Download - Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим
![Page 1: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/1.jpg)
УГРОЗЫ БЕЗОПАСНОСТИ, КОТОРЫЕ БУДУТ МЕШАТЬ СПОКОЙНО ЗАРАБАТЫВАТЬ С САЙТА.
МАКСИМ ЛАГУТИН, SITESECURE
![Page 2: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/2.jpg)
ЦЕЛЬ ДОКЛАДА
ВЫ БУДЕТЕ ЗНАТЬ
▸ Зачем заражают сайты на Joomla и какие существуют угрозы безопасности сайта
▸ Как выбрать оптимальный для себя способ защиты
▸ Как минимизировать потери при реализации угроз безопасности
▸ Что делать, если «клюнул петух» - инструменты владельца/менеджера/веб-мастера
![Page 3: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/3.jpg)
МЫ ПЕРВЫЕ ПРОВЕРИЛИ БЕЗОПАСНОСТЬ КОММЕРЧЕСКИХ САЙТОВ В РФ
Просканировали более 300.000 коммерческих сайтов: ‣36.750 интернет-магазинов ‣Топ 37.233 русскоязычных сайтов Alexa ‣Топ 10.000 рейтинга LiveInternet ‣240.000 сайтов коммерческих фирм
Длительность исследования – 4 месяца
![Page 4: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/4.jpg)
КАКИЕ РЕЗУЛЬТАТЫ ПОЛУЧЕНЫ?
Проблемы безопасности были найдены: ‣у 5% интернет-магазинов ‣у 8% русскоязычных сайтов из списка Alexa ‣у 10% сайтов из ТОП-10 000 сайтов LiveInternet
52% владельцев сайтов не знали о проблемах безопасности на своих сайтах
![Page 5: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/5.jpg)
ТЕКСТИНСАЙТ 1
Внесение сайта в черные списки поисковиков имеет серьезные последствия
![Page 6: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/6.jpg)
ТЕКСТИНСАЙТ 2
Поисковые системы медленно выявляют проблемы безопасности
![Page 7: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/7.jpg)
ТЕКСТИНСАЙТ 3
Не все успевают быстро справиться с проблемой
![Page 8: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/8.jpg)
ТЕКСТИНСАЙТ 4
Тип CMS не сильно влияет на безопасность сайта
![Page 9: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/9.jpg)
ЗАЧЕМ ЗАРАЖАТЬ САЙТЫ?
![Page 10: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/10.jpg)
ТЕКСТЦЕЛИ ЗАРАЖЕНИЯ САЙТА
1. Подорвать имидж / сорвать продажи / украсть клиентов
2. Паразитирование на трафике (редиректы и blackseo)
3. Заражение пользователей / воровство данных о них
![Page 11: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/11.jpg)
КАКИЕ ПРОБЛЕМЫ БЫВАЮТ?
1. Заражение: дорвеи, редиректы (поисковые, мобильные), всплывающие баннеры, рассылка спама, дефейс, размещение ссылок, кража заказов, фишинг,
2. Занесение сайта в черные списки Google, Яндекс, почтовых систем, антивирусов
3. Блокировка сайта хостингом
4. DDOS-атака
5. Кража базы клиентов
6. Исключение сайта из поисковой выдачи
![Page 12: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/12.jpg)
ПРИМЕРЫ
Блокировка сайта поисковой системой
![Page 13: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/13.jpg)
ПРИМЕРЫ
Блокировка сайта антивирусом
![Page 14: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/14.jpg)
ПРИМЕРЫ
Мобильный редирект
![Page 15: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/15.jpg)
ПРИМЕРЫ
Дефейс
![Page 16: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/16.jpg)
К ЧЕМУ ПРИВОДИТ
![Page 17: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/17.jpg)
СТАДИИ ЗАРАЖЕНИЯ
Сайт заражен и внесен в черные списки
Сайт взломан и, возможно, уже заражен
На сайте есть все предпосылки к взлому
![Page 18: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/18.jpg)
ПРЕДПОСЫЛКИ ВЗЛОМА САЙТА
▸ Слабый пароль админ-панели / хостинга сайта
▸ Компьютеры админов сайта без антивируса
▸ Устаревшая версия CMS
▸ Регулярная работа с фрилансерами
▸ Ненадежный хостинг
▸ Установка непроверенного кода/модулей/плагинов к сайту
![Page 19: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/19.jpg)
СПОСОБЫ ЗАЩИТЫ ОТ ВЗЛОМА И ЗАРАЖЕНИЯ
▸ Регулярная работа над безопасностью сайта
▸ «Цементирование сайта»
▸ Web Application Firewall (WAF)
▸ Тестирование на проникновение
▸ Регулярная проверка сайта на наличие уязвимостей
▸ Оперативное реагирование на взлом и заражение
Все зависит от количества денег, которые можно потерять (недополучить)
![Page 20: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/20.jpg)
ЦЕЛЬ - МИНИМИЗАЦИЯ ПОТЕРЬ И ВРЕМЕНИ ПРОСТОЯ
![Page 21: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/21.jpg)
Проактивные меры Реактивные меры
![Page 22: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/22.jpg)
ПРОАКТИВНЫЕ МЕРЫ
▸ Регулярная установка обновлений безопасности CMS
▸ Применение парольной политики
▸ Установка только проверенного кода и плагинов на сайт
▸ Регулярное резервное копирование сайта
▸ Проверка компьютеров администраторов сайта на наличие вирусов коммерческим антивирусом
▸ Наличие контроля над доменом, хостингом и CMS сайта
▸ Регулярная проверка безопасности сайта + мониторинг безопасности
▸ План аварийного восстановления сайта (DRP)
![Page 23: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/23.jpg)
РЕАКТИВНЫЕ МЕРЫ
▸ Исполнение плана аварийного восстановления
▸ Наличие контактов поставщиков услуг: защита от DDOS, лечение сайта, защита от взлома
▸ ИЛИ наличие инструкции по лечению сайта под рукой
![Page 24: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/24.jpg)
ТЕКСТПОЛЕЗНО
Исследование 2015: https://sitesecure.ru/securityreport1q2015
Исследования 2014: http://www.ruward.ru/sitesecure/ http://www.ruward.ru/sitesecure/agencies-survey/
Полезные ресурсы: бесплатный сканер безопасности - https://sitesecure.ru/scan полезные данные о новых уязвимостях - http://securitylab.ru полезные материалы про аудите - https://defcon.ru/
![Page 25: Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта - Лагутин Максим](https://reader034.vdocuments.mx/reader034/viewer/2022042618/58a0c57d1a28ab6d018b5013/html5/thumbnails/25.jpg)
ЗАДАВАЙТЕ ВОПРОСЫ!
Максим Лагутин почта: [email protected] тел.: +7 926 125 44 53 тел.: +7 499 372 06 45 skype: max.lagutin