Kiadta éves jelentését a honlapok biztonságáról a Google. A cég harmadával több meghekkelt weboldalt regisztrált tavaly, mint egy évvel korábban.

2015-höz képest 32 százalékkal emelkedtek azok az esetek, amikor egy weboldalt rosszindulatú külső befolyásolás ért. A Google 2016-ra vonatkozó jelentése azt is megállapítja, hogy idén csak rosszabbodhat a helyzet.

Figyelnek és értesítenek - már akit tudnak

A cég hekkerekkel szemben folytatott harcának része, hogy igyekszik beazonosítani a gyanús weboldalakat. A keresési találatokból kiszűrik ezeket az oldalakat, illetve figyelmeztetik a felhasználót, hogy esetlegesen káros szándékú kísérletbe futhat, amennyiben egy véleményes lapot szeretne megnyitni.

A 2016-os adatokból egyértelműen látszik, hogy a támadások megszaporodtak, amivel a vállalat szakértői szerint idén is számolni kell a webhelyek üzemeltetőinek. Ezért is javasolják számukra, hogy regisztráljanak a Seach Console szolgáltatásra, amelyen keresztül értesíthetik őket, ha valamilyen gyanús körülményre bukkannak. Tavaly például a felderített esetek több mint 60 százalékában nem kaptak figyelmeztetést az érintett oldalak adminjai, mivel azokat nem regisztrálták be a Google rendszerébe.

Lesz ez még így se

Az évente "elrabolt" oldalak számának növekedése nem csak az egyre agresszívebb hekkerek miatt várható, hanem azért is, mert az üzemeltetők megfeletkeznek a weboldal működését biztosító szoftverek és hardverek frissítéséről, így azok az idő előrehaladtával egyre öregebbek és sebezhetőbbek lesznek.

A leggyakoribb üzemeltetői hibák között a frissítések elmaradása mellett említhető például az, amikor az oldal túlságosan gyenge jelszavak használatát is engedi a felhasználóknak, vagy ha túlságosan lazán kezelik az adminisztációs jogokhoz történő hozzáférést, esetleg ha ellenőrizetlen állományok feltöltését teszik lehetővé.

Ezek eredménye lehet mondjuk egy úgynevezett gibberish hack elszenvedése. Ekkor a hatalmat átvevő külső támadó egy csomó, automatikusan generált, értelmetlen szövegezésű új oldalt készít (innen a név), amelyek tele vannak kulcsszavakkal. Ha ezek később felbukkannak a keresési találatok között, akkor ezekre rákattintva a netező már nem a megfertőzött oldalra, hanem egy átirányított helyre ér, mondjuk egy további nyalánkságokkal megfertőzött pornóoldalra.

Segítenek

A Google igyekszik az adminok segítségére lenni a megelőzésben és a károk helyreállításában is. A már emlegetett éves jelentésben több olyan dokumentum linkje is megtalálható, amelyekben hasznos tanácsokkal látják el a tapasztalt és a kevésbé tapasztalt üzemeltetőket egyaránt.

A feltört oldalakkal kapcsolatos homályos pontokat többek között a legelterjedtebb támadási formák bemutatásával, a meghekkelt oldalak listájával, gyakori kérdésekre adott válaszokkal és egyéb, felderítést segítő információkat tartalmazó dokumentumokkal próbálják érthetőbbé tenni.

 

Biztonság

Rugalmasan korlátos csomagokra váltott a Telenor

Az új kézbe került szolgáltatónál a vezetőség után a terifacsomagoknál is frissítenek. A korlátlan adatforgalmat jó áron biztosító Hello Data megy, helyébe rugalmasabb, de drágább konstrukciók lépnek.
 
Hirdetés

Az ipar digitalizációja a munkaerőpiacot is átformálja

A digitalizáció, amely hamarosan az élet minden területét áthatja, a legelsők között az ipar újabb forradalmát indította el. A folyamat újfajta tudással felvértezett szakembereket igényel. Őket várja folyamatosan bővülő budapesti Industry X.0 csapatába az Accenture is.

Hirdetés

Gépek között, avagy az API kommunikáció rejtett buktatói

Az API kommunikáció biztonsági aspektusaira egyelőre nincsenek egzakt válaszok, de a Balasys megoldása segít a kikerülhetetlenné váló, API-k által jelentett biztonsági kockázatok kezelésében.

A fintech vállalkozásokat helyzetbe hozó európai uniós direktíva általánosságban nem ront a biztonsági helyzeten a bankok szerint. Bizonyos támadási formák azonban elszaporodhatnak, ha nem vigyázunk.

a melléklet támogatója a Balasys

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.