5-те основни термина в уебсайт сигурността

Уеб, сайтове, заплахи, хакване… всички сме чували тези думи, но знаем ли всъщност какво се крие зад тях? В поредица от статии сме Ви разказвали за това как пазим Вашите сайтове и пощи. Темата за сигурността винаги се радва на голям интерес сред читателите на блога и провокира редица въпроси.

За да я разбираме по-добре, решихме да се върнем към нейната „азбука“, а именно основната терминология, която се използва за описание на заплахите, причините и последствията от хакване и злонамерени действия към сайта.

Този кратък наръчник с термини може да се използва от уебмастърите и разработчиците в разговорите за уебсайт сигурността със своите клиенти. Както и от всички, които приемат сериозно темата за сигурността на своя сайт и искат да разберат кое е атака, кое е заплаха за сайта им и кое е опасен файл или действие.

Нека видим кои са най-често използваните термини, събрани на едно място, удобно за бърза проверка, ако ни се наложи.

5 основни термина, описващи последствията и причините за хакване на сайта:

#1 Хакер (hacker)

Като чуем или прочетем хакер, може да си представим онзи младеж, който сяда пред компютъра и набързо пробива иначе непробиваемата защита на някоя система за сигурност. Например такава, охраняваща изстрелването на ядрени ракети или пък пазеща достъпа до данните на някоя агенция по сигурността.

С помощта на медиите и филмите през годините се е оформила следната представа за хакера: кибер престъпник, който създава вируси и хаква програми и компютри и отделно може да е дигитален крадец, който се промъква в компютъра ни за нашите чувствителни данни.

Тази представа обаче описва само една разновидност на хакерите, ето още няколко определения:

  • Добронамерен хакер (the good guys)
    Хакерът е човек с много добри познания и разбиране за работата на дадено приложение, софтуер, компютър или мрежа. Използвайки експертните си познания с добри намерения, той може да открие гениални и нестандартни подходи за разрешаването на даден проблем (в сигурността, приложението, системата…).
    Този вид хакер се нарича етичен хакер, White Hat хакер или просто ще използваме –  добронамерен хакер. Такива например са ИТ експертите по сигурността, които тестват и подлагат на атаки системите, с цел откриване на пробойни и закърпването им навреме (преди да дойдат the bad guys).
  • Злонамерен хакер (the bad guys)
    Когато хакерът действа с цел да навреди или да добие някакви облаги, тогава по-подходящите термини за него са кракер (cracker), Black Hat хакер или злонамерен хакер. Това определение е най-близо до масовата представа за хакера.

Съществува и определение за нещо средно между добронамерен и злонамерен хакерGrey Hat хакер. Той хем ти казва как те е хакнал и посочва слабостите в системата, хем не те е питал преди това дали имаш нужда от тестване на сигурността. Например може да хакне даден сайт и след това да пише на администратора, като му посочи (срещу заплащане) каква е уязвимостта и как може да се защити.

Други термини, свързани с хакер:

  • Хак
    Хакерът създава или използва хак, за да разреши някакъв проблем или да преодолее някаква защита. Хакът може да е фрагмент от код, цяла програма или пък действие или метод, с който постига целите си. Думата хак се използва и извън компютърната сфера, например с хаковете в lifehack.bg всеки може да хакне ограниченията си, които му пречат да води по-добър живот, да има по-продуктивна работа или по-успешен бизнес.
  • Хакване и/или атака
    Хакване означава използването на хак или пък хакерска атака. Чрез атаката хакерът цели да получи достъп до компютъра, да открадне информация, да инсталира зловреден софтуер и други. Когато става въпрос за проникване в системата, можем да открием съвпадение с едно от значенията на думата хаквам в българския език – влизам, нахълтвам със сила изведнъж (другото значение на хаквам е: удрям се, например: вървейки зяпах настрани и се хакнах в електрическия стълб).

към началото

#2 Зловреден код (website malware)

Зловредният код е част от файл или може да е цял файл (зловреден скрипт), намиращ се в уебсайта, чиято функция е изпълнението на злонамерени действия. Зловредните скриптове в сайта са инструментите на хакера, с които той постига определени цели.

Примерни злонамерени действия и последствия от добавянето на зловредни файлове в сайта:

  • Backdoor (бекдор)
    Злонамерен код или скрипт, който отваря задна вратичка за неоторизиран достъп до файловете и данните в сайта за трети лица.
  • Phishing (фишинг)
    Добавяне на злонамерени страници в сайта, които имитират друг сайт. Злонамерената страница е копие на страница от някой легитимен сайт. В страницата обикновено има логин форма, в която заблудените жертви въвеждат данните си за достъп, без да подозират, че това е измамна страница. Например страница за логин в онлайн банкиране, уебмейл и други видове услуги и акаунти.
  • Defacing (обезличаване)
    Обезличаването е промяна на външния вид на сайта, включваща изображения и съобщение на началната страница (оставено от хакера, с цел предаване на послание или доказване пред хакерската общност).
  • Drive-by-Downloads
    Изпращане на зловреден софтуер (вируси, троянски коне, задни врати и много други) към устройствата на посетителите и инсталирането му.
  • Malicious Redirects (злонамерени пренасочвания)
    Пренасочване на посетителите към злонамерени и фишинг сайтове. 
  • Blacklist (блеклист или черен списък)
    Това са списъци, в които се записват хакнати сайтове. Списъците са публични и браузърите имат достъп до тях, така предупреждават за потенциална опасност посетителите на сайтовете. Примерни черни списъци: Google Safe Browsing, PhishTank, Yandex Safety
  • SPAM (спам)
    Например в сайта може да има скрипт (mailer), който да разпраща имейли от името на Вашия домейн. Друг вид е SEO спамът, при който в съдържанието на страниците се добавят думи, линкове, реклами и други.
  • Извличане на данни
    Източване на данните от базата данни, с цел изнудване и продажбата им на черните пазари. Силно засегнати от това са онлайн магазините и други сайтове, които пазят чувствителни данни за клиентите си в базата данни.

Зловредният код може да попадне в сайта или чрез инсталирането на пиратски добавки (nulled scripts) като плъгини и теми, или в резултат на хакване.

Всички сайтове при СуперХостинг.БГ се пазят от хакване денонощно от системата ни за сигурност SH Protect, вижте още: 🔗 СуперЗащитите или как пазим вашите сайтове и пощи | Blog

SH Protect сканира периодично файловете в хостинг акаунтите за зловреден код, в случай че бъде открит такъв, ние го изчистваме, вижте още: 🔗 Хакнатите сайтове и решението ни за тях | Blog

Картинка или троянски кон в сайта е файлът social.png? Толкова неразпознаваеми може да са зловредните файлове, вижте още: 🔗 Пиратски теми и плъгини крият злонамерен скрипт в WordPress, Joomla и Drupal | Blog

към началото

#3 Зловреден софтуер (malware)

Malware (малуер) означава зловреден софтуер (от malicious software). Терминът се използва в сферата на компютърната сигурност. Това е общ термин за всякакъв вид зловреден софтуер, който е предназначен да навреди или експлоатира устройството или компютъра ни.

Зловредният компютърен софтуер е предназначен за компрометиране на устройства и компютри, не на уебсайтове. Връзката с уебсайт сигурността е, че хакнатите уебсайтове може да разпространяват такъв зловреден софтуер.

Примери за зловреден компютърен софтуер:

  • Virus (вирус)
    Опасен софтуер, който се прикрепва към някоя програма. Когато програмата се стартира, вирусът се размножава, заразявайки други програми в компютъра. Вирусите причиняват различни щети – повреждане или кражба на файлове и информация, разстройване работата на системата, загуба на компютърни ресурси и други.
  • Trojan horse (троянец, троянски кон)
    Опасна програма, която се представя за легитимна и полезна. Отварянето на съмнителни изпълними файлове (.exe, .bat) е все едно да отворите портите и да пуснете дървения кон в крепостта. След като програмата се стартира на компютъра, тя го превзема отвътре, но незабелязано. За разлика от вирусите, троянският кон не се самовъзпроизвеждаща чрез заразяване на други програми. След като поеме контрола над системата, работейки на заден фон, така че да не е видимо за потребителя, може да променя файлове и настройки, да се включва в организирани атаки към други компютри, да отваря портата за злонамерени лица и други страшни работи. Никога не отваряйте файлове, с които сте се сдобили от неудостоверен източник.  
  • Backdoor (бекдор, задна врата)
    Бекдор означава метод за отдалечен достъп до системата, без нужда от нормалното идентифициране (с данни за достъп). При този достъп се добива контрол върху системата. Опасният софтуер може да е част от друга програма или да е самостоятелна програма. Вирусите и троянските коне инсталират бекдор програми.
  • Още подробности в Wikipedia: Малуер.

Термините вирус и троянски кон може да се използват и в сферата на уебсайт сигурността. В този случай значението им е – зловреден код или скрипт, който се намира в самия сайт. Терминът бекдор също може да се използва, за да се посочи, че чрез злонамерения скрипт може да се осъществява отдалечен неоторизиран достъп до файловете на сайта.

към началото

#4 Уязвимост (vulnerability)

Уязвимостта е пролука или пропуск в кода, който крие потенциален риск за сигурността на сайта. Може да се намира в кода на самото приложение или в кода на плъгин/тема. 

Уязвимостите в кода на приложенията са един от най-често използваните методи за хакване на сайтовете. Другият най-употребяван път, водещ до пробив и компрометиране на сайта, е чрез неоторизиран достъп (до акаунта, администрацията и други). 

Уязвимостите в кода отварят възможности за различни злонамерени действия в сайта като:

  • Remote/Local File Inclusion
    Атака чрез полетата за попълване на данни в сайта, която позволява на злонамереното лице да изпълни код в сайта, намиращ се в зловреден файл. Remote – файлът се намира на отдалечен сървър и Local – файлът се намира на същия сървър със сайта.
  • Privilege Escalation
    Атака, чрез която злонамереното лице добива разширени права за достъп в системата, например административни права.
  • SQL Injection
    Атака, при която хакерът подава SQL (Structured Query Language) заявки през някое поле за попълване в сайта, например търсачка, контактна или друга форма. От изпълнението на заявките хакерът може да свали съдържание от базата данни, да инжектира SPAM съдържание и други. 
  • Remote Code Execution
    Атака, при която злонамереното лице изпълнява команди в сайта отдалечено. При такава атака се добиви пълен достъп и контрол върху сайта.
  • Cross-Site Request Forgery (CSRF)
    Атака, при която логнатият потребител в системата кликва на злонамерено съобщение, което изпълнява неоторизирани команди в сайта.

Свързани термини с уязвимостите:

  • Bug (бъг)
    Бъг означава грешка или недостатък в изработката на кода за приложението. Бъговете може да са причина за неочаквано поведение в работата на приложението или пък да са причина за уязвимости.
  • Exploit (експлойт)
    Exploit в превод от англ. е: експлоатирам, използвам нещо или някого за постигането на собствена изгода, често злонамерено или непочтено. Експлойтът е начин, процес или инструмент, чрез който злонамерените лица се възползват от даден бъг или уязвимост в системата.
  • Zero-Day
    Zero-Day уязвимост се отнася до наскоро открита уязвимост, за която няма налична корекция (patch), която да я защити. Докато уязвимостта не бъде защитена, хакерите може да я използват за компрометиране на сайтовете. Използването на такава уязвимост се нарича zero-day exploit или zero-day attack.

Системата за сигурност при СуперХостинг.БГ защитава WordPress, Joomla и други CMS платформи от различни открити уязвимости, вижте още: 🔗 СуперЗащитите или как пазим вашите сайтове и пощи | Blog

към началото

#5 Неоторизиран достъп (unauthorized access)

Неоторизиран достъп означава, че хакерът е влязъл в системата, като се е удостоверил (authentication) с потребителско име и парола, но той няма позволението (authorization) да достъпва ресурсите и функционалностите ѝ.

Неоторизираният достъп до системата е другият най-често срещан метод за компрометиране на сайтовете. 

Термини в компютърната сигурност, свързани с контрола на достъп:

  • Access (достъп)
    Действието на достъпване се отнася освен за влизане в системата, но и за консумиране или използване на ресурсите и функционалностите ѝ. 
  • Authentication (удостоверяване, автентикация, идентификация)
    Удостоверяването се използва за верифициране на идентичността на потребителя. Процесът, чрез който доказвате, че Вие сте достоверен потребител на системата. Например за достъп до административния панел на сайта, удостоверяването се извършва с потребителско име и парола.
  • Authorization (упълномощаване, оторизиране)
    Упълномощаването се използва за контрол върху достъпа до ресурсите и функционалностите на системата. Например администраторът на сайта има пълни права и неограничен достъп до всички функционалности, докато обикновеният потребител е с ограничени права, например не е оторизиран да редактира статиите и не може да променя настройките на сайта. При хакване чрез неоторизиран достъп се има предвид, че хакерът се е идентифицирал с данните за достъп, но няма право и позволение за влизане и използване на системата като цяло.

Уебсайтът не е изолиран компонент и за да може да съществува и работи, с него са свързани множество други компоненти (технологии, приложения, услуги и т.н.), които също изискват достъп. Например:

  • файловете на сайта може да се качат в хостинг акаунта през FTP достъп;
  • управлението на файловете се извършва с достъп до контролния панел на хостинг акаунта;
  • управлението на съдържанието в сайта се извършва с достъп до административния панел;
  • за да възстановите забравената си парола за някой профил или акаунт, осъществявате достъп до пощенската си кутия.

Прихващането на данните за достъп до който и да е компонент или система, свързана по някакъв начин със сайта, може да разкрие възможности за неоторизиран достъп.

Начини за добиване или прихващане на данните за достъп:

  • Brute Force (брутфорс)
    Атака за налучкване и откриване на пароли, като се изпробват множество комбинации от пароли и/или потребителски имена, докато се открие комбинацията, която работи. Целта на атаката може да е за достъп до администрацията на сайта. 
  • Social Engineering (социално инженерство)
    Атака, която се използва за манипулиране и заблуда на жертвите с цел добиване на чувствителни данни. Измамите се базират на очаквано поведение или мислене на хората. След като хакерът е разбрал какво мотивира действията им, той може да измъкне нужната му информация. Често срещан метод са фишинг имейлите, които насочват към фишинг страници, в които потребителят си въвежда данните за достъп.
  • Man-in-the-Middle (човек-по-средата)
    Атака, при която данните между клиент и сървър се прихващат от злонамерено лице. Хакерът се намира между двете страни, например уеб сървър и уеб браузър, прихваща и препредава съобщенията им един на друг. Тази атака е възможна, когато връзката не е подсигурена с криптиране (SSL сертификат).
  • Cross Site Scripting (XSS)
    Атаката използва всички възможни места за въвеждане на текст в сайта. В полетата се добавя линк със зловреден код (най-често JavaScript), хостван от друг сайт. Този код се инжектира директно в кода, с който оперира сайтът, и по този начин става възможна промяна на страницата и заблудата посетителят да кликне на линк и да бъдат прихванати логин данните.

Свързани термини с удостоверяването:

  • Login (логин, логване, влизане)
    Логин означава да се впишеш или да влезеш в системата, след идентификация с данни за достъп (потребител и парола). Процесът се нарича влизане или логин.

SH Protect защитава акаунтите, имейлите и сайтовете при СуперХостинг.БГ от Brute Force атаки.

към началото

#+ Защита

Защитата на сайта означава да се приложат превантивни мерки и действия за ограничаване на възможни пробиви в сигурността. 

Термини в защитата от уязвимости в кода:

  • Web Application Firewall (защитна стена за уеб приложения)
    Защитната стена за уеб приложения е система, която следи и блокира злонамерен трафик към сайта. Тези системи действат като щит и инспектират трафика за потенциално опасно поведение. Блокират атаките преди да са достигнали самия сайт. 
  • Patch (пач)
    Пач означава допълнителен код, който се прилага за закърпване на някой недостатък или уязвимост в кода на приложението. 

Термини в защитата на логин данните:

  • Encryption (кодиране, криптиране)
    Криптирането е процесът на преобразуване на информация или данни в код. Криптираните данни могат да се декриптират само с подходящ ключ. Криптирането се осъществява с помощта на SSL/TLS сертификат.
  • SSL/TLS сертификат
    SSL/TLS сертификатите се използват за криптиране на данните, които се предават между уеб сървър и уеб браузър. Освен криптирането на данните, сертификатът е и удостоверение, че клиентът се е свързал с правилния сървър.
  • Strong Password (силна парола)
    Парола, която ще е почти невъзможно за хакера да отгатне или налучка. Съдържа символи, цифри, големи и малки букви и е дълга.
  • CAPTCHA и reCAPTCHA (тест за различаване на бота от човека)
    CAPTCHA тестът се поставя като защита от Brute Force атаки на формите за логин в сайта. И като защита от SPAM коментари и съобщения на формите за коментиране и контакт. 
  • Two-Factor Authentication (двуфакторно удостоверяване)
    Двуфакторно идентифициране е още един фактор, удостоверяващ идентичността на потребителя, освен потребителското име и паролата му. Използва се за защита от неоторизиран достъп – хакерът освен данните за достъп, ще трябва да открие и секретния код, който обаче се генерира на момента на мобилното устройство на потребителя.

Задължително в защитата на сайта участва и хостинг доставчикът. Например при нас по подразбиране повечето защити са интегрирани към хостинг услугата и са част от системата ни за сигурност.

Ето някои от защитите на Вашите сайтове:

  • SH Protect – Системата ни за сигурност защитава Вашите сайтове и имейли от Brute Force атаки и пробиви в сигурността чрез уязвимости в кода на приложенията. Системата ежедневно извършва мониторинг на цялата инфраструктура за компрометирани сайтове.
  • Защита срещу DDoS атаки – Системата ни за защита от DDoS атаки работи на цялата ни инфраструктура и предпазва Вашите сайтове на 95% от познатите начини за насочване на изкуствен трафик към трети страни. 
  • СуперЕкипът е винаги насреща – 24/7/365 дни в годината. Нашият СуперЕкип веднага се отзовава, ако имате нужда от съдействие или се съмнявате, че нещо странно се случва със сайта Ви. Благодарение на SH Protect екипът получава информация, ако на нашата инфраструктура има хакнат сайт. Колегите веднага премахват зловредния код, като добавят ново правило в системата за сигурност, което не позволява бъдещо хакване по същия начин за всички сайтове на инфраструктурата.
  • WordPress Manager проверки за сигурност – СуперИнструментът WordPress Manager by SuperHosting.BG Ви помага лесно да управлявате своя WordPress сайт. В менюто „Проверки за сигурност“ ще откриете множество защити за активация. Използвайки пълния капацитет на сигурност за платформата, ще защитите сайта си от радарите на хакерите.

Заключение

Тези основни 5 термина в уебсайт сигурността дават една по-лесна представа и разбиране на сложната материя. Почти всички останали термини са свързани по някакъв начин с основните.

В обобщение: Хакерът е човекът, който може да компрометира сайта Ви – или чрез уязвимост в кода му, или чрез неоторизиран достъп до файловете му. А последствията са добавен злонамерен код в сайта, който освен за злонамерени действия, може да се използва за подаване на зловреден софтуер към посетителите.

към началото

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове.

Мадлена Методиева
Меган е една от нашите super-support-гурута. СуперСилите ѝ се крият в таланта ѝ да разказва за технически „неща“ по разбираем и достъпен начин.
3 1 vote
.
Абониране
Уведоми ме при
guest
0 Коментара
Inline Feedbacks
View all comments