15 января 2014 3990

Угрозы для онлайн-бизнеса

Любой приносящий доход сайт по факту является бизнесом. Чем выше этот доход, тем сильнее бизнес рискует привлечь внимание киберпреступников. Рассмотрим основные угрозы для онлайн-бизнеса.

Внесение сайта в черные списки поисковых систем

Черные списки поисковых систем, при попадании в которые сайт блокируется в поисковой выдаче конкретного поисковика и смежного с ним браузера, называются SafeBrowsing. Самые «популярные» черные списки среди поисковиков, это, разумеется, Google SafeBrowsing и Яндекс SafeBrowsing.

Если сайт внесен в один из черных списков поисковиков, при попытке захода на него из смежного браузера (Google Chrome, Яндекс.Браузер) или поисковой выдачи, будет выскакивать предупреждение о том, что на сайте находится вредоносный код.

Внесение сайта в черный список происходит из-за наличия вредоносного кода на сайте (вирусного кода). При блокировке сайта онлайн-бизнес теряет один из основных каналов продвижения в интернете, а соответственно и деньги.

Как бороться: регулярно сканировать сайт на вирусы, проверять сайт на наличие в черных списках, использовать надежный хостинг.

Блокировка сайта Роскомнадзором

Проблема, с которой могут встретиться только владельцы интернет-бизнеса. Блокировка производится при наличии на сайте запрещенной информации. При этом сайт не блокируется моментально. Сперва на электронный адрес ресурса, на котором размещена запрещенная информация, отправляется уведомление о необходимости удалить такую информацию. Если информация не удалена и нет мотивированного ответа, то Роскомнадзор через интернет-провайдеров осуществляет блокировку ресурса.

Когда ресурс блокируется, на него никто не сможет зайти.

Как бороться: следить за информацией, публикуемой на сайте и периодически менять доступы к сайту, чтобы никто не мог, воспользовавшись такими данными, разместить на нем запрещенную информацию.

Мобильные редиректы

Редиректы, а в особенности мобильные редиректы, в наше время не редкость. Наверное, каждый хоть раз сталкивался с тем, что заходя на один сайт, в итоге попадает на другой – это и есть редирект.

Редирект внедряется через уязвимости в коде или хостинге, на котором находится сайт. Очень часто бывает так, что владелец сайта не знает о том, что на его сайте есть редирект. Например, когда он заходит через ноутбук, сайт открывается нормально, но когда заход происходит с мобильных устройств (а сейчас все больше людей заходят на сайты через мобильные устройства), то будет показан совершенно другой сайт или предупреждение, что нужно обновить какое-либо приложение или программу. Почти во всех случаях эти приложения и программы содержат вирусный код.

Поисковые системы считают сторонний мобильный редирект вредоносным кодом и блокируют сайт.

Таким образом сторонний мобильный редирект приводит к следующему:

  • Перекрытие поискового трафика;
  • Воровство мобильного трафика;
  • Пользователи скачивают с подставного сайта вредоносное приложение или программное обеспечение.

Как бороться: регулярно сканировать сайт на вирусы, проверять сайт на наличие мобильных редиректов (в интернете присутствуют бесплатные инструменты), использовать надежный хостинг и CMS-системы.

Ложная блокировка сайта антивирусами

Одна из самых интересных и порой недооцененных проблем – когда сайт не заражен, а антивирус из-за ложного срабатывания вносит его в список подозрительных. Таким образом, пользователи, у которых стоит ложно блокирующий антивирус, не смогут зайти на сайт. Программа покажет предупреждение о том, что на сайте есть вредоносный код, или просто не пустит на него.

Отследить проблему сложно, так как антивирусов много и все их на один компьютер поставить проблемно, если не сказать, почти не выполнимо из-за их конфликта друг с другом.

При этом проблема может устраниться сама, если данный сайт будет проверен снова и ложного срабатывания не будет, но чаще всего требуется обращаться в официальные представительства антивирусных компаний.

Как бороться: превентивных мер защиты от этого не существует. Здесь самое главное – как можно раньше выявить проблему и направить официальное письмо разработчику антивируса.

Отнесение сайта в разряд спамерских

Пожалуй, самая распространенная проблема на сегодняшний день.

Возможные причины:

- на хостинг-провайдере находится большое количество спамерских сайтов, из-за чего ваш сайт тоже считают спамерским

- заражение сайта спамерским скриптом, из-за которого с вашего домена рассылается спам.

Проблема не так страшна, если для отправки почты с доменом сайта используются сторонние сервисы (Google, Yandex или сервисы почтовой рассылки).

Иначе все письма с доменного имени будут попадать в спам.

Как бороться: регулярно сканировать сайт на вирусы, проверять его на наличие в черных списках (списки открытые) и использовать надежный хостинг. Если сайт внесен в черные списки спама, то первым делом требуется узнать, по какой причине он туда внесен (информация об этом указана в списке). В зависимости от проблемы надо или удалить вредоносный код, рассылающий спам, или обратиться с запросом к хостинг-провайдеру, если на его серверах расположен спамерский сайт, из-за которого страдают остальные.

***

Подчеркнем, что о данных проблемах не всегда можно узнать оперативно. Как правило, мы о них узнаем тогда, когда сами видим, что сайт заблокирован, или по жалобам клиентов.

Поэтому необходимо регулярно отслеживать состояние безопасности коммерческого сайта, чтобы бизнес не останавливался, а компания не несла репутационные риски.

Максим Лагутин, генеральный директор SiteSecure.

www.sitesecure.ru



Безопасность онлайн-бизнеса обеспечивают корпоративные антивирусные решения ESET NOD32