Главная О компании Портфолио Сайты Портфолио 2D-3D Полиграфия Аудит вэб-услуг Продвижение Защита Контакты
Почтовый спам в Деловом сообществе. Обнаружение и противодействие   Взлом человеческого сознания методом «Тумбочки»   Защита от несанкционированного изменения информации на сайте

Защита от несанкционированного изменения информации на сайте


Количество сайтов и обслуживаемый трафик в Рунете, за последние 5 лет существенно выросли, а затраты на разрешение нестандартных проблем силами системных администраторов ведущих хостинг-провайдеров - нет.

Системные администраторы, в основном, заняты автоматизацией стандартных процессов. Анализ угроз и принятие мер по предотвращению несанкционированного доступа к площадкам клиентов требует все больших трудозатрат и не автоматизируется.

Создатели программ-вирусов, с помощью которых поизводиться кража паролей доступа, всегда на шаг опережают производителей антивирусных программ. И только в одном случае поизводителям антивирусов удается "догнать" злоумышленников - в случае, когда производители вирусов и антивирусов - это одни и те же лица.

Всвязи со сложившейся ситуацией, задача раннего оповещения о несанкционированных изменениях на сайте и обнаружения опасного кода переходит в область компетенции обслуживающих организаций, таких как наша.

Запущена и испытана "Система раннего оповещения о несакционированных изменениях на сайтах и обнаружения опасного кода".

Система работает следующим образом. С периодичностью, не реже 1 раза в сутки производиться полная закачка всех страниц с сайта в стандарте "Поисковой системы Делового сообщества", полное сканирование файловой системы и структур БД и сверка размеров файлов, дат последнего изменения и контрольных сумм с результатом предыдущей закачки. Если изменений нет, то отчет об этом поступает нашему системному администратору. Если обнаружены расхождения в каких-либо данных, то Системный администратор получает список страниц, на которых произведены изменения.
Например:
2013-01-29 00:35:32

Changed http://samarskieizvestia.ru/content/content_page.php?id=15517
Changed http://samarskieizvestia.ru/content/content_page.php?id=15520
Changed http://samarskieizvestia.ru/content/content_page.php?id=15518
Changed http://samarskieizvestia.ru/content/content_page.php?id=15519
Changed http://samarskieizvestia.ru/content/content_page.php?id=15525
Changed http://lvss.ru/
Changed http://lvss.ru/company.php
Changed http://lvss.ru/service.php

Системный администратор проверяет характер изменений на предмет санкционированности, даже в том случае, если Система не дает срабатывания на наличие вредоносного кода по версии стандартных антивирусов.

Стоимость месяца сопровождения вычисляется исходя из количества файлов, находящихся на сайте, образованного системой трафика, категорией важности размещенных на сайте материалов и чувствительности владельца информации к компрометации.


"Интернет-Элит"
Россия, 443011, г.Самара, ул.Ново-Садовая, д.221, офис 401.
(Самарский филиал Физического института имени П.Н.Лебедева Российской Академии Наук. www.fian.smr.ru)
тел.: +7 (996) 729-57-93
art-smi@internetelite.ru Прежняя версия сайта
Металлические почтовые ящики