Каким образом хакеры могут угрожать сайту и как обнаружить угрозу

минута на чтение

Каким образом хакеры могут угрожать сайту и как обнаружить угрозуМы уже знаем, что взломщики — это одна из угроз, нависших над сайтом. Существуют и другие неприятности, например отключение электропитания или разрыв связи. Все, что способно остановить работу сервера, угрожает безопасности. В главе 8 мы отдельно поговорим о проблемах потери работоспособности, так что теперь остановимся исключительно на сетевых атаках. Практически все коммерческие сайты вынуждены поддерживать разнообразную информацию о своих клиентах: их имена, номера кредитных карт, адреса, контактные телефоны и т. д. Наибольшую ценность представляют номера кредитных карт. Мы все слышали ужасные истории о похищении с коммерческих сайтов тысяч таких номеров. От этих инцидентов могли пострадать и вы.

Неоспоримым правилом, приводящим к минимизации потенциально доступной для взломщика информации, служит следующее: не публикуйте в DMZ-зоне информацию без Крайней на то необходимости. Учитывая специфику бизнес-операций, это тяжело сделать, но чаще такая проблема все же решаема. В главе 5 мы рассматривали построение защищенного сайта, а в главе 6 разбирали методы работы с информацией по кредитным картам. Так что для помощи в преодолении подобных препятствий я отсылаю вас к этим главам. Вы должны быть готовы к двум основным опасностям — направленные атаки (targeted attacks) и атаки с заведомым преимуществом (attacks of convenience). В любом случае атака с заведомым преимуществом возникает при условии, что у хакера появился новый эксплойт, который он горит желанием испытать на каждой машине в сети. Одна из этих машин — ваша. Сканируя Internet в поисках жертвы, хакер обнаруживает очередной подходящий сайт и обрушивает на него свой удар. К счастью, такого рода атаки сильно растянуты во времени и опасны только в случае, если используемая в нападении ошибка программного обеспечения еще недостаточно хорошо изучена. Так что хакер не сможет доставить вам неприятности, если вы хоть немного следите за обновлениями программ.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Никогда не забывайте подумать об опасностях, грозящих вашему сайту. Мысленно воспроизведите ту или иную атаку и попытайтесь оценить вероятность ее удачного завершения. Например, если злоумышленник планирует украсть финансовую информацию, то сможет ли он сделат...
Предположим, что интерфейс вашего основного сайта будет неожиданно перегружен каким-нибудь трафиком, с которым справится сетевое соединение, но не справятся сами серверы. В этом случае, если достаточно быстро определить, какой трафик используется для атаки, мо...
То, каким образом воспринимаются специалисты службы информационной безопасности остальными сотрудниками компании, сильно отражается на работе этой службы. Нередко отдел информационной безопасности исторически формируется из отдела физической охраны предприятия...