Понедельник, 20 марта 2017 г.
Надеемся, что этот год начался для вас хорошо. Пришло время подвести итоги нашей работы в рамках кампании #NoHacked в 2016 году. Для начала поговорим о статистике взлома сайтов за прошлый год.
Уровень безопасности интернета в 2016 году
Начнем с неутешительных новостей. В 2016 году количество взломанных сайтов увеличилось на 32 % по сравнению с годом ранее. Вероятно, эта тенденция сохранится, и злоумышленники будут все чаще извлекать выгоду из устаревания защиты сайтов.
Но есть и хорошие новости. 84 % веб-мастеров, запрашивающих повторную проверку своих ресурсов, полностью устраняют неполадки, связанные с деятельностью злоумышленников. При этом более половины (61 %) веб-мастеров, ресурсы которых были взломаны, не получали от Google оповещения о проблемах с сайтом, так как не подтвердили свое право собственности в Search Console. Если вы владелец или администратор сайта, не забудьте зарегистрировать его в Search Console, поскольку это основной канал, через который Google отправляет оповещения о состоянии сайтов.
На случай взлома
Чтобы понять, как продуктивнее помочь веб-мастерам в решении проблем, связанных с безопасностью их ресурсов, мы непрерывно анализируем ваши отзывы. Одним из основных пожеланий было подготовить документацию по взломанным сайтам, изложенную простым языком.
Мы разработали новую документацию для веб-мастеров с инструкциями о том, какие действия выполнять в случае взлома сайта. Она состоит из следующих разделов:
- Наиболее распространенные методы взлома сайтов
- Глоссарий по взлому сайтов
- Часто задаваемые вопросы при взломе сайтов
- Признаки взлома сайта
Кроме того, мы обнаружили, что последствия взлома проявляются на многих сайтах схожим образом. Изучив эти сходства, мы разработали простые руководства по восстановлению работоспособности сайтов, подвергшихся известным видам атак. С краткими описаниями этих руководств можно ознакомиться ниже.
Взлом с добавлением бессмысленного текста
При подобной атаке на сайте автоматически создается большое количество страниц с бессмысленным текстом, содержащим ключевые слова. Далее такие страницы появляются в результатах поиска Google. Когда пользователи пытаются их открыть, выполняется переадресация на ресурсы другого типа, например сайты для взрослых. Подробнее об устранении последствий взлома с добавлением бессмысленного текста…
Взлом с добавлением ключевых слов на японском языке
При такой атаке на сайте обычно создаются каталоги с бессмысленными названиями. В эти каталоги добавляются страницы с текстом на японском языке. Злоумышленники получают доход, размещая на таких страницах ссылки на магазины поддельных товаров и показывая их в Google Поиске. В некоторых случаях хакерам удается зарегистрироваться в Search Console в качестве владельцев взломанных сайтов. Подробнее об устранении последствий взлома с добавлением ключевых слов на японском языке…
Взлом с добавлением замаскированных ключевых слов
При атаке подобного типа на сайте автоматически создается множество страниц с бессмысленными ссылками, изображениями или текстом. Иногда такие страницы содержат основные элементы шаблона исходного сайта и похожи на обычные разделы ресурса, а отличить их можно, лишь ознакомившись с их содержанием. Чтобы скрыть вредоносный контент и сделать зараженную страницу похожей на остальные разделы сайта или страницу с кодом ошибки 404
, обычно применяется маскировка.
Подробнее об устранении последствий взлома с добавлением замаскированных ключевых слов…
Профилактика прежде всего
Всегда лучше позаботиться о безопасности сайта заранее, нежели устранять последствия взлома. Ищите слабое звено. Подробнее о поиске уязвимостей рассказывается в руководстве по восстановлению взломанных сайтов. Кроме того, рекомендуем следить за новостями ваших поставщиков систем управления контентом, а также программного и аппаратного обеспечения.
В ногу со временем
Методы взлома постоянно совершенствуются. Чтобы не отставать от злоумышленников, мы непрерывно проводим специальные исследования, с материалами которых вы можете ознакомиться на сайте Google Research. Ниже перечислены отдельные исследования, касающиеся взлома сайтов.
- Маскировка: как отличить поддельные ресурсы от настоящих
- Приложения с платой за установку и распространение нежелательного ПО
- Пользователи действительно вставляют случайно найденные флеш-накопители
- Массовое внедрение рекламы: как выявить мошеннические объявления
Если вы хотите оставить отзыв или задать вопрос касательно взлома сайтов, посетите наш справочный форум для веб-мастеров. Сотрудники Google и технические специалисты всегда готовы ответить на ваши вопросы и оказать необходимую техническую поддержку.