#NoHacked 3.0: skąd wiadomo, że witryna została zaatakowana przez hakerów?

Piątek, 8 grudnia 2017 r.

W ubiegłym tygodniu w G+ i na Twitterze ruszyła nasza akcja #NoHacked. Jest to kampania społecznościowa, której celem jest zwiększanie świadomości na temat ataków hakerskich oraz dzielenie się wskazówkami dotyczącymi zabezpieczania witryn przed hakerami. Na tym blogu będziemy udostępniać materiały z kampanii #NoHacked w Twoim języku.

Dlaczego witryny są atakowane? Hakerzy atakują strony, kierując się różnymi motywami. Istnieje wiele różnych rodzajów ataków, więc nie zawsze można je łatwo wykryć. Oto kilka wskazówek, które pomogą Ci rozpoznać zaatakowane witryny.

  • Pierwsze kroki:

    Jeśli otrzymasz alert bezpieczeństwa od Google lub innej firmy, zacznij od przeczytania naszego przewodnika „Skąd wiadomo, że witryna została zaatakowana?”. Z przewodnika dowiesz się, jakie podstawowe czynności kontrolne należy wykonać i co powinno Cię zaniepokoić.

  • Co oznaczają alerty w wyszukiwarce Google

    W Google mamy kilka różnych procedur związanych z włamaniami na strony. Narzędzia skanujące często wykrywają złośliwe oprogramowanie, ale mogą pominąć spam. Pozytywna ocena Bezpiecznego przeglądania nie oznacza, że Twoja witryna nie padła ofiarą ataku, którego celem jest rozprowadzanie spamu.

    • Jeśli zobaczysz ostrzeżenie „Ta witryna mogła paść ofiarą ataku hakerów”, być może Twoja strona jest wykorzystywana do wyświetlania spamu. W skrócie: ktoś włamał się do Twojej witryny, aby bez Twojej zgody wyświetlać reklamy.
    • Ostrzeżenie „Odwiedzenie tej witryny może spowodować uszkodzenie komputera” pod adresem URL strony, którą zamierzasz otworzyć, oznacza, że witryna może umożliwiać instalowanie złośliwego oprogramowania na Twoim komputerze.
    • Jeśli wyświetli się duży czerwony ekran, może to oznaczać kilka różnych rzeczy.
      • Ostrzeżenie „Strona, którą chcesz otworzyć, zawiera złośliwe oprogramowanie” oznacza, że narzędzia Google wykryły, że Twoja witryna rozprowadza złośliwe oprogramowanie.
      • Jeśli zobaczysz ostrzeżenie „Na następnej stronie znajdują się szkodliwe programy”, oznacza to, że witryna została zgłoszona jako rozprowadzająca niechciane oprogramowanie.
      • Ostrzeżenia „Wchodzisz na stronę wprowadzającą w błąd” wskazują, że Twoja strona może zawierać treści wykorzystywane do phishingu lub inżynierii społecznej. Witryna mogła zostać zaatakowana, a celem ataku było jedno z wymienionych powyżej działań.
  • Malvertising a hakowanie

    Malvertising ma miejsce, kiedy Twoja witryna wyświetla nie tę reklamę co trzeba. Może wyglądać to tak, jakby witryna została zaatakowana, np. gdy przekierowuje użytkowników na inną stronę, jednak tak naprawdę problemem jest „nieposłuszna” reklama.

  • Otwarte przekierowania: sprawdź, czy Twoja witryna umożliwia otwarte przekierowania

    Hakerzy czasem wykorzystują wiarygodne witryny do maskowania adresów URL. Jednym ze sposobów, żeby to osiągnąć, jest używanie otwartych przekierowań, które umożliwiają wykorzystywanie Twojej strony do przekierowywania użytkowników do witryny o wybranym przez hakerów adresie URL. Dowiedz się więcej o niezweryfikowanych przekierowaniach.

  • Kontrola mobilna: korzystając z przeglądarki mobilnej, zawsze otwieraj swoją witrynę w trybie incognito. Zwróć uwagę na złe mobilne sieci reklamowe.

    Czasami złe treści, takie jak reklamy lub elementy zewnętrzne, przekierowują nieświadomych użytkowników mobilnych do innych miejsc. Takie działanie może łatwo pozostać niezauważone, ponieważ jest widoczne tylko w niektórych przeglądarkach. Sprawdź, czy mobilna i komputerowa wersja Twojej witryny wyświetla tę samą zawartość.

  • Korzystanie z Search Console i odbieranie komunikatów

    Search Console to narzędzie wykorzystywane przez Google do przekazywania Ci informacji o Twojej witrynie. Zawiera również wiele innych narzędzi, które pomogą Ci usprawnić stronę i ułatwią zarządzanie jej zawartością. Poproś o zweryfikowanie Twojej witryny w Search Console, nawet jeśli nie jesteś jej głównym programistą. Search Console wyświetli komunikat również wtedy, gdy Google wykryje krytyczne błędy w Twojej witrynie.

Jeśli nadal nie widzisz żadnych oznak włamania, poproś o pomoc specjalistę ds. zabezpieczeń lub zadaj pytanie na naszych forach pomocy dla webmasterów.

Kampania #NoHacked potrwa jeszcze 3 tygodnie. Obserwuj nasze kanały w G+ i na Twitterze lub zaglądaj na tego bloga. Na początku każdego tygodnia będziemy tu publikować podsumowanie minionych tygodni kampanii. Tymczasem pamiętaj – bezpieczeństwo przede wszystkim!