Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Помощь веб-мастерам в повторной защите своих сайтов

Перепечатано из Блога безопасности Google.

Каждую неделю более 10 миллионов пользователей сталкиваются с вредоносными веб-сайтами, распространяющими вредоносное ПО и мошеннические программы. Многие из этих сайтов представляют собой скомпрометированные личные блоги или страницы малого бизнеса, которые стали жертвами из-за ненадежного пароля или устаревшего программного обеспечения. Безопасный просмотр и поиск Google защищают посетителей от опасного контента, отображая предупреждения браузера и помечая результаты поиска «этот сайт может нанести вред вашему компьютеру». Хотя на данный момент это помогает обеспечить безопасность пользователей, скомпрометированный сайт остается проблемой, которую необходимо устранить.

К сожалению, многие веб-мастера взломанных сайтов не подозревают, что что-то не так. Что еще хуже, даже когда они узнают об инциденте, им может не хватать опыта в области безопасности, чтобы принять меры и устранить первопричину взлома. Цитируя одного веб-мастера из проведенного нами опроса, «наши ежедневные и еженедельные резервные копии были заражены», и даже после обращения за помощью к специалисту, после «множества потраченных впустую часов / дней» веб-мастер отказался от всех попыток восстановить сайт и вместо этого переориентировал свои усилия на «восстановление сайта с нуля».

Чтобы найти наилучший способ помочь веб-мастерам очиститься от компрометации, мы недавно объединились с Калифорнийским университетом в Беркли, чтобы изучить, как быстро связаться с веб-мастерами и ускорить восстановление при минимизации связанных с этим проблем. Ниже мы обобщили наши ключевые уроки. Полное исследование, с которым вы можете ознакомиться, полное исследование по устранению веб-взлома было недавно представлено на Международной конференции World Wide Web.

Когда Google работает напрямую с веб-мастерами в критические моменты, такие как нарушения безопасности, мы можем помочь 75% веб-мастеров повторно защитить свой контент. Весь процесс занимает в среднем 3 дня. Это лучший опыт для веб-мастеров и их аудитории.

Сколько сайтов было скомпрометировано?

Каждую неделю Google обнаруживает количество новых скомпрометированных сайтов.

За последний год Google обнаружила почти 800 000 скомпрометированных веб-сайтов — примерно 16 500 новых сайтов каждую неделю со всего мира. Посетители этих сайтов сталкиваются с некачественным мошенническим контентом и вредоносными программами из-за случайных загрузок. Хотя предупреждения браузера и поиска помогают защитить посетителей от вреда, эти предупреждения иногда могут показаться карательными для веб-мастеров, которые узнают о том, что их сайт был взломан, только постфактум. Чтобы обеспечить баланс между безопасностью наших пользователей и опытом веб-мастеров, мы решили найти наилучший подход, который поможет веб-мастерам восстановиться после нарушений безопасности и в конечном итоге восстановить связь веб-сайтов с их аудиторией.

Поиск наиболее эффективных способов помощи веб-мастерам

  1. Как связаться с веб-мастерами: Один из самых сложных шагов на пути к выздоровлению — это первый контакт с веб-мастерами. Мы попробовали три канала уведомлений: электронную почту, предупреждения браузера и поисковые предупреждения. Для веб-мастеров, которые предварительно зарегистрировали свой сайт в Search Console, мы обнаружили, что переписка по электронной почте привела к тому, что 75% веб-мастеров повторно защитили свои страницы. Когда мы не знали адреса электронной почты веб-мастера, предупреждения браузера и поиска помогли очистить 54% и 43% сайтов соответственно.
  2. Советы по очистке вредоносного контента: Злоумышленники используют скрытые файлы, редиректы, которые легко пропустить, и удаленные включения для распространения мошеннических и вредоносных программ. Это усложняет очистку. Отправляя веб-мастерам электронные письма, мы включали советы и примеры того, какие именно страницы содержат вредоносный контент. Это в сочетании с ускоренным уведомлением помогло веб-мастерам выполнить очистку на 62% быстрее по сравнению с отсутствием подсказок — обычно в течение 3 дней.
  3. Обеспечение чистоты сайтов: Как только сайт больше не содержит вредоносного контента, важно убедиться, что злоумышленники не восстановят контроль. Мы провели мониторинг недавно очищенных веб-сайтов и обнаружили, что 12% из них были снова скомпрометированы в течение 30 дней. Это иллюстрирует сложность выявления основной причины взлома по сравнению с устранением побочных эффектов.

Решение проблем безопасности для веб—мастеров — и для всех

Мы надеемся, что веб-мастерам никогда не придется сталкиваться с инцидентами безопасности. Если вы веб-мастер, есть несколько быстрых шагов, которые вы можете предпринять, чтобы снизить свой риск. Мы упростили получение уведомлений о безопасности через Google Analytics, а также через Search Console. Обязательно зарегистрируйтесь для использования обоих сервисов. Кроме того, мы изложили полезные советы по обновлению программного обеспечения вашего сайта и добавлению дополнительной аутентификации, которые сделают ваш сайт безопаснее.

Если вы являетесь хостинг-провайдером или создаете сервис, которому необходимо уведомлять жертв взлома, поймите, что весь процесс вызывает беспокойство у пользователей. Создайте надежный канал связи до возникновения инцидента безопасности, обязательно предоставьте жертвам четкие шаги по восстановлению и оперативно отвечайте на запросы, чтобы процесс казался полезным, а не карательным.

Поскольку мы работаем над тем, чтобы сделать Интернет более безопасным местом, мы считаем крайне важным дать веб-мастерам и пользователям возможность принимать правильные решения в области безопасности. Сообществу безопасности легко быть пессимистичным по поводу того, что реагирование на инциденты «слишком сложно» для жертв, но, как показывают наши результаты, даже простое начало диалога может значительно ускорить восстановление.