ارزیابی اثربخشی قابلیت هشدار نفوذ به وب‌گاه‌ها توسط گوگل

گوگل با دانشگاه برکلی کالیفرنیا همکاری می‌کند تا مطالعه‌ای بر روی اثربخشی هشدارهای فرستاده شده از سوی شرکت‌ها به مدیران بپردازد که وب‌گاه‌های آن‌ها در معرض خطر قرار گرفته است.
این شرکت می‌گوید که نزدیک به هشتصد هزار وب‌گاه آلوده را در سال گذشته کشف کرده است، در نتیجه به طور متوسط در هر هفته ۱۶۵۰۰ وب‌گاه مورد نفوذ قرار می‌گیرند.
هنگامی که سامانه‌های کیفیت جستجو و مرور امن گوگل یک وب‌گاه ناامن را کشف می‌کنند، کاربران هشداری مبنی بر تهدید بالقوه از طریق هشدارهایی که بر روی مرورگر اینترنتی آن‌ها و نتایج جستجوی ظاهر می‌شود، دریافت می‌کنند. علاوه بر هشدارهای ظاهر شده در مرورگر و نتایج جستجو، مدیران وب‌گاه نیز به طور مستقیم از طریق سامانه تجزیه و تحلیل گوگل و رایانامه (اگر آن‌ها در کنسول جستجو ثبت نام کرده باشند) اطلاع‌رسانی خواهند شد. در برخی از موارد، گوگل هشداری نیز به نشانی‌های رایانامه‌ای می‌فرستد که در سوابق WHOIS وب‌گاه آلوده قرار دارند.
باید گفته شود که این وب‌گاه‌ها به عنوان وب‌گاه‌های آلوده به وسیله سامانه مرور امن نشانه‌گذاری خواهند شد و هر ۱۴ روز دوباره مورد بررسی قرار می‌گیرند و در همین حال، سامانه کیفیت جستجو وب‌گاه‌ها را هر بار که به وسیله یکی از موتورهای جستجوی گوگل دیده می‌شوند، مورد تحلیل قرار می‌دهند. مدیران وب‌گاه، می‌توانند هشدارهای مرتبط به وب‌گاه خود را در هر زمان مورد تجدید نظر قرار دهند.
این مطالعه و تحلیلی که توسط محققان گوگل و دانشگاه برکلی کالیفرنیا انجام شده است، نشان می‌دهد که نزدیک به ۶۰ درصد از حوادث سرقت به وسیله مدیران وب‌گاه‌ها در طول دوره ۱۱ ماهه این مطالعه حل شده است. از این وب‌گاه‌ها، ۶٫۶ درصد در ظرف مدت یک روز، ۲۷٫۹ درصد در ظرف مدت دو هفته و ۴۱٫۲ درصد در ظرف یک ماه از آلودگی پاکسازی شدند.
وب‌گاه‌هایی که هنوز هم در پایان این مطالعه تحقیقاتی آلوده بوده‌اند، به طور متوسط به مدت چهار ماه در همان وضعیت باقی ماندند در حالیکه ده درصد از آن‌ها هشت ماه قبل از آن هم آلوده بودند.
محققان مشخص کرده‌اند که در مواردی که وب‌گاه‌های مورد نفوذ قرار گرفته تنها در جستجوی گوگل نشان شده‌اند، نرخ پاکسازی از آلودگی، بالای ۴۳ درصد بوده است. در مواردی که هشدارهای جستجو و مرورگر با هم صورت گرفته و نشان داده می‌شدند و این هشدارها به نشانی‌های رایانامه WHOIS فرستاده می‌شدند، نرخ پاکسازی آلودگی به ۵۵ درصد افزایش یافت.
برای مدیران وب‌گاه‌هایی که برای خدمات کنسول جستجو ثبت‌نام کرده بودند، نرخ پاکسازی به ۸۲٫۴ درصد برای مرور امن و ۷۶٫۸ درصد برای کیفیت جستجو افزایش پیدا کرد که نشان می‌داد که داشتن ارتباط یک موضوع حیاتی برای تلاش‌های پاکسازی و اصلاح است.
همچنین این مطالعه نشان می‌دهد که مدیران وب‌گاه‌هایی که به صورت مستقیم اطلاع می‌یافتند، وب‌گاه‌های خود را ۶۲ درصد سریع‌تر (به طور معمول ظرف سه روز) پاکسازی می‌کردند، نتیجه‌ای که تأثیر این رایانامه‌های ارسالی از گوگل را که شامل اطلاعات و نکاتی برای اصلاح و پاکسازی صفحات از محتوای مخرب بوده‌اند به خوبی نشان می‌داد.
در حالی‌که بسیاری از مدیران وب‌گاه‌ها، موفق به پاکسازی وب‌گاه خود از آلودگی شده بودند، در برخی از موارد، آن‌ها به درستی نتوانستند مشکل ریشه را حل کنند و وب‌گاه آن‌ها یک بار دیگر نیز مورد حمله قرار گرفته و آلوده شد. با توجه به داده‌های گوگل، ۲۲.۳ درصد از وب‌گاه‌های کیفیت جستجو و ۶ درصد از وب‌گاه‌های مرور امن در ظرف مدت یک ماه دوباره آلوده شدند. بیش از ده درصد از وب‌گاه‌های مرور امن و بیش از ۲۰ درصد از وب‌گاه‌های کیفیت جستجو در ظرف یک روز دوباره آلوده شدند.
گوگل به مدیران وب‌گاه‌ها پیشنهاد کرده است که در سامانه کنسول جستجو ثبت نام کنند تا اطمینان حاصل کنند که به محض به خطر افتادن وب‌گاه‌های خود به سرعت از این خطر طلاع خواهند یافت. همچنین برای ارائه‌دهندگان خدمات میزبانی و دیگر خدمات برخط، این غول جستجو، توصیه کرده است که یک کانال ارتباطی قابل اطمینان ایجاد شود.
کوتر توماس و یوان نیو از مرکز تحقیقاتی هرزنامه و سوء‌استفاده‌های گوگل در یک پست مشترک نوشته‌اند: «اگر شما یک ارائه‌دهنده خدمات میزبانی هستید، و یا در حال ساخت یکی از خدماتی هستید که نیاز به اطلاع‌رسانی به قربانیان دارند، باید متوجه باشید که این فرایند به طور کلی برای کاربران اضطراب‌آور است. ایجاد یک کانال ارتباطی امن قبل از ایجاد این حادثه امنیتی، موجب این اطمینان خواهد شد که قربانیان مراحل بازیابی را به صورتی روشن طی می‌کنند، و به سرعت به درخواست‌ها واکنش نشان می‌دهند، بنابراین به جای اینکه این فرایند حالتی تنبیهی داشته باشد، مفید و مؤثر خواهد شد».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap