Защита сайта. На что обратить внимание

В зависимости от аффилированности нарушители делятся на внешних и внутренних.

Внешние нарушители. К данной категории относятся нарушители, никогда не состоявшие в деловых . Следует подчеркнуть, что внешние нарушители являются прагматиками: для достижения целей они выбирают средства соразмерно ожидаемому эффекту от атаки. Рассмотрим основные цели внешних нарушителей:

Зарабатывание денег. В этом случае ресурсы, отведенные под атаку Сайта, ограничены потенциальной выручкой. Например, если за взлом Сайта нарушитель получает 1000$, ему не выгодно тратиться на 2000$.
Тщеславие. В этом случае ресурсы, отведенные на атаку Сайта, прямо пропорциональны известности самого Сайта.
Развлечение. В этом случае мотивация нарушителя в отношении Сайта ограничена поиском уязвимостей, лежащих на поверхности.

Защита сайта

Идея первого этапа – оценить мотивацию потенциальных злоумышленников, реализующих атаки на Сайт, и их возможности (квалификацию, инструментарий). Так появляются профили вероятных нарушителей (подробнее про профили типовых нарушителей написано в соответствующей заметке).

Как же информация о профилях нарушителей поможет нам сэкономить? 

Рассмотрим на примере. Представим, что в результате составления профилей нарушителя стало ясно, что возможности вероятного нарушителя ограничены применением открытых сканнеров уязвимостей. Логично, что для защиты Сайта от такого класса злоумышленников достаточно заранее провести его сканирование известными средствами (или просто самым лучшим сканнером) и устранить найденные уязвимости. Экономически нецелесообразно проводить тщательное изучение исходного кода с последующим устранением всех-всех-всех найденных дефектов.

Таким образом, профили нарушителей позволяют ограничить строгость и полноту проводимого анализа некоторым приемлемым потолком. При этом, заказчик отдает себе отчет в том, что после такого анализа в Сайте останутся уязвимости, но на их поиск и использование у потенциального злоумышленника уйдет неприемлемо много времени и ресурсов (т.е. он прекратит свои попытки до нахождения этой уязвимости).

Более детальные профили нарушителей составляются нами при выполнении аналитических работ по оценке защищенности Сайтов.

О безопасности в сети интернет читайте в интервью Касперского https://russian.rt.com/russia/article/832432-intervyu-kasperskaya-internet-bezopasnost?yclid=1101625936465664889.