A fertőzött weboldalak több mint 80 százaléka vállalati weboldal

A Sophos legújabb statisztikája riasztó adatokat közöl a vállalati weboldalak biztonságával, menedzselésével kapcsolatosan: a keresőoldalakon és antivírus cégek adatbázisaiban fertőzöttnek jelölt weboldalak 80 százaléka vállalati weboldal.

Ezek az oldalak kártékony programokat próbálnak letölteni számítógépünkre különböző trükkökkel, JavaScriptekkel, iframe-ekkel, a legújabb támadási módszer pedig egyetlen sornyi kóddal, egy egyszerű iframe-mel továbbirányítja a látogatót más weboldalra. A keresők, mint például a Google keresője a tartalom indexelésekor érzékeli a veszélyt, ezt követően pedig megakadályozza, hogy keresési találatból közvetlenül eljussunk az ilyen céges weboldalakra. Sok cég a jelek szerint nem ismeri fel, hogy ez akár üzleti hátránnyal is járhat.

Az infobiztonsági szakértők szerint a cégeknek nem csak a "hagyományos" spam és adahalászati támadások ellen kellene védekezniük, de figyelemmel kellene kísérniük az ilyen jellegű támadásokat is. Ezek többsége a megfelelően frissített számítógéppel lényegében észrevehetetlen, a víruskereső, kártékony programokat írtó szoftverek csak akkor figyelmeztetnek, amikor a kódok aktivizálni tudják magukat, és megpróbálnak valamit letölteni.

A Sophos 2007-es felmérése szerint a fertőzöttként jelölt weboldalak több mint 80 százaléka vállalati weboldal volt, mely felbecsülhetetlen kárt okoz. Ezekre az oldalakra keresőkböl nem lehet eljutni, amellett, hogy a Google kihangsúlyozza a veszélyt, nem engedélyezi a továbbkattintást, csak közvetlen címbeírással hozhatjuk be az adott cég weboldalát.

A Google blogbejegyzése szerint kéthetente ellenőrzi, hogy egy-egy oldal fertőzött-e még, illetve elkezdett e-mailes értesítéseket küldeni a legvalószínűbb adminisztrációs címekre, ezzel is elősegítve a fertőzés mihamarabbi eltávolítását.

A széleskörű webes támadások az utóbbi időben egyre gyakrabbá válnak és egyre több szervert érintenek. Ez a támadásfajta ráadásul sokkal hatékonyabb is lehet, mint az e-mailcímes próbálkozások, melyet ma már szinte minden levelezőszerver kiszűr -- itt olyan weboldalakon keresztül támadnak minket, amiket naponta látogatunk és alapvetően megbízunk bennük.