Nieuws
image

Google helpt eigenaren gehackte websites met schoonmaak

dinsdag 19 april 2016, 12:31 door Redactie, 1 reacties
Laatst bijgewerkt: 19-04-2016, 14:38

Als Google webmasters en eigenaren van een gehackte website helpt worden aanwezige beveiligingsproblemen en kwaadaardige code sneller opgelost, zo blijkt uit onderzoek. Volgens Google komen meer dan 10 miljoen internetgebruikers elke week met schadelijke websites in aanraking.

Het gaat vaak om gehackte websites waarvan de eigenaar of webmaster heeft nagelaten beveiligingsupdates te installeren of een sterk wachtwoord te kiezen. Daardoor is het eenvoudig voor internetcriminelen om een website over te nemen en te gebruiken voor bijvoorbeeld het verspreiden van malware. Google waarschuwt internetgebruikers voor dergelijke websites, maar veel webmasters hebben volgens de internetgigant niet door dat er iets mis is.

En zelfs als ze over het beveiligingsincident worden ingelicht missen ze de kennis om het probleem te verhelpen. Google besloot daarom om samen met de Universiteit van Californië in Berkeley om te kijken hoe webmasters het best kunnen worden ingelicht en het probleem zo snel als mogelijk kan worden verholpen. Uit het onderzoek blijkt dat als Google direct met de webmaster samenwerkt, 75% van de webmasters erin slaagt om hun website te beveiligen. Een proces dat gemiddeld 3 dagen in beslag neemt.

Om webmasters snel te helpen zijn er volgens de onderzoekers drie stappen belangrijk. De eerste en lastigste stap is het informeren van de webmaster. In het geval webmasters hun website via de Search Console hebben geregistreerd zorgt een e-mail van Google ervoor dat 75% van de webmasters de website beveiligt. In het geval het e-mailadres van de webmaster niet bekend is, hebben browserwaarschuwingen en waarschuwingen in de zoekmachine een succesratio van respectievelijk 54% en 43%.

De tweede stap in het proces is het geven van tips over de schadelijke content. Aanvallers verbergen vaak hun bestanden, wat het schoonmaakproces bemoeilijkt. In het geval Google tips over de infectie aan de webmaster mailde zorgde dit ervoor dat de schoonmaak 62% sneller plaatvond dan bij waarschuwingen zonder tips. De derde stap is ervoor zorgen dat de website schoon blijft. Google onderzocht de gehackte en schoongemaakte websites en ontdekte dat 12% binnen 30 dagen weer gehackt was. Dat laat volgens de internetgigant zien hoe belangrijk het is om de oorzaak van een hack te achterhalen in plaats van alleen de neveneffecten te verhelpen.

Reacties (1)
19-04-2016, 13:44 door Anoniem
Veel webmasters willen zo snel mogelijk van een blacklisting af en denken dat het scannen met een virusscanner voldoende is. Of ze gebruiken een Indiaas bedrijfje dat hun belooft het op te lossen voor weinig. Die gebruiken alleen standaard tools en laten backdoors rustig staan. Het systeem patchen komt niet bij ze op. Kwetsbaarheden zijn -in tegenstelling tot Windows desktops- wel de meest gebruikte manier om Linux servers over te nemen. Ze draaien vaak kwetsbare php plugins.

Tips in abuse notifications worden vaak niet gelezen of wel, maar dan precies het niet toepasselijke deel. Er zijn nu eenmaal veel verschillende manieren om een server kwaadaardig over te nemen.

Kortom, gebrek aan kennis is de oorzaak van de besmetting en de trage ontsmetting. Meestal gaat het wel goed als de provider meehelpt, vooral als het een goede provider is. De provider krijgt ook vaak de schuld. Soms is dat terecht, bijvoorbeeld als die ongepatchte software op hun shared PHP servers aanbieden. Soms is het onterecht, in het geval van een unmanaged VPS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search