Разработчики: | Zscaler |
Дата премьеры системы: | август 2010 года |
Технологии: | ИБ - Антивирусы |
Zscaler предлагает пользователям бесплатную защиту от угроз Black Hat SEO Search Engine Security (Безопасность для поисковых систем), решение, интегрированное в Ваш браузер Firefox, гарантирует, что вредоносные сайты, появляющиеся в результатах поиска при использовании поисковых систем Google/Yahoo!/Bing, не смогут инфицировать Ваш компьютер.
4 августа 2010 года компания Zscaler объявила, что теперь пользователи могут бесплатно скачать в сети новый продукт для обеспечения безопасности поисковых систем - Search Engine Security (SES). На сегодняшний день это первое и единственное решение, специально разработанное для противодействия угрозам Black Hat SEO. Такие атаки используют техники поисковой оптимизации (SEO), легитимные методы для повышения рейтинга компаний в результатах выдачи поисковых систем. Однако, хакеры злоупотребляют этими технологиями – используя SEO и имея контроль над тысячами сайтов, они могут в кратчайшие сроки повысить рейтинг своих вредных сайтов в поисковых системах. В результате пользователи, совершающие поиск в интернете, сильно рискуют попасть на вредоносные сайты вместо разрешенных.
«Атаки Black Hat SEO стали сегодня самыми распространенными, превосходя угрозы, распространяемые через социальные сети», - утверждает Майкл Саттон, Вице-президент Zscaler по вопросам исследований в области безопасности. «Наше исследование показало, что виртуально любой популярный объект поиска среди 100 наиболее популярных ответов в большинстве поисковых систем, включая Google, Yahoo! и Bing, может выдать вредные сайты. В некоторых случаях 50 % результатов поиска содержит ссылки на вредоносные сайты. В сочетании с психологическими атаками, такими как установка фиктивных антивирусных программ или программных обновлений, эффективность атак SEO становится чрезвычайно высока».
Принципы работы
Вредоносные сайты, используемые при атаках Black Hat SEO, содержат данные, основанные на информации, фигурирующей в запросе. Это делается для того, чтобы поддерживать их возможности по совершению скрытых операций и продлить жизнь атаки. Например, злонамеренные сайты могут сначала идентифицировать тип браузера и предоставить пользователю полезную информацию именно для этой платформы. В ходе атаки также проверяется, не был ли браузер, откуда поступил запрос, изначально заражен путем внедрения атаки SEO. Если же источник запроса маскируется в момент просмотра результатов поиска в поисковых системах Google, Yahoo! и Bing, это препятствует атаке, и вредоносный контент не проникает в компьютер жертвы. Учитывая, что лишь менее 25 % существующих антивирусных программ выявляют такие атаки, решение SES от Zscaler приобретает особую ценность, поскольку оно позволяет Вам не стать жертвой угроз Black Hat SEO.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (3)
Инфосистемы Джет (3)
Другие (53)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
R-Vision (Р-Вижн) (1, 1)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
CloudLinux (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Kaspersky Total Security - 1
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Kaspersky Industrial CyberSecurity (KICS) - 1
BI.Zone CESP (Cloud Email Security & Protection) - 1
Другие 3