Новости → 21.02.2008 → А кто сейчас хозяйничает на вашем сайте?
При желании хакер может проникнуть и к вам... У вас красивый, удобный сайт, с помощью которого вы заявляете миру о том, чем вы занимаетесь. А теперь представьте, что, открывая утром родную страничку Интернета, вы видите пошлятину, обращенную в адрес ваших клиентов. Или замечаете, что данные вашей компании искажены так, что впору менять ее название.26 декабря прошлого года таким образом "прославился" сайт одной популярной приморской газеты. Соответствующая юмористическая надпись весь день красовалась на главной странице ее сайта.
Компьютерщики утверждают: простейшие средства взлома сайтов доступны в той же сети Интернет, причем ими могут воспользоваться даже "юные хакеры-студенты". Ради развлечения или демонстрации своих способностей.
Официально угроз для владивостокских сайтов практически нет. Однако специалисты по веб-сайтам утверждают: расслабляться не стоит. Как говорится, враг не дремлет.
- Любая организация должна серьезно относиться к вопросам безопасности и стремиться к полному отсутствию уязвимости на сайте. Независимо от степени предполагаемого наносимого вреда. Безопасность сайта - это защищенность размещенной на нем информации от несанкционированных изменений.
Сегодня большинство сайтов работают под управлением какого-либо программного обеспечения (так называемые CMS - Content Management System - системы управления сайтами). Получив доступ к CMS, злоумышленник может не только уничтожить или исказить на сайте информацию, но и получить конфиденциальные сведения из баз данных. Ущерб репутации организации может быть нанесен непоправимый.
Экспресс-анализ, проведенный специалистами нашей компании, показал, что множество сайтов как во Владивостоке, так и в Рунете в целом создаются без соблюдения требований безопасности, - считает руководитель интернет-проектов компании "Центр репутационных технологий" Виталий Гречанюк.
Вероятность подобного вторжения стала настолько реальна, что даже в Российском законодательстве уже изложены нормы, касающиеся хакерских атак. 26 января вступил в силу Федеральный закон "О персональных данных". Согласно документу организации, осуществляющие обработку персональных данных (анкеты, регистрации, базы данных кадровых агентств), обязаны предоставить в уполномоченный орган информацию о том, какие методы они предприняли для обеспечения безопасности этих данных.
В Приморье таким органом является Управление Россвязьохранкультуры по Приморскому краю. Бланк уведомления доступен на сайте департамента связи и информатизации администрации Приморского края www.primorsky.ru.
Некоторые клиенты компании ЦРТ уже прошли через эту процедуру. Но есть ли гарантированная защита от вторжения?
- По вашему запросу мы можем продемонстрировать свежие примеры сайтов с найденными нами уязвимостями, среди них - известные компании и государственные структуры Владивостока, - говорит Виталий Гречанюк. - Мы располагаем профессиональными инструментами и знаниями, позволяющими производить комплексный анализ безопасности сайтов. Результаты такого анализа выявят необходимые доработки и изменения на сайте, которые в свою очередь устранят все потенциальные угрозы. Более подробная информация на нашем сайте www.vcrt.ru.
Автор - Юлия Щетинюк
Центр Репутационных Технологий
Контактная информация