23 January, 2019 - 08:58
В последнее время мы стали замечать небывалый рост атак на наш сайт. Сложно сказать, с чем конкретно это связано - с растущим интересом к базе получателей госзаказа или игрой на эту тему - но факты неумолимы. Регулярно мы и наши читатели не можем зайти в тот или иной раздел, сайт не открывается или доступен только через WPN. Несколько месяцев назад мы заметили попытки взлома сайта, что окончательно убедило нас в необходимости внедрения качественной системы защиты.
После небольшого анализа рынка услуг информационной безопасности, мы связались и обсудили возможность сотрудничества с ребятами из команды WebTotem.
WebTotem - это SaaS-решение (программное обеспечение как услуга), объединяющее в одном месте мощные инструменты по мониторингу и защите веб-ресурсов.
Специалисты WebTotem установили на наш ресурс следующие модули, которые обеспечивают:
-
проверку доступности веб-ресурса;
-
проверку валидности и наличие SSL-сертификата на веб-сайте (сертификат, отвечающий за безопасность ресурса);
-
антивирусную проверку;
-
проверку на наличие взлома на сайте (подмена главной страницы веб-сайта на другую, содержащую рекламу, угрозы или вызывающие сообщения);
-
выявление и блокировку атак на веб-ресурсы (WAF - межсетевой экран веб-приложений);
-
выявление уязвимых мест в защите веб-ресурса (VC - проверка на наличие уязвимостей).
После установки модулей системы WebTotem на наш сайт, специалисты WebTotem могли отслеживать и блокировать попытки злоумышленников отправлять специальные запросы на наш сайт, с целью его взлома; модули системы проходились по всем файлам и директориям нашего ресурса каждые полчаса и проверяли его на наличие вредоносных программ, вирусов (скриптов, шеллов). После обнаружения сами специалисты WebTotem очищали наш ресурс от вредоносов.
Дашборд (доска данных) нашего сайта в системе Webtotem
За последние два месяца сопровождения нашего ресурса командой WebTotem были предотвращены множественные атаки на наш сайт. С их помощью мы действительно чувствуем себя под защитой Киберщита!