Дефейсмент – одна из известных технологий атак, направленных на изменение внешнего вида веб-сайтов и нанесение ущерба бизнесу.
Ежедневно тысячи сайтов подвергаются дефейсу.
Согласно интересной статистике, в 2019 году было повреждено более 270 000 сайтов.
Что такое дефейс сайта?
Слово “дефейс” означает, что хакер изменяет содержание, внешний вид всего сайта, домашней страницы или конкретной веб-страницы.
Это зависит от намерений хакера, но чаще всего это выглядит как замена домашней страницы на свой текст, логотип и изображение.
Технически это возможно, если сломать веб-сервер или взять под контроль DNS-регистратор.
Наличие системы мониторинга позволит мгновенно оповестить вас о том, что сайт подвергся дефейсу, а значит, репутационные и деловые последствия будут минимальными.
Давайте рассмотрим следующие решения.
Fluxguard
Немедленное получение оповещения об изменении пикселей, DOM и содержимого веб-страницы.
Fluxguard работает в облаке и способен рендерить все типы веб-страниц, включая защищенную паролем админку и действия с формами.
Помимо мониторинга дефейса, Fluxguard может помочь вам в автоматизации QA, синтетических транзакций, визуальной регрессии и мониторинге производительности приложений.
Вы можете отказаться от ручного тестирования после каждого изменения, сравнивая скриншоты, код и содержимое веб-страницы.
Ниже приведен неполный список возможностей.
- Автоматический мониторинг вновь найденных ссылок.
- Поддерживаются различные браузеры и разрешения.
- Не только английский, но и китайский, корейский, японский языки, включая Emoji.
Fluxguard выглядит многообещающе, и вы можете БЕСПЛАТНО запустить его для просмотра 75 страниц.
Попробуйте и посмотрите, как он работает.
Visualping
Visualping является ведущим в мире средством обнаружения и мониторинга изменений на веб-сайтах.
Система просматривает выбранные вами веб-страницы и отправляет вам уведомление, как только происходит изменение.
Таким образом, это отличный инструмент для быстрого обнаружения повреждений сайтов и других кибератак.
Программа способна обнаруживать текстовые, визуальные и HTML-изменения.
Программа предлагает различные дополнительные функции, позволяющие отслеживать защищенные паролем сайты, отправлять уведомления на основе ключевых слов на веб-странице, а также отслеживать страницы на настольных и мобильных компьютерах.
Вы можете начать использовать Visualping бесплатно или с помощью одного из тарифных планов для частных лиц и предприятий.
SUCURI
SUCURI – это комплексное решение для мониторинга, защиты, резервного копирования и повышения производительности веб-сайтов.
Узнайте о проблемах с вашим сайтом сразу же. Не только тогда, когда он поврежден, но и во многих других случаях, как показано ниже.
- При изменении записи DNS
- заражение межсайтовым скриптингом
- Когда сайт попадает в черный список Google и других поисковых систем
- Сайт взломан/измненен/повержен
- Условные редиректы
- Скрытый вредоносный код
- Обфусцированные JavaScript-инфекции
- Смена SSL-сертификата
- SEO-спам
- и многое другое…
Работает с сайтами, включая WordPress, Joomla, Drupal, Magento, Bulletin, phpBB и др.
Site 24×7
Site 24×7 предоставляет услуги сквозного мониторинга, и обнаружение дефейса является частью “Мониторинга сайта”.
Существует значительное количество комбинаций, которые можно настроить для получения оповещений о повреждении сайта.
- Проверка наличия ключевого слова в HTTP-ответе
- Выполнять поиск по ключевому слову с учетом регистра
- Мониторинг из нескольких мест
- Уведомление при изменении определенного процента содержимого
- Уведомлять об изменении размера изображения, превышении количества изображений
- Уведомлять о превышении размера скриптов, количества CSS
OnWebChange
OnWebChange позволяет выделять несколько областей на веб-странице и уведомлять о любых обнаруженных изменениях.
Наряду с веб-страницей можно также отслеживать такие файлы, как PDF, изображения, видео, обычный текст и т.д.
Вы можете настроить способ получения уведомлений: по электронной почте, pushover, teamstinct или HTTP callback.
WebOrion
WebOrion обеспечивает визуальный контроль изменений, содержимого и целостности.
Вы можете получать уведомления по электронной почте, SMS или через вебхуки.
Сервис WebOrion Monitor доступен в облаке (SaaS), на локальном или виртуальном устройстве.
Versionista
Versionista отслеживает изменения на всем сайте и уведомляет об этом по электронной почте или в slack.
Versionista способна отслеживать изменения не только в HTML, но и в PDF, тексте и динамическом содержимом.
Оповещение по электронной почте содержит подробный отчет о мониторинге, предоставляющий полную информацию о том, что было изменено.
Каждая настроенная страница архивируется для детального отслеживания.
Вы можете сравнивать страницы между собой.
Wachete
Контролируйте определенную область или весь сайт каждые 24 часа БЕСПЛАТНО.
А если вам необходимо увеличить частоту, перейдите на ежечасную проверку по цене от 4,90 долл. в месяц.
Wachete может отслеживать защищенные паролем и динамические страницы, а также хорошо интегрируется со сторонними продуктами.
Wachete получил мобильные приложения для Android, Windows и iOS для отслеживания изменений и получения push-уведомлений.
Заключение
Я надеюсь, что приведенные выше инструменты помогут вам в мониторинге вашего сайта на предмет дефейса.
см. также:
- ☁️ Обзор вопросов и ответов для собеседования по облачным технология
- 🛡️ Обзор лучших SIEM-инструментов для защиты вашей организации от кибератак
- 🐧 LFCA: Как улучшить сетевую безопасность
- 🐒 Использование инструментов Chaos Engineering для проверки надежности и доступности систем в продакшене