Сначала может показаться, что комплексная безопасность обеспечивается множеством отдельных непонятных решений и средств безопасности. Но на деле комплексную защиту можно разделить на определенные элементы и проработать каждый из них. Примерами таких элементов могут являться защита почтового сервера, защита пользовательских компьютеров, защита серверов, защита периметра сети. Про все эти составляющие мы уже подробно рассказывали в других статьях (подписывайтесь на наш канал, чтобы быть в курсе).
Cегодня мы подробно поговорим о защите веб-серверов, что является не менее, а скорее более актуальной темой - ведь сайт или приложение сегодня есть у каждой компании. Давайте начистоту - если функциональность сайта может действительно для разных бизнесов сильно отличаться, то само наличие точки присутствия в Интернет сегодня является минимальным гарантом ведения компанией деятельности.
Как обычно у нас кейс из практики: компания предоставляла услуги хостинга и облачных решений для малого и среднего бизнеса. Одним из её клиентов был интернет-магазин одежды, который пользовался услугами компании для размещения своего сайта.
В один из дней сотрудники магазина одежды заметили, что сайт стал работать медленнее, а некоторые страницы перестали открываться. После обращения в службу поддержки выяснилось, что веб-сервер подвергся атаке. Через устаревшую версию CMS (система управления контентом) был внедрен вирус-майнер, нагрузка на сервер превзошла оплаченные возможности хостинга, а также был произведен дефейс (искажение порочащими данными) заглавной страницы сайта.
В результате инцидента сама компания потеряла клиентов, которые не смогли воспользоваться ее услугами, потеряла репутацию надежного поставщика для двух крупных бизнес контрактов, а сам хостинг-провайдер лишился не только этого, и нескольких других клиентов, поскольку отвечал за обслуживание хостинга и в том числе обновление CMS, на котором работали сайты и оказывались услуги.