Компании могут не подозревать об угрозе, пока не наступят негативные последствия
Эксперты «Лаборатории Касперского» обращают внимание владельцев сайтов на тактики, которые атакующие используют, чтобы размещать на скомпрометированных ресурсах компаний ссылки на площадки с сомнительными материалами. Это может быть контент для взрослых, азартные игры, а также фишинговые и вредоносные страницы. Такой приём называется «чёрный SEO», или SEO-спам. Специалисты подчёркивают: компании могут не подозревать об угрозе, пока не наступят негативные последствия, например репутационные или финансовые. Поэтому важно знать, как защититься от подобных киберрисков.
Как работает схема. Злоумышленники получают доступ к редактированию HTML-кода страницы на скомпрометированном сайте и размещают на нём скрытые ссылки на свой ресурс. Такие гиперссылки не видны пользователям, но сканируются в том числе поисковыми движками — этот приём позволяет мошенникам искусственно завышать позицию собственных онлайн-ресурсов в поисковой выдаче.
Специалисты отмечают, что часто злоумышленники размещают скрытые ссылки на сайтах компаний из сферы малого и среднего бизнеса, поскольку они могут быть более уязвимыми перед кибератаками.
Как получают доступ к сайтам. Атакующие могут скомпрометировать онлайн-ресурсы разными способами: например, подобрать пароль администратора, выманить его с помощью фишинга или украсть, используя вредоносные программы. Также злоумышленники могут использовать известные уязвимости или попытаться получить доступ к сайту, атаковав хостинг-провайдера.
«Последствия от действий злоумышленников могут подорвать репутацию компании в цифровом пространстве и привести к финансовым убыткам. При этом владельцы скомпрометированных легитимных сайтов могут даже не подозревать о проблеме, пока не обнаружат явных негативных последствий, например резкого падения трафика или жалоб от посетителей. Стоит также отметить, что появление скрытых ссылок на странице не всегда связано с кибератакой. Нередко это происходит ещё на стадии создания сайта, например если был скачан пиратский шаблон либо заказ выполнен недобросовестным разработчиком, — комментирует Анна Ларкина, эксперт „Лаборатории Касперского” по контентному анализу. — Поисковые системы борются с манипуляцией рейтингом ресурсов, совершенствуя алгоритмы работы своих роботов, однако злоумышленники постоянно ищут новые способы, чтобы продвигать свои площадки.
Чтобы защитить свои ресурсы, «Лаборатория Касперского» рекомендует организациям:
- регулярно проверять исходный код сайта на предмет подозрительных элементов;
- проверять репутацию своего сайта, например, на Kaspersky Threat Intelligence Portal;
- своевременно обновлять использующееся ПО, чтобы устранять уязвимости, которыми могут воспользоваться злоумышленники;
- использовать сложные пароли для корпоративных аккаунтов и регулярно их менять, а также настроить двухфакторную аутентификацию;
- ограничить доступ к панели администратора по IP: права должны быть только у тех, кому они необходимы для работы.
