Kiadta éves jelentését a honlapok biztonságáról a Google. A cég harmadával több meghekkelt weboldalt regisztrált tavaly, mint egy évvel korábban.

2015-höz képest 32 százalékkal emelkedtek azok az esetek, amikor egy weboldalt rosszindulatú külső befolyásolás ért. A Google 2016-ra vonatkozó jelentése azt is megállapítja, hogy idén csak rosszabbodhat a helyzet.

Figyelnek és értesítenek - már akit tudnak

A cég hekkerekkel szemben folytatott harcának része, hogy igyekszik beazonosítani a gyanús weboldalakat. A keresési találatokból kiszűrik ezeket az oldalakat, illetve figyelmeztetik a felhasználót, hogy esetlegesen káros szándékú kísérletbe futhat, amennyiben egy véleményes lapot szeretne megnyitni.

A 2016-os adatokból egyértelműen látszik, hogy a támadások megszaporodtak, amivel a vállalat szakértői szerint idén is számolni kell a webhelyek üzemeltetőinek. Ezért is javasolják számukra, hogy regisztráljanak a Seach Console szolgáltatásra, amelyen keresztül értesíthetik őket, ha valamilyen gyanús körülményre bukkannak. Tavaly például a felderített esetek több mint 60 százalékában nem kaptak figyelmeztetést az érintett oldalak adminjai, mivel azokat nem regisztrálták be a Google rendszerébe.

Lesz ez még így se

Az évente "elrabolt" oldalak számának növekedése nem csak az egyre agresszívebb hekkerek miatt várható, hanem azért is, mert az üzemeltetők megfeletkeznek a weboldal működését biztosító szoftverek és hardverek frissítéséről, így azok az idő előrehaladtával egyre öregebbek és sebezhetőbbek lesznek.

A leggyakoribb üzemeltetői hibák között a frissítések elmaradása mellett említhető például az, amikor az oldal túlságosan gyenge jelszavak használatát is engedi a felhasználóknak, vagy ha túlságosan lazán kezelik az adminisztációs jogokhoz történő hozzáférést, esetleg ha ellenőrizetlen állományok feltöltését teszik lehetővé.

Ezek eredménye lehet mondjuk egy úgynevezett gibberish hack elszenvedése. Ekkor a hatalmat átvevő külső támadó egy csomó, automatikusan generált, értelmetlen szövegezésű új oldalt készít (innen a név), amelyek tele vannak kulcsszavakkal. Ha ezek később felbukkannak a keresési találatok között, akkor ezekre rákattintva a netező már nem a megfertőzött oldalra, hanem egy átirányított helyre ér, mondjuk egy további nyalánkságokkal megfertőzött pornóoldalra.

Segítenek

A Google igyekszik az adminok segítségére lenni a megelőzésben és a károk helyreállításában is. A már emlegetett éves jelentésben több olyan dokumentum linkje is megtalálható, amelyekben hasznos tanácsokkal látják el a tapasztalt és a kevésbé tapasztalt üzemeltetőket egyaránt.

A feltört oldalakkal kapcsolatos homályos pontokat többek között a legelterjedtebb támadási formák bemutatásával, a meghekkelt oldalak listájával, gyakori kérdésekre adott válaszokkal és egyéb, felderítést segítő információkat tartalmazó dokumentumokkal próbálják érthetőbbé tenni.

 

Biztonság

MI-vezérelt embermosógép készül Japánban

A pilótafülkére emlékeztető szerkezet gyors mosó-szárító programot és teljes felfrissülést ígér a felhasználóknak.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.