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/15.jpg)
Для каждого сайта можно подобрать вариант защиты –с максимальной безопасностью и комфортной работой.
![Page 16: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/16.jpg)
• Автоматизация рутины, но регулярная проверка
• Готовые предписания, сценарии, руководства
• Мониторинг на разных уровнях• Участие специалистов по ИБ
Делаем жизнь проще
![Page 17: Разумная безопасность сайта](https://reader036.vdocuments.mx/reader036/viewer/2022062900/58eb7e511a28ab01658b45c1/html5/thumbnails/17.jpg)
Спасибо за внимание! Вопросы?