Dotkom
Meghackelt weboldalak – a Google mindenről elsőként tud?
Újabb automatikus mechanizmust építettek az amerikai keresőóriás szakemberei a webes szolgáltatásba.
Komoly 12 hónapot tudhatunk magunk mögött, már ami a webes biztonságot illeti. Szinte minden nagyobb website-ot meghackeltek a lassan elmúló évben, ideértve a Twittert, a Facebookot, az Intelt és a Google-t is. Némely esetben a hackerek a site-ok infrastruktúrája feletti teljes ellenőrzést is átvették, és előfordult olyan eset is, amikor a támadók felhasználói adatokhoz is hozzáfértek. Ennek gyakran az volt az oka, hogy „kívülről” nézve az oldalak épnek tűntek, nem látszott rajtuk a böngészőn keresztül, hogy már nem az eredeti tulajdonos irányítja őket. Emiatt az adott site-ot gyakran használók gyanútlanul megadták szokásos belépési adataikat, önkéntesen kiszolgáltatva azokat a hackereknek.
Ezen változtatott pár napja a Google, azt remélve, hogy legújabb fejlesztése csökkentheti az ilyen helyzeteknek áldozatul esők számát. Az amerikai keresővállalat már jelenleg is tájékoztatja az internetezőket a potenciális malware támadásokról, amit egy ártalmas website próbál meg feljuttatni a számítógépre. E héttől fogva viszont már az is látszik a Google keresőjén keresztül, ha az adott site-ról ártó programot ugyan nem hostolnak, de az irányítást átvették felette webes támadók. Erre a találati listában megjelenő „This site may be compromised” szöveg figyelmeztet.
Blogbejegyzésében az amerikai keresővállalat elárulta, hogy automatizált eszközök sorát használja fel a webhelyek „meghackeltségének” észleléséhez. Magyarán: a Google egy ilyen esemény bekövetkezte után szinte azonnal (keresőbotjainak tempójától függően) észreveszi, ha egy site-ot feltörtek. Amennyiben gyanús tevékenységet érzékel, akkor nemcsak az internetezőket figyelmezteti a lehetséges veszélyről, hanem azonnal tájékoztatja erről az adott site tulajdonosát is. Természetesen a figyelmeztetést eltávolítja a találati listából, ha az üzemeltetőknek sikerült úrrá lenniük a támadáson.
Ugyan a Google a fejlesztéssel az elsők között van, de minden bizonnyal nem az utolsó internetes vállalat, ami ilyen figyelmeztetésekkel igyekszik megvédeni felhasználóit. Amint az a Cisco Security Report jelentésében olvasható, a közösségi hálózatok és az online játéksite-ok egyre inkább célpontjaivá válnak az ilyen próbálkozásoknak, így tőlük is hasonló lépések várhatók a közeljövőben.
