Недавний рост числа атак, отравляющих SEO-оптимизацию, ставит под угрозу репутацию многих брендов.
Последние недели ознаменовались целой мировой кампанией порчи SEO – исследовательская группа разработчика SentinelOne пишет о преступниках, которые используют названия брендов в платных поисковых объявлениях. Злоумышленники, использующие отравление поисковой оптимизацией, как правило, более успешны, когда они отравляют SEO-результаты компаний, которые не располагают обширными внутренними ресурсами защиты бренда.
Что такое SEO-отравление?
Атаки, отравляющие SEO, состоят в изменении результатов поисковых систем таким образом, что первые рекламируемые ссылки фактически ведут на сайты, контролируемые злоумышленниками, как правило, для заражения посетителей вредоносным ПО или привлечения большего числа людей с помощью мошенничества с рекламой.
Пользователь, который невнимательно читает URL-адрес или не уверен в точном URL-адресе программного обеспечения, может щелкнуть по любому из выдаваемых в рекламе мошеннических доменов, контролируемых злоумышленником, что может привести к компрометации.
Что может произойти с пользователем, кликнувшим на мошенническую ссылку?
- загрузка вредоносного ПО на компьютер;
- кража финансовой информации;
- похищение паролей и учетных записей к другим аккаунтам, включая учетки к кошелькам;
- доступ злоумышленников к истории посещенных страниц из браузеров.
Как смягчить эту угрозу и защитить репутацию вашей компании?
Как уже упоминалось, злоумышленники, отравляющие SEO, обычно предпочитают выдавать себя за популярные продукты или бренды для выполнения своих вредоносных операций. Это оказывает огромное влияние на пользователей, поскольку в конечном итоге они могут быть скомпрометированы вредоносными программами, что может привести к краже данных.
Компании с очень популярными продуктами или брендами должны быть осторожны в отношении своих брендов и внедрять решения для обеспечения безопасности, которые помогут им обнаружить такое мошенничество, пока не стало слишком поздно.
Для начала организациям следует тщательно проверять каждый новый домен, зарегистрированный в интернете, который содержит сходства с любым из их брендов или названий. Поскольку мошенники часто регистрируют доменные имена, которые очень похожи на законные, в большинстве случаев их можно обнаружить в течение 48 часов, немедленно проанализировать ситуацию и принять меры по снижению риска.
Компании могут работать с правоохранительными органами и регуляторами, чтобы передать им информацию о мошеннических доменах, если они смогут обосновать наличие нарушения прав на товарный знак, но это может занять некоторое время. В то же время, если какой-либо мошеннический контент появится на мошенническом домене, его можно заблокировать, связавшись с хостинговой компанией, регистратором или поставщиком DNS, чтобы сделать мошенничество недоступным.
Наконец, компании могут превентивно регистрировать различные варианты своих законных доменных имен, чтобы мошенники не могли этого сделать. Однако этот метод требует энергии и денег, и не каждая компания может захотеть пойти по этому пути.
Игнор подобных мер окажет огромное влияние на компании. Помните, что среднестатистический пользователь часто не понимает такого рода мошенничества и в конце концов думает, что ответственность лежит на реальном бренде – а значит, с последствиями вам придется работать в любом случае.
Так не лучше ли подстелить соломку заранее?
Евгений ПИТОЛИН, директор практики кибербезопасности TerraLink
