Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Безопасный поиск в Интернет

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(0)
()

Одним из основных каналов заражения вредоносным ПО сегодня является Интернет. По статистике Google выдает 12-14 миллионов страниц поисковой выдачи с предупреждением что среди них могут встретиться сайты скомпрометированные либо откровенно вредоносные. Если скомпрометированные могут быть взломаны и содержат вредоносные ссылки, то на вторых непосредственно размещен вредоносный код. Однако, увы, предупреждения не всегда помогают. Как показало независимое исследование Blue Coat Security Lab[1]сегодня пользователи рискуют вчетверо чаще заразиться вредоносным ПО с помощью результатов поиска, чем с помощью спама в электронной рассылке.

Ежедневно Google обнаруживает около 9500 зараженных сайтов.

В целом, как считается, вредоносными является 0.1%[2]всех сайтов. Увы, но нужно признать что сегодня побеждают злоумышленники.

Несмотря на то что количество зараженных сайтов снижается (рис.1), количество сайтов, используемых для атак растет (рис.2). Также растет количество фишинговых сайтов.

clip_image001

Рисунок 1 Количество зараженных сайтов

clip_image002

Рисунок 2 Количество “атакующих” сайтов

clip_image003

Рисунок 3 Количество фишинговых сайтов

Если ранее всегда считалось, что наиболее опасными являются сайты порнографического содержания или содержащие ссылки на пиратское ПО, то недавнее исследование компании G Data Software опровергает это утверждение.

Специалисты G Data SecurityLabs разделили вредоносные и фишинговые сайты на тематические категории и выделили Тор10 самых опасных видов сайтов, где в 2011-начале 2012 года подхватить вредоносное ПО было проще всего.

Для начала рассмотрим статистику.

Во второй половине 2011 года число вредоносных семей увеличилось в 6,8 % в сравнении с этим же периодом в предыдущем году, что в общей сложности составило 1 300 146 новых типов зловредов. Иными словами, каждый день мошенниками создается в среднем около 7 229 файлов. Более того в 2011 году число вредоносных семей даже превзошло ожидания специалистов из лаборатории безопасности G Data SecurityLabs и составило более 2,575 млн. новых типов зловредов.

Таблица 1

Тематика % заражения
1 Технологии и телекоммуникации 16.2%
2 Бизнес 11,3%
3 Порнография 10,5%
4 Онлайн покупки 8,2%
5 Файлоприемники 7,1%
6 Развлечения 5,2%
7 Здоровье 4,1%
8 Блоги 3,7%
9 Путешествия 3,5%
10 Игры 3,3%

Как видите в данном списке ТОП-10 порнография занимает далеко не первое место.

Первое место в Top10 самых опасных сайтов занимают тематические порталы о технологиях и телекоммуникациях (16,2 %). В эту категорию входят веб-сайты о компьютерах, технологиях связи, мобильных новинках, о сети Интернет и прочее. Самое интересное, что посетители подобных порталов – зачастую люди грамотные в области информационной безопасности, но именно

они принимают основной удар от интернет-атак. Во вторую группу входят сайты под общим названием бизнес (11,3 %): бизнес-издания, порталы бизнес-новостей, всевозможных курсы лекций, сервисы для повышения эффективности бизнеса. И только третью позицию с долей чуть больше 10 % занимают сайты с порнографическим контентом, которые всегда имели дурную репутацию из-за содержания вредоносного кода. Как бы то ни было исследование, проведенное G Data в прошлом году, показывает отсутствие какой-либо связи между порнографическим содержанием и возможностью заражения ПК. Достаточно закономерно, что сайты, связанные с обменом файлов и peer-2-peer (7,1 %) соединением, также находятся в первой пятерке рейтинга. Огромный объем вредоносных файлов распространяется вместе с нелегальным контентом среди любителей преступить закон об авторском праве. С этой группой напрямую связана и следующая категория опасных сайтов, которая расположилась на шестом месте, – развлечения (5,2 %). К ней относятся развлекательные порталы с музыкой, фильмами, видео с концертов, сайты с новостями из мира шоу-бизнеса, сплетнями о знаменитостях.

Категория с блогами (3,7 %), занимающая восьмую позицию включает любые виды блогов, от фото, аудио и кино-блогов, до стандартных текстовых блоговых площадок. Так как большая часть контента на подобных сайтах формируется самим пользователем, то нерадивым авторам блога будет несложно ввести своих читателей в заблуждение и заманить на опасные ссылки. Зачастую блоговые платформы не могут похвастаться хорошим техническим оснащением, которое поможет противостоять опасностям. Это позволяет злоумышленникам внедрять вредоносный контент в заметной или незаметной форме и причинять вред читателям того или иного блога, заинтересованным в его тематике. И последние два места разделили сайты о путешествиях (3,5 %) и игровые порталы (3,3 %).

Но, даже учитывая составленный рейтинг, нельзя говорить о том, что тема сайта является главным фактором для кибермошенников в вопросе размещения опасных ловушек. Еще больше их интересует количество наивных пользователей, которые посетят сайт, и минимальные затраты для заражения портала. Поэтому безопасность того или иного веб-сайта или сервера напрямую зависит от того, насколько хорошо защищены все его компоненты от всевозможных атак. Например, если существует уязвимость в системе управления контентом, в плагине или программе, это значит, что каждый веб-сервер, оборудованный этим же компонентами, оказывается в зоне риска независимо от наполнения сайта. А, как известно, обнаружив одну уязвимость, мошенники начинают осуществлять массовые атаки и распространять вредоносные эксплоиты в подобных системах. Соответственно популярные стандартные сайты, привлекающие большое количество пользователей, становятся главной мишенью для злоумышленников.

Чем можно помочь в данном случае посетителям?

Для помощи в данном случае используются технологии безопасного поиска информации. Такие технологии представлены в большинстве нынешних антивирусных продуктов класса Internet Security. Однако стоит учесть, что это платные продукты.

С появлением Windows 8 компания Trend Micro выпустила свой бесплатный продукт, который позволяет проводить безопасный поиск.

Trend Micro™ SafeGuard, представляет собой интернет-браузер, оптимизированный для планшетных компьютеров, со встроенной технологией защиты для использования в Windows 8. Функциональность решения включает рейтинги безопасного поиска в крупнейших поисковых системах, включая Bing, Google и Yahoo, а также функции защиты в популярных социальных сетях: Facebook, Twitter, Pinterest, LinkedIn и Google+. В ходе недавнего опроса пользователей в США, Австралии и Великобритании, проведенного Trend Micro, 55% опрошенных заявили, что им, скорее всего, пригодился бы браузер с модулями безопасности, аналогичными реализованным в SafeGuard. Браузер Trend Micro SafeGuard  предоставляется бесплатно и доступен для загрузки в Windows Store, а также включен в подписки Titanium.

Для загрузки он доступен в Магазине Windows 8 по адресу -

http://apps.microsoft.com/webpdp/ru-RU/app/trend-micro-safeguard/22b0bde2-62cf-4844-940d-568d56649f6d

Установка продукта не представляет из себя ничего сложного.

clip_image005

Рисунок 4 Trend Micro SafeGuard

Соответственно, выбирая поисковую систему или Facebook вы получаете возможность проверки ссылок, найденных при поиске (рис.5) или ссылок в Facebook (рис.6).

clip_image007

Рисунок 5 Безопасный поиск в Google

Ссылки, подчеркнутые зеленым цветом – безопасны, серые – возможно опасны, неизвестно.

А вот так выглядят ссылки в Facebook.

clip_image009

Рисунок 6 проверка ссылок в Facebook

Как видите, с помощью данного продукта вы можете проверять безопасность соответствующих страниц до их непосредственной загрузки в браузер.


[1] http://www.usatoday.com/money/media/story/2012-06-17/poisoned-search-results/55654796/1

[2] http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf


Оцените материал:
Total votes: 49
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.