Membantu webmaster kembali mengamankan situs mereka
Diposting oleh Kurt Thomas dan Yuan Niu, Spam & Pelanggaran Penelitian
Setiap minggu, lebih dari 10 juta pengguna menemukan situs berbahayayang memberikan malware dan penipuan. Banyak dari situs ini adalah blog pribadi dikompromikan atau halaman bisnis kecil yang telah jatuh korban karena password yang lemah atau perangkat lunak usang. Browsing Aman dan Google Search melindungi pengunjung dari konten berbahaya dengan menampilkan peringatan browser dan hasil pencarian label dengan 'situs ini dapat membahayakan komputer Anda .Sementara ini membantu menjaga pengguna aman di saat ini, situs dikompromikan masih menjadi masalah yang perlu diperbaiki. Sayangnya, banyak webmaster untuk situs yang disusupi adalah sesuatu menyadari yang salah.Lebih parah lagi, bahkan ketika mereka belajar dari insiden, mereka mungkin tidak memiliki keahlian keamanan untuk mengambil tindakan dan mengatasi akar penyebab kompromi. Mengutip salah satu webmaster dari survei kami yang dilakukan, "backup kita sehari-hari dan mingguan keduanya terinfeksi" dan bahkan setelah mencari bantuan dari seorang spesialis, setelah "banyak jam terbuang / hari" webmaster meninggalkan semua upaya untuk mengembalikan situs tersebut dan bukannya memfokuskan kembali usahanya pada "membangun kembali situs dari awal". dalam rangka untuk menemukan cara terbaik untuk membantu webmaster bersih-bersih dari kompromi, kami baru-baru ini bekerja sama dengan University of California, Berkeley untuk mengeksplorasi cara cepat menghubungi webmaster dan mempercepat pemulihan dan meminimalkan marabahaya yang terlibat.Kami telah meringkas pelajaran utama kami di bawah ini. Studi penuh, yang dapat Anda baca di sini , baru-baru ini dipresentasikan pada World International Wide Web Conference . Ketika Google bekerja secara langsung dengan webmaster pada saat-saat kritis seperti pelanggaran keamanan, kami dapat membantu 75% dari webmaster kembali mengamankan konten mereka. Seluruh proses memakan waktu rata-rata 3 hari.Ini adalah pengalaman yang lebih baik untuk webmaster dan penonton. Berapa banyak situs bisa dikompromikan?
Jumlah situs baru dikompromikan Google mendeteksi setiap minggu.
Selama tahun lalu Google mendeteksi hampir 800.000 dikompromikan situs-kira-kira 16.500 situs baru setiap minggu dari seluruh dunia. Pengunjung ke situs tersebut terkena konten penipuan berkualitas rendah dan malware melaluidrive-by downloads . Sementara peramban dan pencarian peringatan membantu melindungi pengunjung dari bahaya, peringatan ini dapat di kali merasa hukuman untuk webmaster yang belajar hanya setelah-the-fakta bahwa situs mereka telah disusupi. Untuk menyeimbangkan keselamatan pengguna kami dengan pengalaman webmaster, kami berangkat untuk mencari pendekatan yang terbaik untuk membantu webmaster pulih dari pelanggaran keamanan dan akhirnya berhubungan kembali website dengan audiens mereka. Menemukan cara yang paling efektif untuk membantu webmaster
Untuk berhubungan dengan webmaster: Salah satu langkah yang paling sulit di jalan menuju pemulihan pertama mendapatkan kontak dengan webmaster. Kami mencoba saluran tiga pemberitahuan: email, peringatan browser, dan peringatan pencarian.Untuk webmaster yang proaktif mendaftarkan situs mereka denganSearch Console , kami menemukan bahwa komunikasi email menyebabkan 75% dari webmaster kembali mengamankan halaman mereka. Ketika kita tidak tahu alamat email webmaster, peringatan browser dan peringatan pencarian membantu 54% dan 43% dari situs membersihkan masing-masing.Memberikan tips tentang membersihkan konten berbahaya:Penyerang mengandalkan file tersembunyi, mudah-miss pengalihan, dan inklusi terpencil untuk melayani penipuan dan malware. Hal ini membuat bersih-bersih semakin rumit. Ketika kami diemail webmaster, kami termasuk tips dan sampel persis halaman yang berisi konten berbahaya. Ini, dikombinasikan dengan pemberitahuan dipercepat, membantu webmaster membersihkan 62% lebih cepat dibandingkan dengan tidak ada kiat-biasanya dalam waktu 3 hari.Memastikan situs tetap bersih:Setelah situs tidak lagi melayani konten berbahaya, penting untuk memastikan penyerang tidak menegaskan kembali kontrol. Kami dipantau baru-baru dibersihkan situs dan menemukan 12% yang dikompromikan lagi dalam 30 hari.Ini menggambarkan tantangan yang terlibat dalam mengidentifikasi akar penyebab pelanggaran terhadap berurusan dengan efek samping.
Membuat masalah keamanan kurang menyakitkan bagi webmaster-dan semua orang
Kami berharap bahwa webmaster tidak harus berurusan dengan insiden keamanan. Jika Anda seorang webmaster, ada beberapa langkah yang dapat Anda ambil untuk mengurangi risiko Anda. Kami telah membuat lebih mudah untuk menerima pemberitahuan keamanan melalui Google Analytics serta melalui Search Console . Pastikan untuk mendaftar untuk kedua layanan. Juga, kami telah ditata tips untuk memperbarui perangkat lunak situs Anda danmenambahkan otentikasi tambahan yang akan membuat situs Anda lebih aman.
Jika Anda seorang penyedia hosting atau membangun layanan yang perlu untuk memberitahu korban kompromi, memahami bahwa seluruh proses menyedihkan bagi pengguna.Membangun saluran komunikasi yang handal sebelum insiden keamanan terjadi, pastikan untuk memberikan korban dengan langkah-langkah pemulihan yang jelas, dan segera membalas pertanyaan sehingga proses terasa membantu, tidak menghukum.
Karena kami bekerja untuk membuat web tempat yang lebih aman, kami pikir itu penting untuk memberdayakan webmaster dan pengguna untuk membuat keputusan keamanan yang baik. Sangat mudah untuk komunitas keamanan menjadi pesimis tentang respon insiden menjadi 'terlalu rumit' bagi korban, tetapi sebagai temuan kami menunjukkan, bahkan baru mulai dialog secara signifikan dapat mempercepat pemulihan.