Современный«агрессивный»

интернет

// РИФ+КИБ 2016

Григорий Земсков, компания «Ревизиум»

— Отсутствие статистики по взломам сайтов

в годовых отчетах крупных компаний— Сайты как один из основных источников

распространения вредоносного кода:— drive-by атаки, редиректы на «сплойты»

— спам-рассылка с вирусными вложениями

— фишинговые страницы и письма

- Хьюстон,у нас проблемы…

Рост нецелевых атак «Разведка», сбор информации:

— Поиск уязвимых скриптов— Поиск системных, служебных файлов (бэкапы, конфиги),

субдоменов— Поиск ошибок на сайте— Определение версий СMS, плагинов

Атака:

— Брутфорс аккаунтов (админ-панели CMS, FTP, SSH, панели управления хостингом)

— Эксплуатация обнаруженных уязвимостей

Рост целевых атак— DDOS атаки— Сложные атаки на уровень L7+

— Атаки на бизнес-процессы («Бизнес-DOS»)

Цифры

Критические уязвимости— Миллионы сайтов на Joomla < 3.4.6, уязвимости CVE-

2015-7297, CVE-2015-7857, CVE-2015-7858 — 140 000 уязвимых сайтов на CMS Magento

(уязвимость shoplift bug) — более 100 000 Wordpress сайтов, использующих

плагин revolution slider— более 50 000 сайтов на Drupal 7 (уязвимость 2014-

3704)— более 100 000 Wordpress сайтов, использующих

timthumb.php— 900 000 экземпляров Social Media Widget (внедрение

SEO Spam)

Особенности взломов 2016

Особенности— полная автоматизация разведки, взлома и

эксплуатации — активная эксплуатация публичных уязвимостей, 0-day— динамические payload’ы— активный спам и фишинг— больше заражений в базе данных (инжекты напрямую

без шеллов через уязвимости)— обфусцированные шеллы и большое число бэкдоров— сложные клиентские скрипты, обходящие детекты— взломы для SEO: “японские” дорвеи

После взлома сайта— рассылка спама— атаки на другие ресурсы— хостинг фишинговый страниц

— мобильные редиректы на вап-клик «партнерки»

— редиректы на сплойты

Осознанность владельцев сайтов

Отношение меняется— Выделяется бюджет на защиту,

превентивные меры— Безопасность - процесс— Разделение на технические и

организационные меры защиты сайта

— Разработка политики безопасности

— Защита как один из этапов разработки сайта

Формирование рынка услуг

Услуги безопасности сайтов— Раньше сайты «лечили» фрилансеры,

администраторы хостингов или как сопутствующая услуга у веб-студий и SEO-агентств

— Сейчас появляются специализированные компании

— Понимание необходимости защиты сайта

— Появление специализированных продуктов и сервисов

Проблема и решение— Технические средства взлома и

заражения сайтов постоянно эволюционируют

— Противопоставить этому можно только эволюцию технических средств диагностики, лечения от вирусов и защиты от взлома + осознанность владельцев сайтов

Спасибо! Вопросы?

Григорий ЗемсковКомпания «Ревизиум»

ai@revisium.com