Hétpecsét Információbiztonsági Egyesület

A többség nem is tudja, hogy meghekkelték az oldalát

2015-höz képest 32 százalékkal emelkedtek azok az esetek, amikor egy weboldalt rosszindulatú külső befolyásolás ért. A Google 2016-ra vonatkozó jelentése azt is megállapítja, hogy idén csak rosszabbodhat a helyzet.

Figyelnek és értesítenek - már akit tudnak

A cég hekkerekkel szemben folytatott harcának része, hogy igyekszik beazonosítani a gyanús weboldalakat. A keresési találatokból kiszűrik ezeket az oldalakat, illetve figyelmeztetik a felhasználót, hogy esetlegesen káros szándékú kísérletbe futhat, amennyiben egy véleményes lapot szeretne megnyitni.

A 2016-os adatokból egyértelműen látszik, hogy a támadások megszaporodtak, amivel a vállalat szakértői szerint idén is számolni kell a webhelyek üzemeltetőinek. Ezért is javasolják számukra, hogy regisztráljanak a Seach Console szolgáltatásra, amelyen keresztül értesíthetik őket, ha valamilyen gyanús körülményre bukkannak. Tavaly például a felderített esetek több mint 60 százalékában nem kaptak figyelmeztetést az érintett oldalak adminjai, mivel azokat nem regisztrálták be a Google rendszerébe.

Lesz ez még így se

Az évente "elrabolt" oldalak számának növekedése nem csak az egyre agresszívebb hekkerek miatt várható, hanem azért is, mert az üzemeltetők megfeletkeznek a weboldal működését biztosító szoftverek és hardverek frissítéséről, így azok az idő előrehaladtával egyre öregebbek és sebezhetőbbek lesznek.

A leggyakoribb üzemeltetői hibák között a frissítések elmaradása mellett említhető például az, amikor az oldal túlságosan gyenge jelszavak használatát is engedi a felhasználóknak, vagy ha túlságosan lazán kezelik az adminisztációs jogokhoz történő hozzáférést, esetleg ha ellenőrizetlen állományok feltöltését teszik lehetővé.

Ezek eredménye lehet mondjuk egy úgynevezett gibberish hack elszenvedése. Ekkor a hatalmat átvevő külső támadó egy csomó, automatikusan generált, értelmetlen szövegezésű új oldalt készít (innen a név), amelyek tele vannak kulcsszavakkal. Ha ezek később felbukkannak a keresési találatok között, akkor ezekre rákattintva a netező már nem a megfertőzött oldalra, hanem egy átirányított helyre ér, mondjuk egy további nyalánkságokkal megfertőzött pornóoldalra.

Segítenek

A Google igyekszik az adminok segítségére lenni a megelőzésben és a károk helyreállításában is. A már emlegetett éves jelentésben több olyan dokumentum linkje is megtalálható, amelyekben hasznos tanácsokkal látják el a tapasztalt és a kevésbé tapasztalt üzemeltetőket egyaránt.

A feltört oldalakkal kapcsolatos homályos pontokat többek között a legelterjedtebb támadási formák bemutatásával, a meghekkelt oldalak listájával, gyakori kérdésekre adott válaszokkal és egyéb, felderítést segítő információkat tartalmazó dokumentumokkal próbálják érthetőbbé tenni.

A cikk.

Google

Megtekintés: 942