Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Обучение от Mail.Ru Group.
Онлайн-университет
для программистов с
гарантией трудоустройства.
Набор открыт!

Защита веб сайтов: аудит и мониторинг безопасности

В современном мире тысячи вирусописателей постоянно занимаются разработкой новых вирусов и поиском "дыр" и уязвимостей в системах управления сайтами, используя которые можно получить управление над вашим сайтом/сервером. И поскольку делается это не ради забавы, а ради получения вполне ощутимого экономического эффекта, занимаются этим серьезные и квалифицированные специалисты. Получение контроля над чужим сайтом позволяет использовать его для самых разных неблаговидных целей. Это может быть и перенаправление части вашего трафика на другие сайты, и использование вашего сайта для рассылки спама и организации фишинговой деятельности с целью кражи паролей и сбора данных о кредитных картах.

Для владельцев интернет-бизнесов противоправные действия против их сайтов неминуемо приводят к убыткам. Прежде всего речь идёт, конечно же, о репутационных рисках, поскольку браузеры и поисковики могут начать предупреждать ваших посетителей о возможных проблемах с безопасностью сайта. Кроме репутационных проблем, может происходить и прямое уменьшение объемов продаж на сайте, связанное с тем, что сайт может быть исключен из индексов поисковых систем и включен во всевозможные блэк-листы. Часть трафика с зараженного вирусом сайта может редиректиться на другие сайты. Ну а уж если дело дойдет до полной остановки работы сайта, то это уже серьезная катастрофа, поскольку последствия этого будут ощущаться еще долго после возобновления работы сайта.

Чтобы избежать всех перечисленных выше ужасов, необходимо совершенно серьезно относиться к обеспечению безопасности вашего сайта, и лучше всего доверить эти вопросы специализированным компаниям и сервисам. Настоятельно рекомендуется заключить договор с мониторинговым сервисом, который будет круглосуточно наблюдать за вашим сайтом и при первых же признаках появления проблем оповещать вас об этом. Также рекомендуется периодически проводить аудит безопасности сайта и проверять сайт на наличие вирусного и шпионского программного обеспечения, а также на наличие уязвимостей, через которые такое ПО может быть внедрено на ваш сайт. Вот несколько примеров компаний и сервисов предлагающих услуги по мониторингу и аудиту безопасности ваших веб сайтов:

  • Monitorus круглосуточно наблюдает за вашим сайтом и в случае обнаружения каких-либо проблем или подозрительной активности на сайте немедленно информирует вас об этом по e-mail и sms. Monitorus круглосуточно проверяет работоспособность сайта с интервалом от 1 минуты. Постоянно контролирует файлы сайта на изменение, добавление и удаление без вашего ведома. Регулярно проверяет сайт на наличие вирусов, в том числе вирусов организующих поисковый и мобильный редирект. Проверяет не попал ли ваш сайт в базы антивирусов. Следит за валидностью и сроком действия вашего SSL сертификата. Рассчитывает показатель Uptime и выводит его на сайте в специальном виджете. Также вы можете установить на сайт информер сертификата безопасности сайта от Monitorus. Под защитой сервиса находится 18 тысяч сайтов.

  • Levelab предлагает услуги по техподдержке и аудиту безопасности ваших сайтов. Аудит безопасности включает симуляцию хакерской атаки на сайт с целью выявления потенциальных уязвимостей для получения контроля над сайтом/сервером и его компонентами. По итогам аудита предоставляется подробный отчет по каждой обнаруженной уязвимости и даются рекомендации по их устранению. Техподдержка включает постоянный мониторинг работоспособности сайта и информирование при возникновении подозрительной активности, своевременное обновление ПО и регулярное резервное копирование на независимое от вашего хостинга облачное хранилище. Если же предпринимаемых в рамках техподдержки профилактических мероприятий оказалось недостаточно для полной защиты сайта, то выполняются все необходимые работы по очистке сайта от вредоносного и шпионского ПО.

  • Компания «Ревизиум» — более 7 лет остается, пожалуй, главной «скорой помощью» для взломанных и зараженных сайтов. В течение 48 часов с момента обращения специалисты компании восстанавливают работоспособность сайта, очищают его от вирусов и вредоносного кода и настраивают защиту от веб-атак. «Ревизиум» — авторы технологии “цементирования” сайта — эффективной комплексной защиты от взлома; разработчики популярного вирусного сканера «AI-BOLIT» и сервиса диагностики безопасности «Revizorro», которыми пользуются крупнейшие хостинг-компании Рунета, сотни веб-студий и тысячи веб-разработчиков по всему миру. Также стоит отметить, что с момента своего основания, компания активно принимает участие в становлении и развитии сегмента рынка безопасности сайтов.
  • Сервис StormWall предоставляет услуги защиты от всех имеющихся на текущий момент типов и разновидностей DDoS атак: IP malformed, TCP SYN flood, ICMP flood, TCP-malformed, SlowLoris, ICMP smurf, HTTP POST flood, HTTP SLOW POST и др. Фильтрующее оборудование компании StormWall позволяет успешно отражать DDoS атаки любой мощности. Инженеры компании несут круглосуточное дежурство и готовы оперативно прийти вам на помощь. Предлагаются удобные тарифы для корпоративных веб-сайтов, интернет-магазинов, игровых проектов, финансовых проектов, а также для хостинговых компаний и дата-центров. Специалисты и руководители компании внимательно следят за тенденциями в области защиты от атак, принимают участие в работе тематических семинаров и конференций, ведут блог по вопросам ИТ-безопасности.

  • FSCURE — здесь вы можете бесплатно скачать скрипт для удаления вирусов на сайтах. Скрипт предназначен для автоматического поиска вирусов по сигнатурам. При запуске скрипт выводит список файлов содержащих потенциально вредоносные сигнатуры. "Потенциально вредоносные" это значит, что решать вирус это или не вирус, придется вам. Для успешного применения скрипта требуется некоторая квалификация, и если вам трудно самостоятельно проделать работы по очистке сайта, то можете обратиться за помощью к разработчику скрипта. Услуги платные, но цены разумные. Разработчик скрипта автор многочисленных публикаций в области защиты информации вообще и защиты веб сайтов от вирусов в частности.

  • ProtectYourSite — это качественное удаление вирусов с сайта с последующей установкой защиты от дальнейшего взлома. Многолетний опыт позволит разрешить любую проблему и найти самые заковыристые вредоносные вставки, а ручное удаление оставит сайт работоспособным. Кроме этого вы можете заказать аудит безопасности вашего сайта и выявить слабые стороны и потенциальные уязвимости, такие как SQL инжекты, уязвимости полей ввода CSRF и т.д. и получить рекомендации по устранению этих уязвимостей. Также при необходимости вы можете заказать удаление вирусов с сайтов под управлением Joomla, Wordpress, Drupal. Одновременно с работами по очистке сайта проводится анализ и устранение дыр, через которые происходит проникновение вирусов и предлагаются варианты организации антивирусной защиты. При необходимости производится апгрейд CMS, причем не только ядра, а по возможности всех необходимых для работы сайта модулей и плагинов. Все работы производятся оперативно, с высоким качеством и по разумным ценам. Имеется представительный портфолио и многочисленные положительные отзывы клиентов.

Это список, разумеется, можно продолжить, поскольку в Рунете работают десятки компаний, к которым вы можете обратиться за услугами по защите ваших веб сайтов.

Ваш комментарий

Имя:

Текст комментария (HTML-теги не допускаются):

Новости мира IT:

Архив новостей

Последние комментарии:

Loading

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 985 1945361
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2015 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...