Zscaler Black Hat SEO Search Engine Security

Продукт
Разработчики: Zscaler
Дата премьеры системы: август 2010 года
Технологии: ИБ - Антивирусы

Zscaler предлагает пользователям бесплатную защиту от угроз Black Hat SEO Search Engine Security (Безопасность для поисковых систем), решение, интегрированное в Ваш браузер Firefox, гарантирует, что вредоносные сайты, появляющиеся в результатах поиска при использовании поисковых систем Google/Yahoo!/Bing, не смогут инфицировать Ваш компьютер.

4 августа 2010 года компания Zscaler объявила, что теперь пользователи могут бесплатно скачать в сети новый продукт для обеспечения безопасности поисковых систем - Search Engine Security (SES). На сегодняшний день это первое и единственное решение, специально разработанное для противодействия угрозам Black Hat SEO. Такие атаки используют техники поисковой оптимизации (SEO), легитимные методы для повышения рейтинга компаний в результатах выдачи поисковых систем. Однако, хакеры злоупотребляют этими технологиями – используя SEO и имея контроль над тысячами сайтов, они могут в кратчайшие сроки повысить рейтинг своих вредных сайтов в поисковых системах. В результате пользователи, совершающие поиск в интернете, сильно рискуют попасть на вредоносные сайты вместо разрешенных.

«Атаки Black Hat SEO стали сегодня самыми распространенными, превосходя угрозы, распространяемые через социальные сети», - утверждает Майкл Саттон, Вице-президент Zscaler по вопросам исследований в области безопасности. «Наше исследование показало, что виртуально любой популярный объект поиска среди 100 наиболее популярных ответов в большинстве поисковых систем, включая Google, Yahoo! и Bing, может выдать вредные сайты. В некоторых случаях 50 % результатов поиска содержит ссылки на вредоносные сайты. В сочетании с психологическими атаками, такими как установка фиктивных антивирусных программ или программных обновлений, эффективность атак SEO становится чрезвычайно высока».

Принципы работы

Вредоносные сайты, используемые при атаках Black Hat SEO, содержат данные, основанные на информации, фигурирующей в запросе. Это делается для того, чтобы поддерживать их возможности по совершению скрытых операций и продлить жизнь атаки. Например, злонамеренные сайты могут сначала идентифицировать тип браузера и предоставить пользователю полезную информацию именно для этой платформы. В ходе атаки также проверяется, не был ли браузер, откуда поступил запрос, изначально заражен путем внедрения атаки SEO. Если же источник запроса маскируется в момент просмотра результатов поиска в поисковых системах Google, Yahoo! и Bing, это препятствует атаке, и вредоносный контент не проникает в компьютер жертвы. Учитывая, что лишь менее 25 % существующих антивирусных программ выявляют такие атаки, решение SES от Zscaler приобретает особую ценность, поскольку оно позволяет Вам не стать жертвой угроз Black Hat SEO.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (893)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (3)
  Инфосистемы Джет (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Deiteriy (Дейтерий) (2)
  Информзащита (2)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (41)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Инфосекьюрити (Infosecurity) (1)
  Другие (31)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ESET NOD32 - 140 (26, 114)
  Kaspersky Business Space Security - 87 (87, 0)
  Kaspersky Endpoint Security - 81 (81, 0)
  Kaspersky Security - 81 (81, 0)
  Dr.Web антивирус - 62 (12, 50)
  Другие 126

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
  Trend Micro: Deep Discovery - 2 (2, 0)
  FortiGate - 1 (1, 0)
  FortiManager - 1 (1, 0)
  Другие 4

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  UserGate Proxy & Firewall - 1 (1, 0)
  Kaspersky IoT Secure Gateway - 1 (1, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
  Другие 2

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Kaspersky Security - 2 (2, 0)
  F.A.C.C.T. Business Email Protection - 1 (1, 0)
  Другие 0

  UserGate UTM - 3 (3, 0)
  BI.Zone CESP (Cloud Email Security & Protection) - 1 (1, 0)
  Другие 0