Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Основою для цієї статті послужили численні кіберінциденти, пов’язані з появою у пошукових системах різноманітних шкідливих сайтів – фішингових сторінок, клоак, дорвеїв, які вводять користувача в оману та ведуть деструктивну діяльність. У цьому матеріалі я розкажу як виявляти та знешкоджувати подібні сайти.
ℹ️ Шкідливий сайт (англ. Malicious site, Malware, Suspicious site) – це електронний ресурс або додаток, який будь-яким чином порушує правила, вимоги, стандарти публікації в інтернеті, веде протиправну/шахрайську діяльність, наносить шкоду користувачам/відвідувачам/електронним ресурсам, застосовує заборонені техніки/тематики, прийоми публікації/обробки інформації, нехтує нормативно-правовими актами.
За типом та змістом шкідливі сайти можна умовно поділити на:
Усі вищеперелічені техніки являють собою загрозу для власників веб-сайтів і звичайних інтернет-користувачів.
Наведемо кілька простих прикладів та сценаріїв деструктивної діяльності malware-сайтів:
Загалом, перечитуючи правила різних хмарних платформ і інтернет-майданчиків, реєстраторів доменних імен, можна сформувати наступний перелік порушень:
Відштовхуючись від цієї правової бази, з великою долею ймовірності можна довести шкоду будь-якого шкідливого сайту та абсолютно законним шляхом нейтралізувати його.
Виявлення шкідливих сайтів потребує певних навичок та спостережливості. Зокрема:
Таким чином ви матимете загальну картинку того, що відбувається з вашим сайтом і зможете вчасно визначати і попереджувати загрози та аномалії.
Пошуковий SEO-аналіз дозволяє оцінювати домени за різними параметрами і критеріями. Якість, важливість, авторитетність. А також розрізняти шкідливі фактори. Бувають дроп-домени з історією та хорошим рейтингом, якими хтось покористувався і кинув. SEO-інструментарій є корисним при проведенні комплексного веб-аналізу (WEBINT).
🎯 Список онлайн-сервісів, які допоможуть провести комплексну SEO-оцінку:
Наступним кроком буде проведення комплексної розвідки домену Web Domain Intelligence та збір доказової бази: аргументів, фактів, будь-яких свідчень протиправної діяльності — POC (Proof of Concept).
🎯 Список OSINT/Reverse-інструментів з мережевої розвідки:
🎯 Додаткові сервіси для OSINT-аналізу IP/URL:
Читайте також: Кіберпошукові системи для пентестера
🎯 Сканери для аудиту і тестування:
Читайте також: ТОП сервісів для аудиту безпеки сайтів
🎯 Сервіси пошуку та виявлення шкідливого коду (вірусів/троянів):
Читайте також: Як перевірити URL-посилання на фішинг
Зібрану інформацію по виявленим шкідливим сайтам експортуємо і формуємо документ-звіт (з позначкою “Конфіденційно”), який далі можна розіслати у відповідні інстанції з метою блокування/занесення у чорні списки:
1. Computer Security Incident Response Team (CERT/CSIRT):
3. Реєстратори доменних імен:
4. Хостинг, Cloud-провайдери:
5. Блек-лісти, бази даних:
6. Google Report:
ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:
Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!
Hi! Thanks a lot! Great article!
You welcome! 🙂