С 8 декабря 2017 года #NoHacked снова появился на каналах G + и Twitter! #NoHacked – это социальная кампания Google. Её цель – ознакомить всех пользователей
с хакерскими атаками и помочь защитить сайты от действий недоброжелателей. Теперь контент из кампании #NoHacked представлен на местных языках.
Почему взламывают сайты
У злоумышленников есть свои мотивы, чтобы скомпрометировать веб-сайт. Хакерские атаки различны по методам, поэтому их не всегда легко обнаружить. Познакомьтесь с советами, которые помогут обнаружить взломанные ресурсы.
Что сделать вначале
Если вы получили предупреждение от Google или другой стороны, изучите наше руководство «Как узнать, взломан ли мой сайт?». Это руководство сделано в виде пошаговых инструкций для проверки подозрительных признаков.
Как понять предупреждения в поиске
Google обнаруживает опасные процессы, связанные со сценариями взлома. Инструменты сканирования могут обнаружить вредоносное ПО и одновременное пропустить некоторые хакерские штучки. Если в безопасном просмотре нет проблем, это не значит, что не было взлома для распространения спама:
- Если в поисковых результатах красуется надпись «Этот сайт может быть взломан», вполне возможно, что он действительно подвергся атаке, чтобы потом распространять бесплатную рекламу.
- Когда пользователи видят ниже URL-адреса «Этот сайт может нанести вред вашему компьютеру», Google считает, что он опасен для посещения. На нем можно заразить свой компьютер вредоносным программным обеспечением.
Если вы увидели большой красный экран, это может означать типовые проблемы:
- Когда есть надпись «Содержится вредоносное ПО», Google обнаружил, что сайт замечен в распространении вредоносного ПО.
- Когда есть предупреждение «На сайте содержатся вредоносные программы», этот веб-ресурс специально помечен, как распространитель нежелательного программного обеспечения.
- Предупреждение «Мошеннический сайт» означает, что он подозревается в фишинге или занимается социальной инженерией. Возможно, он был взломан злоумышленниками для нехороших целей.
Другие проблемы
- Вредоносная реклама (Malvertising) показывается, когда загружаются зараженные коммерческие объявления. На первый взгляд кажется, что после взлома происходит перенаправление посетителей на другой ресурс. На самом деле – это вредоносное рекламное объявление.
- Открытая переадресация (Open Redirect) направляет пользователей на любой другой URL-адрес. Хакеры взламывают хорошие сайты, для маскировки собственных URL-адресов. Убедитесь, что на вашем ресурсе нет открытых редиректов.
- Проверка мобильного телефона (Mobile Check). Просмотрите собственный сайт с мобильного браузера через режим «Инкогнито». Проверьте подозрительные сети с мобильной рекламой. В некоторых случаях, реклама и другие элементы могут перенаправлять пользователей. Такое сложное обнаружить, ведь прямой редирект происходит только на некоторых браузерах. Также проверьте мобильную и десктопную версию на одинаковый контент.
Используйте Google Search Console
Поисковая консоль – это инструмент для оперативной связи. В нем много других инструментов, чтобы ещё лучше управлять интернет-проектом. Убедитесь, что ваш интернет-ресурс подтвержден в Search Console. Обращайте внимание на предупреждения и сообщения. Они показывают найденные критические ошибки.
Если Вам сложно найти признаки взлома, обратитесь к экспертам по информационной безопасности или опубликуйте вопрос на справочных форумах для веб-мастеров.
Кампания #NoHacked будет работать в течение всего декабря месяца вплоть до Нового 2018 года. Следите за нами на G + и Twitter. Смотрите переводной контент в блоге Watermillsky. Каждую неделю будут новые публикации по интернет-безопасности веб-сайтов.
