Zscaler Black Hat SEO Search Engine Security

Zscaler предлагает пользователям бесплатную защиту от угроз Black Hat SEO Search Engine Security (Безопасность для поисковых систем), решение, интегрированное в Ваш браузер Firefox, гарантирует, что вредоносные сайты, появляющиеся в результатах поиска при использовании поисковых систем Google/Yahoo!/Bing, не смогут инфицировать Ваш компьютер.

4 августа 2010 года компания Zscaler объявила, что теперь пользователи могут бесплатно скачать в сети новый продукт для обеспечения безопасности поисковых систем - Search Engine Security (SES). На сегодняшний день это первое и единственное решение, специально разработанное для противодействия угрозам Black Hat SEO. Такие атаки используют техники поисковой оптимизации (SEO), легитимные методы для повышения рейтинга компаний в результатах выдачи поисковых систем. Однако, хакеры злоупотребляют этими технологиями – используя SEO и имея контроль над тысячами сайтов, они могут в кратчайшие сроки повысить рейтинг своих вредных сайтов в поисковых системах. В результате пользователи, совершающие поиск в интернете, сильно рискуют попасть на вредоносные сайты вместо разрешенных.

«Атаки Black Hat SEO стали сегодня самыми распространенными, превосходя угрозы, распространяемые через социальные сети», - утверждает Майкл Саттон, Вице-президент Zscaler по вопросам исследований в области безопасности. «Наше исследование показало, что виртуально любой популярный объект поиска среди 100 наиболее популярных ответов в большинстве поисковых систем, включая Google, Yahoo! и Bing, может выдать вредные сайты. В некоторых случаях 50 % результатов поиска содержит ссылки на вредоносные сайты. В сочетании с психологическими атаками, такими как установка фиктивных антивирусных программ или программных обновлений, эффективность атак SEO становится чрезвычайно высока».

Принципы работы

Вредоносные сайты, используемые при атаках Black Hat SEO, содержат данные, основанные на информации, фигурирующей в запросе. Это делается для того, чтобы поддерживать их возможности по совершению скрытых операций и продлить жизнь атаки. Например, злонамеренные сайты могут сначала идентифицировать тип браузера и предоставить пользователю полезную информацию именно для этой платформы. В ходе атаки также проверяется, не был ли браузер, откуда поступил запрос, изначально заражен путем внедрения атаки SEO. Если же источник запроса маскируется в момент просмотра результатов поиска в поисковых системах Google, Yahoo! и Bing, это препятствует атаке, и вредоносный контент не проникает в компьютер жертвы. Учитывая, что лишь менее 25 % существующих антивирусных программ выявляют такие атаки, решение SES от Zscaler приобретает особую ценность, поскольку оно позволяет Вам не стать жертвой угроз Black Hat SEO.