Google helpt eigenaren gehackte websites met schoonmaak
Als Google webmasters en eigenaren van een gehackte website helpt worden aanwezige beveiligingsproblemen en kwaadaardige code sneller opgelost, zo blijkt uit onderzoek. Volgens Google komen meer dan 10 miljoen internetgebruikers elke week met schadelijke websites in aanraking.
Het gaat vaak om gehackte websites waarvan de eigenaar of webmaster heeft nagelaten beveiligingsupdates te installeren of een sterk wachtwoord te kiezen. Daardoor is het eenvoudig voor internetcriminelen om een website over te nemen en te gebruiken voor bijvoorbeeld het verspreiden van malware. Google waarschuwt internetgebruikers voor dergelijke websites, maar veel webmasters hebben volgens de internetgigant niet door dat er iets mis is.
En zelfs als ze over het beveiligingsincident worden ingelicht missen ze de kennis om het probleem te verhelpen. Google besloot daarom om samen met de Universiteit van Californië in Berkeley om te kijken hoe webmasters het best kunnen worden ingelicht en het probleem zo snel als mogelijk kan worden verholpen. Uit het onderzoek blijkt dat als Google direct met de webmaster samenwerkt, 75% van de webmasters erin slaagt om hun website te beveiligen. Een proces dat gemiddeld 3 dagen in beslag neemt.
Om webmasters snel te helpen zijn er volgens de onderzoekers drie stappen belangrijk. De eerste en lastigste stap is het informeren van de webmaster. In het geval webmasters hun website via de Search Console hebben geregistreerd zorgt een e-mail van Google ervoor dat 75% van de webmasters de website beveiligt. In het geval het e-mailadres van de webmaster niet bekend is, hebben browserwaarschuwingen en waarschuwingen in de zoekmachine een succesratio van respectievelijk 54% en 43%.
De tweede stap in het proces is het geven van tips over de schadelijke content. Aanvallers verbergen vaak hun bestanden, wat het schoonmaakproces bemoeilijkt. In het geval Google tips over de infectie aan de webmaster mailde zorgde dit ervoor dat de schoonmaak 62% sneller plaatvond dan bij waarschuwingen zonder tips. De derde stap is ervoor zorgen dat de website schoon blijft. Google onderzocht de gehackte en schoongemaakte websites en ontdekte dat 12% binnen 30 dagen weer gehackt was. Dat laat volgens de internetgigant zien hoe belangrijk het is om de oorzaak van een hack te achterhalen in plaats van alleen de neveneffecten te verhelpen.
Tips in abuse notifications worden vaak niet gelezen of wel, maar dan precies het niet toepasselijke deel. Er zijn nu eenmaal veel verschillende manieren om een server kwaadaardig over te nemen.
Kortom, gebrek aan kennis is de oorzaak van de besmetting en de trage ontsmetting. Meestal gaat het wel goed als de provider meehelpt, vooral als het een goede provider is. De provider krijgt ook vaak de schuld. Soms is dat terecht, bijvoorbeeld als die ongepatchte software op hun shared PHP servers aanbieden. Soms is het onterecht, in het geval van een unmanaged VPS.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
