W pierwszym kwartale tego roku Google stwierdziło na swoim blogu dedykowanym programistom, że liczba stron zhakowanych w 2016 roku wzrosła o około 32% w stosunku do roku poprzedniego. Według nich hakerzy są coraz bardziej agresywni, a same oprogramowanie wykorzystywane na stronach internetowych coraz bardziej nieaktualne.

Co pocieszające, w 84 na 100 przypadkach, witryny które zostały przez Google oznaczone jako niebezpieczne zostały poprawnie oczyszczone i po weryfikacji przez pracowników największej wyszukiwarki świata informacja o tym, że nie są bezpieczne zostały wyłączone. Z drugiej strony, ponad 60% administratorów nie otrzymało ostrzeżenia od Google o tym, że ich strona może być zainfekowana, bo nie zweryfikowali oni ich w narzędziu Google Search Console, które jest ważnym kanałem informowania o stanie witryny.

Analizując wykryte przez Google ataki wraz z administratorami nieszczęsnych stron gigant z Mountain View wyróżnił 3 typy najpopularniejszych skutków.

Atak Gibberish

Jest to atak polegający na stworzeniu w sposób automatyczny wielu podstron wypełnionych słowami kluczowymi. Po ich zaindeksowaniu w Google osoba odwiedzająca jedną z nich zostaje przekierowana na odpowiednią stronę – np. witrynę z materiałami pornograficznymi.

Atak Japanese Keywords

Ten atak polega generowaniu podstron w języku japońskim w losowych katalogach pod domeną zaatakowanej strony i generowaniu podstron z użyciem partnerskich (afiliacyjnych) linków do fałszywych sklepów internetowych. Dodatkowo często podczas włamania zmieniany jest właściciel strony w narzędziu Google Search Console, co czyni dodatkowe spustoszenie.

Atak Cloaked Keywords

W tym przypadku podstrony generowane są przy użyciu wykorzystywanego motywu graficznego strony, dlatego na pierwszy rzut oka nie widać, by działo się coś złego. Gdy jednak przyjrzymy się zainfekowanej stronie okazuje się, że w tekstach zostały wplecione nietypowe słowa kluczowe, zdjęcia oraz linki do różnego rodzaju stron.

Kluczowa jest prewencja

Google w swojej notatce podkreśla, że najlepszym sposobem na ataki jest po prostu zapobieganie im. Minimum, co można zrobić, to zadbać o utrzymywanie oprogramowania w najwyższych dostępnych wersjach, choć oczywiście nic nie zastąpi audytu witryny, a następnie jej zabezpieczenia, czyli hardeningu.

Pamiętajmy że działania cyberprzestępców ewoluują. To, co wystarczało do tej pory nie musi być skuteczne za pół roku, dlatego warto okresowo zlecać audyty bezpieczeństwa, by wyeliminować jak największą liczbę potencjalnych zagrożeń i uniknąć wycieku poufnych danych i nadszarpnięcia reputacji.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ