2015-höz képest 32 százalékkal emelkedtek azok az esetek, amikor egy weboldalt rosszindulatú külső befolyásolás ért. A Google 2016-ra vonatkozó jelentése azt is megállapítja, hogy idén csak rosszabbodhat a helyzet.
Figyelnek és értesítenek - már akit tudnak
A cég hekkerekkel szemben folytatott harcának része, hogy igyekszik beazonosítani a gyanús weboldalakat. A keresési találatokból kiszűrik ezeket az oldalakat, illetve figyelmeztetik a felhasználót, hogy esetlegesen káros szándékú kísérletbe futhat, amennyiben egy véleményes lapot szeretne megnyitni.
A 2016-os adatokból egyértelműen látszik, hogy a támadások megszaporodtak, amivel a vállalat szakértői szerint idén is számolni kell a webhelyek üzemeltetőinek. Ezért is javasolják számukra, hogy regisztráljanak a Seach Console szolgáltatásra, amelyen keresztül értesíthetik őket, ha valamilyen gyanús körülményre bukkannak. Tavaly például a felderített esetek több mint 60 százalékában nem kaptak figyelmeztetést az érintett oldalak adminjai, mivel azokat nem regisztrálták be a Google rendszerébe.
Lesz ez még így se
Az évente "elrabolt" oldalak számának növekedése nem csak az egyre agresszívebb hekkerek miatt várható, hanem azért is, mert az üzemeltetők megfeletkeznek a weboldal működését biztosító szoftverek és hardverek frissítéséről, így azok az idő előrehaladtával egyre öregebbek és sebezhetőbbek lesznek.
A leggyakoribb üzemeltetői hibák között a frissítések elmaradása mellett említhető például az, amikor az oldal túlságosan gyenge jelszavak használatát is engedi a felhasználóknak, vagy ha túlságosan lazán kezelik az adminisztációs jogokhoz történő hozzáférést, esetleg ha ellenőrizetlen állományok feltöltését teszik lehetővé.
Ezek eredménye lehet mondjuk egy úgynevezett gibberish hack elszenvedése. Ekkor a hatalmat átvevő külső támadó egy csomó, automatikusan generált, értelmetlen szövegezésű új oldalt készít (innen a név), amelyek tele vannak kulcsszavakkal. Ha ezek később felbukkannak a keresési találatok között, akkor ezekre rákattintva a netező már nem a megfertőzött oldalra, hanem egy átirányított helyre ér, mondjuk egy további nyalánkságokkal megfertőzött pornóoldalra.
Segítenek
A Google igyekszik az adminok segítségére lenni a megelőzésben és a károk helyreállításában is. A már emlegetett éves jelentésben több olyan dokumentum linkje is megtalálható, amelyekben hasznos tanácsokkal látják el a tapasztalt és a kevésbé tapasztalt üzemeltetőket egyaránt.
A feltört oldalakkal kapcsolatos homályos pontokat többek között a legelterjedtebb támadási formák bemutatásával, a meghekkelt oldalak listájával, gyakori kérdésekre adott válaszokkal és egyéb, felderítést segítő információkat tartalmazó dokumentumokkal próbálják érthetőbbé tenni.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak