- PVSM.RU - https://www.pvsm.ru -

За год Google проанализировал 760 тыс. взломов сайтов и анонсировал новый инструмент оповещения веб-мастеров

За время исследования, проводимого с июля 2014 по июнь 2015 года, работниками компании Google было выявлено 760 935 фактов взлома 313 190 сайтов, которые компания определила как потенциально опасные для пользователя, о чем говорится в соответствующем докладе [1]. Собранная статистика была использована для разработки новой системы уведомлений для веб-мастеров, которая будет информировать последних о взломе сайта.

Разработка была представлена на 25-м Международном World Wide Web-консорциуме, там же, где другие работники Google анонсировали свой черновик протокола передачи данных между веб-страницами и USB-устройствами [2].

image

По информации компании, в 75% случаев прямой связи с веб-мастерами посредством e-mail, последние оперативно устраняли последствия взлома и «вычищали» свои сайты. В случаях, когда контактных данных не было, использовался «Browsing» — браузерное оповещение, которое показало значительно меньшую эффективность (всего 54%).

При стандартном алерте «Этот сайт может нанести вред вашему компьютеру» очищались только 43% ресурсов.

image
Само оповещение в поисковой выдаче. Не самое заметное, откровенно сказать

Также компания заявляет, что повысить эффективность «очистки» взломанных сайтов можно при предоставлении рекомендаций по противодействию взломщикам (повышает эффективность действий веб-мастеров на 62% и сокращает время «очистки» сайта до, в среднем, трех дней).

Также, по статистике того же Google, почти 12% сайтов подвергается заражению повторно в течение всего лишь месяца после восстановления.

«Чтобы повысить эффективность процесса очистки веб-страниц, мы фокусируемся на трех основных моментах: расширенные уведомления для веб-мастеров, в которых даются более точные сведения о зловреде, которым заражен ресурс, оснащение их инструментарием и профилактическая работа, предупреждающая возникновение брешей в информационной безопасности ресурса», отметили в Google.

В дальнейшем Google планирует предупреждать веб-мастеров об устаревшем ПО, налаживать коммуникацию и пропагандировать дополнительные меры защиты, такие как, например, внедрение дополнительной аутентификации.

Автор: Inoventica Services

Источник [3]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/bezopasnost/118505

Ссылки в тексте:

[1] в соответствующем докладе: http://static.googleusercontent.com/media/research.google.com/en//pubs/archive/44924.pdf

[2] черновик протокола передачи данных между веб-страницами и USB-устройствами: https://habrahabr.ru/company/inoventica/blog/281436/

[3] Источник: https://habrahabr.ru/post/281985/