Upload
revisium
View
248
Download
0
Embed Size (px)
Citation preview
Современный«агрессивный»
интернет
// РИФ+КИБ 2016
Григорий Земсков, компания «Ревизиум»
— Отсутствие статистики по взломам сайтов
в годовых отчетах крупных компаний— Сайты как один из основных источников
распространения вредоносного кода:— drive-by атаки, редиректы на «сплойты»
— спам-рассылка с вирусными вложениями
— фишинговые страницы и письма
- Хьюстон,у нас проблемы…
Рост нецелевых атак «Разведка», сбор информации:
— Поиск уязвимых скриптов— Поиск системных, служебных файлов (бэкапы, конфиги),
субдоменов— Поиск ошибок на сайте— Определение версий СMS, плагинов
Атака:
— Брутфорс аккаунтов (админ-панели CMS, FTP, SSH, панели управления хостингом)
— Эксплуатация обнаруженных уязвимостей
Рост целевых атак— DDOS атаки— Сложные атаки на уровень L7+
— Атаки на бизнес-процессы («Бизнес-DOS»)
Цифры
Критические уязвимости— Миллионы сайтов на Joomla < 3.4.6, уязвимости CVE-
2015-7297, CVE-2015-7857, CVE-2015-7858 — 140 000 уязвимых сайтов на CMS Magento
(уязвимость shoplift bug) — более 100 000 Wordpress сайтов, использующих
плагин revolution slider— более 50 000 сайтов на Drupal 7 (уязвимость 2014-
3704)— более 100 000 Wordpress сайтов, использующих
timthumb.php— 900 000 экземпляров Social Media Widget (внедрение
SEO Spam)
Особенности взломов 2016
Особенности— полная автоматизация разведки, взлома и
эксплуатации — активная эксплуатация публичных уязвимостей, 0-day— динамические payload’ы— активный спам и фишинг— больше заражений в базе данных (инжекты напрямую
без шеллов через уязвимости)— обфусцированные шеллы и большое число бэкдоров— сложные клиентские скрипты, обходящие детекты— взломы для SEO: “японские” дорвеи
После взлома сайта— рассылка спама— атаки на другие ресурсы— хостинг фишинговый страниц
— мобильные редиректы на вап-клик «партнерки»
— редиректы на сплойты
Осознанность владельцев сайтов
Отношение меняется— Выделяется бюджет на защиту,
превентивные меры— Безопасность - процесс— Разделение на технические и
организационные меры защиты сайта
— Разработка политики безопасности
— Защита как один из этапов разработки сайта
Формирование рынка услуг
Услуги безопасности сайтов— Раньше сайты «лечили» фрилансеры,
администраторы хостингов или как сопутствующая услуга у веб-студий и SEO-агентств
— Сейчас появляются специализированные компании
— Понимание необходимости защиты сайта
— Появление специализированных продуктов и сервисов
Проблема и решение— Технические средства взлома и
заражения сайтов постоянно эволюционируют
— Противопоставить этому можно только эволюцию технических средств диагностики, лечения от вирусов и защиты от взлома + осознанность владельцев сайтов