
Основою для цієї статті послужили численні кіберінциденти, пов’язані з появою у пошукових системах різноманітних шкідливих сайтів – фішингових сторінок, клоак, дорвеїв, які вводять користувача в оману та ведуть деструктивну діяльність. У цьому матеріалі я розкажу як виявляти та знешкоджувати подібні сайти.
ℹ️ Шкідливий сайт (англ. Malicious site, Malware, Suspicious site) – це електронний ресурс або додаток, який будь-яким чином порушує правила, вимоги, стандарти публікації в інтернеті, веде протиправну/шахрайську діяльність, наносить шкоду користувачам/відвідувачам/електронним ресурсам, застосовує заборонені техніки/тематики, прийоми публікації/обробки інформації, нехтує нормативно-правовими актами.
За типом та змістом шкідливі сайти можна умовно поділити на:
Усі вищеперелічені техніки являють собою загрозу для власників веб-сайтів і звичайних інтернет-користувачів.
Наведемо кілька простих прикладів та сценаріїв деструктивної діяльності malware-сайтів:
Загалом, перечитуючи правила різних хмарних платформ і інтернет-майданчиків, реєстраторів доменних імен, можна сформувати наступний перелік порушень:
Відштовхуючись від цієї правової бази, з великою долею ймовірності можна довести шкоду будь-якого шкідливого сайту та абсолютно законним шляхом нейтралізувати його.
Виявлення шкідливих сайтів потребує певних навичок та спостережливості. Зокрема:
Таким чином ви матимете загальну картину того, що відбувається з вашим сайтом і зможете вчасно визначати загрози та аномалії.
SEO аналіз дозволяє оцінювати домени за різними параметрами і критеріями. Оцінювати якість, важливість, авторитетність. А також розрізняти шкідливі домени. Бувають дроп-домени з історією та хорошим рейтингом, якими хтось колись покористувався і кинув. SEO є корисним при проведенні комплексного веб-аналізу (WEBINT).
Наступним кроком буде проведення комплексної розвідки домену (Web Domain Intelligence) і збір доказової бази: аргументів, фактів, будь-яких свідчень протиправної діяльності – POC (Proof of Concept).
Зібрану інформацію по виявленим сайтам експортуємо і формуємо документ-звіт (з позначкою “Конфіденційно”), який далі можна розіслати у відповідні інстанції з метою блокування/занесення у чорні списки:
1. Computer Security Incident Response Team (Команди реагування на кіберінциденти, CERT/CSIRT):
3. Реєстратору домена — служба або особа, яка зареєструвала домен:
4. Хостеру – компанія (провайдер) чи особа, яка надає сервер для розміщення сайту на вказаному домені:
5. Не зайвим буде відрапортувати про ресурс та занести його у відповідні сервіси, пошукові системи, незалежні організації, блеклісти та бази даних:
Заповніть, будь ласка, форму й наш спеціаліст зв’яжеться з Вами та надасть безкоштовну консультацію!
Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!
Hi! Thanks a lot! Great article!
You welcome! 🙂