За рік Google проаналізував 760 тис. взломів сайтів і анонсував новий інструмент оповіщення веб-майстрів

За час дослідження, проведеного з липня 2014 по червень 2015 року, працівниками компанії Google було виявлено 760 935 фактів злому 313 190 сайтів, які компанія визначила як потенційно небезпечні для користувача, про що йдеться у відповідній доповіді. Зібрана статистика була використана для розробки нової системи сповіщень для веб-майстрів, яка буде інформувати останніх про злом сайту.

Розробка була представлена на 25-му Міжнародному World Wide Web-консорціум, там же, де інші працівники Google анонсували свій чернетку протоколу передачі даних між веб-сторінками та USB-пристроями.

image

За інформацією компанії, в 75% випадків прямого зв'язку з веб-майстрами допомогою e-mail, останні оперативно усували наслідки злому і «вичищали» свої сайти. У випадках, коли контактних даних не було, використовувався Browsing» — браузерне оповіщення, яке показало значно меншу ефективність (всього 54%).

При стандартному алерті «Цей сайт може завдати шкоди вашому комп'ютеру» очищалися тільки 43% ресурсів.

image
Саме оповіщення в пошуковій видачі. Не саме помітне, відверто сказати

Також компанія заявляє, що підвищити ефективність «очищення» зламаних сайтів можна при наданні рекомендацій щодо протидії зломщикам (підвищує ефективність дій веб-майстрів на 62% і скорочує час «очищення» сайту до, в середньому, трьох днів).

Також, за статистикою того ж Google, майже 12% сайтів піддається зараженню повторно протягом всього місяця після відновлення.

«Щоб підвищити ефективність процесу очищення веб-сторінок, ми фокусуємося на трьох основних моментах: розширені повідомлення для веб-майстрів, в яких даються більш точні відомості про зловреде, яким заражений ресурс, оснащення їх інструментарієм та профілактична робота, що попереджає виникнення проломів в інформаційній безпеці ресурсу», зазначили в Google.

Надалі Google планує попереджати веб-майстрів про застарілому, налагоджувати комунікацію і пропагувати додаткові заходи захисту, такі як, наприклад, впровадження додаткової аутентифікації.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.