Анализ последствий взлома сайта

Сегодня, с распространением технологий использования открытых продуктов, таких как WordPress, Joomla и других систем управления контентом (CMS), люди по всему миру могут быстро создать виртуальное площадку за небольшую плату. Однако в процессе теряется понимание того, что это значит для владельца веб-сайта. Мы проходим тяжёлый путь, который большие организации уже прошли – становясь онлайн Вы берёте на себя большую ответственность, за которую в конечном счёте придётся заплатить. Каковы последствия взлома для вашего веб-сайта? А для вашего бизнеса? Давайте проанализируем чем грозит и каковы последствия взлома сайта…

Чем это грозит

Если Вы являетесь крупной организацией, то Вы можете быстро понять последствия взлома. Допустим, вы Facebook? Какова будет ценность взлома для хакера? Сразу пару вещей приходят на ум – у вас есть то, что называется информацией идентифицирующей персону – это всегда хорошо, и у вас есть возможность злоупотреблять крупнейшей сетью в мире, и затрагивать миллионы пользователей во всем мире. Очевидно, есть и ряд других мотиваций, но конечная цель одна. Цель ясна и Facebook её знает, и поэтому они вкладывают значительные средства в безопасность своего сервиса. Последствия такого взлома могут быть разрушительными, подумайте о потери доходов, потери доверия пользователей, и т.д … Это все здравый смысл, не так ли? Это всего лишь смысл, но как это относится к остальной части мира онлайн? 99% из нас, которые не владеют Facebook?

Когда Вы будете говорить с владельцами веб-сайтов, частым ответом Вы будете получать:

–  Я ничего не продаю и не храню никакой информации, с моим веб-сайтом всё в порядке.

или,

– Это простой маленький сайт наполненный статическим контентом.

Это не их вина. В определенной степени, они правы. Когда Вы думаете об этом рационально, почему это кого-то беспокоит? Имея это ввиду, давайте поговорим о четырех возможных последствиях после взлома. То, о чём Вы могли бы быть в курсе, но, честно говоря о чём Вы возможно не задумывались.

1. Будьте внимательны к вашей аудитории

   Может быть, вы пишете о щенках, или, возможно, Ваш веб-сайт предназначен предоставить своим клиентам гарантии того, что Вы настоящий. Независимо от причины, что-то заставило Вас публиковать то, что Вы чувствуете, то, что представляет интерес для кого-то, и Вы, вероятно, правы.

   При этом, Вы определили потенциальную аудиторию и оказалось что это весь интернет. Это аудитория в какой-то момент найдёт Ваш сайт. Если Ваш сайт создан для локального тренажерного зала, на котором размещается расписание часов работы, или, может сайт создан для местного ресторана, показывая сегодняшние события. Подмножество людей, которые нашли свой путь на Ваш сайт ожидают и требуют безопасной работы, даже если они никогда не произносили эти слова.

   Самый простой способ, чтобы доказать эту точку зрения – представить себя на их месте. Подумайте о веб-сайтах на которых Вы можете провести своё время. Теперь попробуйте понять свои чувства, если во время посещения веб-сайта вы потеряли свои жизненные сбережения. Попытайтесь подумать о том, что Вы чувствовали бы, если бы кто-то украл ваши приватные данные.

   Должны ли мы беспокоиться о предоставлении вашим посетителям безопасного сервиса?

2. Ни на что не влияет

   Вопреки распространенному мнению, взлом не может навредить. Даже если вы ничего продаёте, вы, вероятно, пытается чего-то добиться. Если нет, то каковы ваши причины для публикации в Интернете? Проявить свой голос, опубликовать мнение, или заявить о своём присутствии? Веб-мастера всегда беспокоится о оптимизации сайта для поисковых запросов (Search Engine Optimization – SEO), о ранге вашего веб-сайта в поисковых системах (SERP).

   Технология Safe Browsing в браузерах показывает людям больше, чем 5 млн предупреждений в день для всех видов вредоносных сайтов и нежелательного программного обеспечения, и обнаруживает более 50000 вредоносных сайтов и более 90000 фишинговых сайтов каждый месяц. – Google

   Вы можете потерять и Вы потеряете всю тяжелую работу, которую Вы положили в то, чтоб получить высокий SEO рейтинг в течении нескольких минут. Только представьте себе, что после попадания в черный список могут потребоваться месяца, чтобы восстановить свою позицию по в поисковой выдачи. Также помните, что чёрный список Google имеет потенциал, чтобы убить почти 95%, если не больше, трафика на ваш сайт.

3. Репутация бренда

   Независимо от вашего бизнеса, у вас есть бренд. Понимаете ли вы это или нет, и независимо от размера вашей аудитории, доверие является важной частью головоломки. Многие принимают это как должное, но это решающее значение для успеха многих видов бизнеса.

   Создание бренда может занять годы и всё это может быть утеряно за минуты. Взломанный сайт это синоним уничтожения доверия. Проявилось ли это в образе утечки данных либо пользователям устанавливалось вредоносное ПО это уже по сути не имеет значения. Результат таких действий либо ещё более разрушительных действий всегда будет вести к одному и томуже – потеря доверия вашего бренда.

   Нормально ли для вашей аудитории потерять доверие к вашему бренду?

4. Взлом веб-сайта будет стоить больше чем просто деньги

   По всей вероятности это человеческая природа думать “Это не про меня” или “Разберусь с этим когда это произойдёт.” За годы выполнения этой работы и бесчисленных сражений с владельцами веб-сайта, можно сделать вывод что, стоимость при взломе всегда больше, чем вы можете себе представить. Ответ , который получает аналитика по безопасности, всегда одинаковый “Если бы я только знал, что это обойдётся такой ценой.”

   Мы не думаем о риске, когда он приводит к приобретениям, но задумываемся когда он приводит к убыткам… – Брюс Шнайдер

   Когда мы говорим, стоимость, важно отметить, что это понятие выходит далеко за рамки денег, хотя, потеря денег тоже может иметь крайне негативные последствия.

   Нет, вместо того чтобы говорить о вещах, Вы, скорее всего, не оцените, пока вы не испытываете его. Речь идёт о таких вещах, как эмоциональная нагрузка и непонимание того, что только что произошло, потраченные часы в спорах с хостинг-провайдеров, программистами, специалистами по безопасности. Такие вещи, как страх того, что Вы пропустили что-то в процессе очистки от заражения, после чего станет только хуже, если веб-сайт будет страдать повторяющиеся реинфекций. Такие вещи, как страха быть онлайн вообще, использования технологии в целом. Все это приводит к одной простой мысли: “Почему я не принял меры предосторожности?”

   Как бы сюрреалистично это не звучало, но всё это реальная ценавзломанного сайта. Деньги легко всё объясняют, как владелец бизнеса Вы приняли этот риск; чем меньше бизнес, тем более вероятно, что Вы принимаете этот риск на себя, чем больше бизнес, тем более глупо рисковать. Это неденежное влияние, которое ловит всех врасплох.

   Вы эмоционально и морально готовы к взлому веб-сайта? А Ваш бизнес?

Безопасность веб-сайта это всегда вызов

Когда работающий бизнес стал настолько сложным? Купите этот инструмент, настроить эту функцию, нанять больше людей. Это бесконечный цикл. Как владельцев бизнеса он падает на наши плечи, чтобы принимать эти решения.

Для нас, нет ничего хуже, чем быть пойманным в расплох. Это именно то, что я слышу от наших клиентов. Никто никогда не говорил, что он должен был думать о безопасности сайта.

Примечание для разработчиков / дизайнеров. Наши клиенты от нас зависят, как от их доверенных технологов, на нас висит задача обзразовываться и соответствовать реалиям присутствия в Интернете. Давайте будем уверены в том, что делаем нашу работу путём реалистичных ожиданий в процессе создания: Да, сайт будет требовать обслуживания. Да, безопасность это то, за что вы будете нести ответственность. Да, наличие веб-сайта это ответственность.

Подсумируем последствия взлома веб-сайта

Последствия взлома веб-сайта:

• Данные клиентов (заказы, логины, пароли, учётные записи от социальных сетей, и т.д.) становятся публично доступны или будут проданы на чёрном рынке. Клиенты также могут быть взломаны;
• Веб-сайт может распространять спам и вредоносное ПО;
• Google и другие поисковые системы могут исключить Ваш сайт или существенно понизить вес страниц при выдаче по вашим поисковым запросам;
• Веб-сайт имеет все шансы быть заблокированным хостинговой компанией или стать недоступным для пользователей вследствии DoS атаки;
• Потеря, кража или порча данных;
• Гораздо сложнее быть уверенным в безопасности веб-сайта если он прежде уже был инфицирован, существует риск нового заражения;
• Веб-сайт может распространять контент, который нарушает законадательство и всю ответсвенность будет нести владелец сайта.