SlideShare a Scribd company logo

Современный агрессивный интернет

Download as PPTX, PDF
R
revisium

Документ обсуждает современные угрозы взлома сайтов, включая автоматизацию атак и эксплуатацию уязвимостей в популярных CMS. Акцентируется внимание на важности защиты и развитии специализированных услуг для обеспечения безопасности веб-ресурсов. Указывается на необходимость осознания владельцами сайтов важности мер безопасности и разработки политики защиты.

Internet
1 of 16
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Современный «агрессивный» интернет // РИФ+КИБ 2016 Григорий Земсков, компания «Ревизиум»
— Отсутствие статистики по взломам сайтов в годовых отчетах крупных компаний — Сайты как один из основных источников распространения вредоносного кода: — drive-by атаки, редиректы на «сплойты» — спам-рассылка с вирусными вложениями — фишинговые страницы и письма
- Хьюстон,у нас проблемы…
«Разведка», сбор информации: — Поиск уязвимых скриптов — Поиск системных, служебных файлов (бэкапы, конфиги), субдоменов — Поиск ошибок на сайте — Определение версий СMS, плагинов Атака: — Брутфорс аккаунтов (админ-панели CMS, FTP, SSH, панели управления хостингом) — Эксплуатация обнаруженных уязвимостей
— DDOS атаки — Сложные атаки на уровень L7+ — Атаки на бизнес-процессы («Бизнес-DOS»)
Современный агрессивный интернет
— Миллионы сайтов на Joomla < 3.4.6, уязвимости CVE-2015- 7297, CVE-2015-7857, CVE-2015-7858 — 140 000 уязвимых сайтов на CMS Magento (уязвимость shoplift bug) — более 100 000 Wordpress сайтов, использующих плагин revolution slider — более 50 000 сайтов на Drupal 7 (уязвимость 2014-3704) — более 100 000 Wordpress сайтов, использующих timthumb.php — 900 000 экземпляров Social Media Widget (внедрение SEO Spam)
Особенности взломов 2016
— полная автоматизация разведки, взлома и эксплуатации — активная эксплуатация публичных уязвимостей, 0-day — динамические payload’ы — активный спам и фишинг — больше заражений в базе данных (инжекты напрямую без шеллов через уязвимости) — обфусцированные шеллы и большое число бэкдоров — сложные клиентские скрипты, обходящие детекты — взломы для SEO: “японские” дорвеи
— рассылка спама — атаки на другие ресурсы — хостинг фишинговый страниц — мобильные редиректы на вап-клик «партнерки» — редиректы на сплойты
Осознанность владельцев сайтов
— Выделяется бюджет на защиту, превентивные меры — Безопасность - процесс — Разделение на технические и организационные меры защиты сайта — Разработка политики безопасности — Защита как один из этапов разработки сайта
Формирование рынка услуг
— Раньше сайты «лечили» фрилансеры, администраторы хостингов или как сопутствующая услуга у веб-студий и SEO- агентств — Сейчас появляются специализированные компании — Понимание необходимости защиты сайта — Появление специализированных продуктов и сервисов
— Технические средства взлома и заражения сайтов постоянно эволюционируют — Противопоставить этому можно только эволюцию технических средств диагностики, лечения от вирусов и защиты от взлома + осознанность владельцев сайтов
Григорий Земсков Компания «Ревизиум» ai@revisium.com

More Related Content

PPTX
Взломать Нельзя Защитить: как взламывают сайты и как их эффективно защищать
revisium
 
PPTX
Яндекс.Вебмастерская №3: как найти вирусы и вредоносный код на сайте
revisium
 
PDF
Почему взламывают даже защищенные CMS на безопасном хостинге
revisium
 
PPTX
Выступление Ревизиум на ХостОбзор 2017
revisium
 
PDF
Почему хакеры выбирают WordPress. WordCamp 2017, Moscow.
revisium
 
PDF
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного
revisium
 
PPTX
Безопасность Joomla: мифы и реальность
revisium
 
PPTX
Mythbusters - Web Application Security
Mikhail Shcherbakov
 
Взломать Нельзя Защитить: как взламывают сайты и как их эффективно защищать
revisium
 
Яндекс.Вебмастерская №3: как найти вирусы и вредоносный код на сайте
revisium
 
Почему взламывают даже защищенные CMS на безопасном хостинге
revisium
 
Выступление Ревизиум на ХостОбзор 2017
revisium
 
Почему хакеры выбирают WordPress. WordCamp 2017, Moscow.
revisium
 
"На Стачку" - Взлом сайта: 5 стадий принятия неизбежного
revisium
 
Безопасность Joomla: мифы и реальность
revisium
 
Mythbusters - Web Application Security
Mikhail Shcherbakov
 

What's hot (20)

PPTX
About Web 2.0
Denis Kajgorodov
 
PDF
Как обеспечить безопасность клиентских сайтов
revisium
 
PDF
Samosadny mass csrf attacks via flash ads
DefconRussia
 
PPT
КАК ПОВЫСИТЬ ПРОДАЖИ ОТЕЛЯ С ПОМОЩЬЮ САЙТА или 8 ШАГОВ повышения продаж, дост...
ТМ Справа
 
PDF
Security
The NGO Development Center
 
PPTX
Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)
Ontico
 
PDF
Где прячутся мобильные вирусы — Григорий Земсков
Yandex
 
PPT
Безопасность
1С-Битрикс
 
PPTX
Application security? Firewall it!
Positive Hack Days
 
PDF
Improving web application defenses against XSS.
Grid Dynamics
 
PDF
Выбор CMS для вашего сайта
Astra Media Group, Russia
 
PDF
Risspa domxss
yaevents
 
PPTX
QA Fest 2014. Катерина Овеченко. Безопасность сессий в веб-приложениях: практ...
QAFest
 
PPT
Ссылочная пессимизация в Google. Penguin и ручные санкции (исследование)
Kamskaya
 
PPT
Risspa app sec trend micro
yaevents
 
PPT
Risspa app sec trend micro
yaevents
 
PPTX
Истории из жизни. Как взламывают сети крупных организаций.
Dmitry Evteev
 
ODP
AJAX Security
kappa
 
PDF
Александр Сидоров "Как защитить пользователей от вирусов и фишинга"
Yandex
 
PPTX
Типовые сценарии атак на современные клиент-серверные приложения
Advanced monitoring
 
About Web 2.0
Denis Kajgorodov
 
Как обеспечить безопасность клиентских сайтов
revisium
 
Samosadny mass csrf attacks via flash ads
DefconRussia
 
КАК ПОВЫСИТЬ ПРОДАЖИ ОТЕЛЯ С ПОМОЩЬЮ САЙТА или 8 ШАГОВ повышения продаж, дост...
ТМ Справа
 
Security
The NGO Development Center
 
Как не заразить посетителей своего сайта (Александр Сидоров, Пётр Волков)
Ontico
 
Где прячутся мобильные вирусы — Григорий Земсков
Yandex
 
Безопасность
1С-Битрикс
 
Application security? Firewall it!
Positive Hack Days
 
Improving web application defenses against XSS.
Grid Dynamics
 
Выбор CMS для вашего сайта
Astra Media Group, Russia
 
Risspa domxss
yaevents
 
QA Fest 2014. Катерина Овеченко. Безопасность сессий в веб-приложениях: практ...
QAFest
 
Ссылочная пессимизация в Google. Penguin и ручные санкции (исследование)
Kamskaya
 
Risspa app sec trend micro
yaevents
 
Risspa app sec trend micro
yaevents
 
Истории из жизни. Как взламывают сети крупных организаций.
Dmitry Evteev
 
AJAX Security
kappa
 
Александр Сидоров "Как защитить пользователей от вирусов и фишинга"
Yandex
 
Типовые сценарии атак на современные клиент-серверные приложения
Advanced monitoring
 
Ad

Similar to Современный агрессивный интернет (20)

PDF
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
revisium
 
PPT
Защита сайта от взлома и вирусов
SkillFactory
 
PDF
Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...
SEO Conference
 
PDF
Безопасность Joomla: теория и практика
revisium
 
PPT
Лечение мобильных, поисковых редиректов и дорвеев на сайте
revisium
 
PPTX
Разумная безопасность сайта
1С-Битрикс
 
PPTX
Разумная безопасность сайта
revisium
 
PDF
Cisco. Лукацкий Алексей. "Обнаружение необнаруживаемого. Как идентифицировать...
Expolink
 
PDF
Обнаружение необнаруживаемого
Aleksey Lukatskiy
 
PDF
Russian CSO Summit 2011 - 1 - RUSSIAN
Kirill Kertsenbaum
 
PDF
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Expolink
 
PDF
Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...
Joomla Secrets
 
PDF
Основные угрозы безопасности для интернет-бизнеса в 2014 году
SiteSecure
 
PDF
Системы Breach Detection - вебинар BISA
Denis Bezkorovayny
 
PDF
Uisg itgov 7_top10
uisgslide
 
PDF
Uisg itgov 7_top10
uisgslide
 
PPT
Анализ защищенности интернет-проектов
Dmitry Evteev
 
PDF
Методы современных кибепреступников
Cisco Russia
 
PDF
как не заразить посетителей своего сайта All а.сидоров, п.волков
Ontico
 
PDF
Анатомия внешней атаки
Aleksey Lukatskiy
 
Как не дать хакеру заработать на вашем сайте. Григорий Земсков, Ревизиум, RIW...
revisium
 
Защита сайта от взлома и вирусов
SkillFactory
 
Земсков - Как обеспечить безопасность клиентских сайтов в процессе оказания у...
SEO Conference
 
Безопасность Joomla: теория и практика
revisium
 
Лечение мобильных, поисковых редиректов и дорвеев на сайте
revisium
 
Разумная безопасность сайта
1С-Битрикс
 
Разумная безопасность сайта
revisium
 
Cisco. Лукацкий Алексей. "Обнаружение необнаруживаемого. Как идентифицировать...
Expolink
 
Обнаружение необнаруживаемого
Aleksey Lukatskiy
 
Russian CSO Summit 2011 - 1 - RUSSIAN
Kirill Kertsenbaum
 
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Expolink
 
Угрозы безопасности, которые будут мешать вам спокойно зарабатывать с сайта -...
Joomla Secrets
 
Основные угрозы безопасности для интернет-бизнеса в 2014 году
SiteSecure
 
Системы Breach Detection - вебинар BISA
Denis Bezkorovayny
 
Uisg itgov 7_top10
uisgslide
 
Uisg itgov 7_top10
uisgslide
 
Анализ защищенности интернет-проектов
Dmitry Evteev
 
Методы современных кибепреступников
Cisco Russia
 
как не заразить посетителей своего сайта All а.сидоров, п.волков
Ontico
 
Анатомия внешней атаки
Aleksey Lukatskiy
 
Ad

Современный агрессивный интернет

  • 2. — Отсутствие статистики по взломам сайтов в годовых отчетах крупных компаний — Сайты как один из основных источников распространения вредоносного кода: — drive-by атаки, редиректы на «сплойты» — спам-рассылка с вирусными вложениями — фишинговые страницы и письма
  • 4. «Разведка», сбор информации: — Поиск уязвимых скриптов — Поиск системных, служебных файлов (бэкапы, конфиги), субдоменов — Поиск ошибок на сайте — Определение версий СMS, плагинов Атака: — Брутфорс аккаунтов (админ-панели CMS, FTP, SSH, панели управления хостингом) — Эксплуатация обнаруженных уязвимостей
  • 5. — DDOS атаки — Сложные атаки на уровень L7+ — Атаки на бизнес-процессы («Бизнес-DOS»)
  • 7. — Миллионы сайтов на Joomla < 3.4.6, уязвимости CVE-2015- 7297, CVE-2015-7857, CVE-2015-7858 — 140 000 уязвимых сайтов на CMS Magento (уязвимость shoplift bug) — более 100 000 Wordpress сайтов, использующих плагин revolution slider — более 50 000 сайтов на Drupal 7 (уязвимость 2014-3704) — более 100 000 Wordpress сайтов, использующих timthumb.php — 900 000 экземпляров Social Media Widget (внедрение SEO Spam)
  • 9. — полная автоматизация разведки, взлома и эксплуатации — активная эксплуатация публичных уязвимостей, 0-day — динамические payload’ы — активный спам и фишинг — больше заражений в базе данных (инжекты напрямую без шеллов через уязвимости) — обфусцированные шеллы и большое число бэкдоров — сложные клиентские скрипты, обходящие детекты — взломы для SEO: “японские” дорвеи
  • 10. — рассылка спама — атаки на другие ресурсы — хостинг фишинговый страниц — мобильные редиректы на вап-клик «партнерки» — редиректы на сплойты
  • 12. — Выделяется бюджет на защиту, превентивные меры — Безопасность - процесс — Разделение на технические и организационные меры защиты сайта — Разработка политики безопасности — Защита как один из этапов разработки сайта
  • 14. — Раньше сайты «лечили» фрилансеры, администраторы хостингов или как сопутствующая услуга у веб-студий и SEO- агентств — Сейчас появляются специализированные компании — Понимание необходимости защиты сайта — Появление специализированных продуктов и сервисов
  • 15. — Технические средства взлома и заражения сайтов постоянно эволюционируют — Противопоставить этому можно только эволюцию технических средств диагностики, лечения от вирусов и защиты от взлома + осознанность владельцев сайтов