Google NoHacked: обзор 2016 года

Google. NoHacked 2016

Google надеется, что наступивший год принес вам только положительные события в сфере информационной безопасности сайтов. Продолжая тему в этой статье представлен краткий обзор кампании #NoHacked в 2016 году. Начнем с тенденций прошлого года.

 

 

Состояние безопасности веб-сайтов в 2016 году

 

Печальные новости:

  • По сравнению с 2015 годом на 32% выросло число взломанных сайтов.
  • Тенденция сохранится и в 2016 году. У злоумышленников растёт аппетит и агрессия, увеличивается количество старых сайтов, где установлена слабая защита. Они следующие в списке взломанных веб-ресурсов.

 

Радостные вести:

  • После подачи заявок на повторную проверку, 84% веб-мастеров успешно справились с последствиями взлома.

 

Но 61% веб-мастеров пострадавших ресурсов не смогли получить уведомления от Google о заражении сайта. Причина – эти сайты не были проверены в Search Console.

 

Если у вас есть сайт или вы управляете веб-ресурсом, зарегистрируйтесь в поисковой консоли Search Console. Это основной информационный канал Google для передачи предупреждений о состоянии безопасности сайта.

 

 

 

 

 

 

Дополнительная помощь для веб-мастеров взломанных сайтов

 

Чтобы лучше понять проблемы безопасности интернет-ресурсов, Google внимательно выслушал отзывы веб-мастеров. В числе главных запросов – сделать понятной официальную документацию о взломанных сайтах. Теперь новая документация более полезная и предоставляет веб-мастерам ещё больше информации. Она поможет выявить проблемы и найти решение после взлома. Ниже список новой справочной документации:

 

Также Google разработал руководство по очистке пострадавших веб-сайтов с учетом типа взлома.

 

Далее приведено краткое описание каждого из руководств.

 

 

Классификация Google: типы атак против сайтов 

 

  • Gibberish Hack – после взлома злоумышленники автоматически создают много страниц с некачественными содержанием и множественными вхождениями ключевых фраз; такие страницы попадают в индекс Google; при попытках перехода на подобные веб-ресурсы, пользователи перенаправляются на прочие веб-страницы, которые не имеют отношения к информации, представленной в поиске. Как восстановить сайт после атаки Gibberish Hack. Читаем здесь.
  • Japanese Keywords Hack – после атаки интернет-злодеи генерируют множественные страницы с именами каталогов и уникальными текстами на языке страны восходящего светила; за счёт простановки ссылок на партнерские интернет-магазины с поддельными товарами осуществляется монетизации этих страниц; в некоторых случаях обнаглевшие редиски регистрируют аккаунты в поисковой консоли Search Console в качестве владельцев подобных интернет-ресурсов. Как искоренить последствия атаки Japanese Keywords Hack. Подробнее.
  • Cloaked Keywords Hack – на взломанном сайте используется вредоносная технология клоакинга, с помощью которой маскируется некачественный контент или формируются типовые страницы с ошибкой 404; на таких ресурсах в огромном количестве создаются дополнительные страницы, где в текстах присутствуют скрытые ключевые фразы и скрытые ссылки; сами тексты лишены какого-либо смысла; в некоторых случаях на взломанных страницах имеются следы оригинального шаблона, замаскированные под качественный контент. Как исправить сайт после атаки Cloaked Keywords Hack. Узнать больше.

 

 

Превентивность прежде всего

 

Как всегда, лучше всего применять профилактический подход, чтобы защищать свой сайт, а не иметь дело с негативными последствиями. Помните, что сила всей цепи определяется прочность её самого слабого звена. В справочном руководстве Google по взлому еще больше информации о том, каким образом идентифицировать уязвимости сайта. Оставайтесь вместе с Гугл, чтобы вовремя получать информацию об обновлениях и объявления поставщиков систем управления контентом (CMS), поставщиков программного и аппаратного обеспечения.

 

 

Информационная безопасность: новые исследования

 

Злоумышленники развиваются и постоянно меняют свои методы. Исследования Google позволяют всегда быть в курсе последних тенденций и успешно бороться с ними. Узнавайте последние публикации на официальном сайте Google по исследованиям в сфере информационной безопасности.

 

Ниже приведены несколько исследований, специфичных для веб-ресурсов, подверженных опасностям:

 

  • Замаскированная видимость: обнаружены браузеры, которые автоматически просматривают другие сети.
  • Расследование о коммерческой оплате за установку и распространение нежелательного программного обеспечения.
  • Пользователи действительно подключаются к случайно найденным USB-накопителям.
  • Шкала рекламных объявлений: оценка модификаций мошеннической рекламы.

 

Если у вас есть отзывы или конкретные вопросы о взломанных сайтах, обращайтесь на справочные форумы для веб-мастеров. Активные пользователи из группы поддержки Google и технические специалисты ответят на ваши вопросы и предоставят дополнительную техническую поддержку.

 

WM+

 

Новости поисковых систем

 

 

 

© WaterMillSky 2012-2017