Опасности грозящие вашему сайту

минута на чтение

Опасности грозящие вашему сайтуНикогда не забывайте подумать об опасностях, грозящих вашему сайту. Мысленно воспроизведите ту или иную атаку и попытайтесь оценить вероятность ее удачного завершения. Например, если злоумышленник планирует украсть финансовую информацию, то сможет ли он сделать это, получив доступ к ресурсам Web-сервера? Существует бесконечное множество подобных ситуаций, когда злоумышленник, скомпрометировавший сервер, начинает распоряжаться информацией о ваших клиентах. Где бы ни была расположена эта информация, хакер не должен получить к ней доступ. Не допускайте появления в системе таких узлов, компрометация которых может привести к взлому остальных компонентов сайта и к разрушению информационных процессов между ними. В планировании необходимо отмечать все неблагоприятные сценарии развития событий и по мере того, как будут находиться решения той или иной проблемы, пересматривать остальные ситуации в соответствии с новым «стандартом качества». Приведем пример сценария развития событий: если злоумышленник воспользуется недавно обнаруженной ошибкой в программном обеспечении и получит доступ к ресурсам Web-сервера, то какие еще подсистемы при этом могут быть скомпрометированы? Недавно один мой клиент столкнулся с похожей проблемой. Во взломе Web-сервера хакер использовал ошибку, связанную с кодировкой Unicode (чтобы лучше понять, о чем идет речь, посмотрите на сайте. В результате был получен доступ к файловой системе компьютера, загружен «троянский» вирус, расшифрован файл паролей и получен администраторский доступ к системе. К несчастью для моего клиента, скомпрометированная машина являлась контроллером домена, образующего демилитаризованную зону Web-серверов.

Facebook Vk Ok Twitter Telegram

Похожие записи:

После того как вы сделали все для определения ваших вложений и попытались установить степень грозящей опасности, самое время приступить к активному анализу и оценке уязвимостей системы. Концепцию Honeypot можно применять и в качестве механизма определения уров...
Удачно проведенная DoS-атака заставляет задуматься о финансовых потерях и о влиянии на репутацию сайта. Хотя и то и другое далеко не просто оценить. В мире электронной коммерции преданность клиента тому или иному сайту весьма сомнительна. Согласитесь, если сай...
Мы уже знаем, что взломщики — это одна из угроз, нависших над сайтом. Существуют и другие неприятности, например отключение электропитания или разрыв связи. Все, что способно остановить работу сервера, угрожает безопасности. В главе 8 мы отдельно поговорим о п...