Kiadta éves jelentését a honlapok biztonságáról a Google. A cég harmadával több meghekkelt weboldalt regisztrált tavaly, mint egy évvel korábban.

2015-höz képest 32 százalékkal emelkedtek azok az esetek, amikor egy weboldalt rosszindulatú külső befolyásolás ért. A Google 2016-ra vonatkozó jelentése azt is megállapítja, hogy idén csak rosszabbodhat a helyzet.

Figyelnek és értesítenek - már akit tudnak

A cég hekkerekkel szemben folytatott harcának része, hogy igyekszik beazonosítani a gyanús weboldalakat. A keresési találatokból kiszűrik ezeket az oldalakat, illetve figyelmeztetik a felhasználót, hogy esetlegesen káros szándékú kísérletbe futhat, amennyiben egy véleményes lapot szeretne megnyitni.

A 2016-os adatokból egyértelműen látszik, hogy a támadások megszaporodtak, amivel a vállalat szakértői szerint idén is számolni kell a webhelyek üzemeltetőinek. Ezért is javasolják számukra, hogy regisztráljanak a Seach Console szolgáltatásra, amelyen keresztül értesíthetik őket, ha valamilyen gyanús körülményre bukkannak. Tavaly például a felderített esetek több mint 60 százalékában nem kaptak figyelmeztetést az érintett oldalak adminjai, mivel azokat nem regisztrálták be a Google rendszerébe.

Lesz ez még így se

Az évente "elrabolt" oldalak számának növekedése nem csak az egyre agresszívebb hekkerek miatt várható, hanem azért is, mert az üzemeltetők megfeletkeznek a weboldal működését biztosító szoftverek és hardverek frissítéséről, így azok az idő előrehaladtával egyre öregebbek és sebezhetőbbek lesznek.

A leggyakoribb üzemeltetői hibák között a frissítések elmaradása mellett említhető például az, amikor az oldal túlságosan gyenge jelszavak használatát is engedi a felhasználóknak, vagy ha túlságosan lazán kezelik az adminisztációs jogokhoz történő hozzáférést, esetleg ha ellenőrizetlen állományok feltöltését teszik lehetővé.

Ezek eredménye lehet mondjuk egy úgynevezett gibberish hack elszenvedése. Ekkor a hatalmat átvevő külső támadó egy csomó, automatikusan generált, értelmetlen szövegezésű új oldalt készít (innen a név), amelyek tele vannak kulcsszavakkal. Ha ezek később felbukkannak a keresési találatok között, akkor ezekre rákattintva a netező már nem a megfertőzött oldalra, hanem egy átirányított helyre ér, mondjuk egy további nyalánkságokkal megfertőzött pornóoldalra.

Segítenek

A Google igyekszik az adminok segítségére lenni a megelőzésben és a károk helyreállításában is. A már emlegetett éves jelentésben több olyan dokumentum linkje is megtalálható, amelyekben hasznos tanácsokkal látják el a tapasztalt és a kevésbé tapasztalt üzemeltetőket egyaránt.

A feltört oldalakkal kapcsolatos homályos pontokat többek között a legelterjedtebb támadási formák bemutatásával, a meghekkelt oldalak listájával, gyakori kérdésekre adott válaszokkal és egyéb, felderítést segítő információkat tartalmazó dokumentumokkal próbálják érthetőbbé tenni.

 

Biztonság

Januártól új vezető irányítja az SAS Magyarországot

Loncsár Tibor lesz a magyarországi vállalatot közel 25 éve, alapításától vezető Musza István utóda.
 
Hirdetés

Nagy kihívás blockchain szakértőt találni, pedig már van rá igény

Ha kell, projekt alapon, ha kell, klasszikus fejvadász módjára közvetíti az itthon is nagy számban keresett informatikai szakértőket a Bluebird International Zrt.

Hogyan alakítják át a munkaerőpiacon bekövetkezett változások a HR-cégek tevékenységét? Milyen új eszközök és módszerek jelennek meg a fejvadászatban?

a melléklet támogatója a Bluebird

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.