Разработчики: | Zscaler |
Дата премьеры системы: | август 2010 года |
Технологии: | ИБ - Антивирусы |
Zscaler предлагает пользователям бесплатную защиту от угроз Black Hat SEO Search Engine Security (Безопасность для поисковых систем), решение, интегрированное в Ваш браузер Firefox, гарантирует, что вредоносные сайты, появляющиеся в результатах поиска при использовании поисковых систем Google/Yahoo!/Bing, не смогут инфицировать Ваш компьютер.
4 августа 2010 года компания Zscaler объявила, что теперь пользователи могут бесплатно скачать в сети новый продукт для обеспечения безопасности поисковых систем - Search Engine Security (SES). На сегодняшний день это первое и единственное решение, специально разработанное для противодействия угрозам Black Hat SEO. Такие атаки используют техники поисковой оптимизации (SEO), легитимные методы для повышения рейтинга компаний в результатах выдачи поисковых систем. Однако, хакеры злоупотребляют этими технологиями – используя SEO и имея контроль над тысячами сайтов, они могут в кратчайшие сроки повысить рейтинг своих вредных сайтов в поисковых системах. В результате пользователи, совершающие поиск в интернете, сильно рискуют попасть на вредоносные сайты вместо разрешенных.
«Атаки Black Hat SEO стали сегодня самыми распространенными, превосходя угрозы, распространяемые через социальные сети», - утверждает Майкл Саттон, Вице-президент Zscaler по вопросам исследований в области безопасности. «Наше исследование показало, что виртуально любой популярный объект поиска среди 100 наиболее популярных ответов в большинстве поисковых систем, включая Google, Yahoo! и Bing, может выдать вредные сайты. В некоторых случаях 50 % результатов поиска содержит ссылки на вредоносные сайты. В сочетании с психологическими атаками, такими как установка фиктивных антивирусных программ или программных обновлений, эффективность атак SEO становится чрезвычайно высока».
Принципы работы
Вредоносные сайты, используемые при атаках Black Hat SEO, содержат данные, основанные на информации, фигурирующей в запросе. Это делается для того, чтобы поддерживать их возможности по совершению скрытых операций и продлить жизнь атаки. Например, злонамеренные сайты могут сначала идентифицировать тип браузера и предоставить пользователю полезную информацию именно для этой платформы. В ходе атаки также проверяется, не был ли браузер, откуда поступил запрос, изначально заражен путем внедрения атаки SEO. Если же источник запроса маскируется в момент просмотра результатов поиска в поисковых системах Google, Yahoo! и Bing, это препятствует атаке, и вредоносный контент не проникает в компьютер жертвы. Учитывая, что лишь менее 25 % существующих антивирусных программ выявляют такие атаки, решение SES от Zscaler приобретает особую ценность, поскольку оно позволяет Вам не стать жертвой угроз Black Hat SEO.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Ростелеком (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114)
Kaspersky Business Space Security - 87 (87, 0)
Kaspersky Endpoint Security - 82 (82, 0)
Kaspersky Security - 81 (81, 0)
Dr.Web антивирус - 62 (12, 50)
Другие 127
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
Trend Micro: Deep Discovery - 2 (2, 0)
Kaspersky Total Security - 1 (1, 0)
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
Другие 4
Kaspersky Endpoint Security - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
Kaspersky IoT Secure Gateway - 1 (1, 0)
Другие 2
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Kaspersky Security - 2 (2, 0)
CloudLinux Imunify360 - 1 (1, 0)
Другие 0
UserGate UTM - 3 (3, 0)
Kaspersky Antivirus - 1 (1, 0)
BI.Zone CESP (Cloud Email Security & Protection) - 1 (1, 0)
Другие 0