По данным «Ревизиум», 2% из ТОП-50 000 сайтов Рунета небезопасны

«Так ли безопасно посещать топовые сайты Рунета?» - на этот вопрос ответили специалисты компании «Ревизиум», которые уже более восьми лет помогают владельцам сайтов и веб-мастерам бороться с последствиями взлома и заражения интернет-проектов и защищать сайты от веб-атак.

Россия

17 июня 2016

Согласно результатам исследования,  проведенного компанией «Ревизиум», проблемы безопасности наблюдаются уже у сайтов из первой ТОП-1000. Это высоко посещаемые и весьма популярные интернет-ресурсы с ежедневной аудиторией 10 тыс. -100 тыс. человек.  

В рамках исследования компания проанализировала 50 000 топовых сайтов (в зоне .RU) по версии Alexa. Около 2% сайтов, или 971 веб-проект, оказались опасны для посещения, поскольку содержали редиректы на загрузку зараженных apk и exe файлов, фишинговый контент, недобросовестную рекламу, мобильные редиректы или редиректы на страницы с wap-click партнерскими программами.

Чем рискует рядовой пользователь, попадая на такой сайт? – Компрометацией персональных данных, заражением компьютера или мобильного телефона вирусами и троянскими программами, нечестной подпиской на wap-контент. И несмотря на то, что из общей выборки в несколько десяток тысяч сайтов угрозу представляют только 2%, масштаб последствий может быть довольно серьезным, так как речь идет о сайтах с посещаемостью свыше 50 000 в сутки.

Не менее печальны последствия взлома и заражения и для владельцев сайтов. Веб-проекты, демонстрирующие проблемы с безопасностью, недолго остаются вне поле зрения хостинговых компаний и поисковых систем. Если вовремя не обнаружить проблему самостоятельно, то может последовать блокировка сайта хостингом за распространение фишингового контента или спама или санкции со стороны поисковых систем – удаление из поисковой выдачи, «бан», пометка, что сайт может угрожать безопасности компьютера пользователя и так далее.

В эпоху «агрессивного» интернета, когда количество атак на сайты растет изо дня в день, а желающих заработать нечестным путем становится больше, специалисты «Ревизиум» настоятельно рекомендуют владельцам сайтов регулярно проверять свои веб-проекты на предмет взлома и заражения.  Арсенал бесплатных, но хорошо зарекомендовавших себя инструментов и сервисов для этих целей, выглядит следующим образом:

• Веб-сканеры, которые помогут обнаружить вирусы, скрытые редиректы, спам-ссылки, вредоносные файлы и скрипты:  ReScan.pro, Quttera.com, sitecheck.sucuri.net;
• Сканер AI-BOLIT, который обнаружит проблемы безопасности в файлах сайта на хостинге; найдет вирусы, хакерские шеллы, бэкдоры и скрипты; кроме этого покажет известные критические уязвимости в CMS сайта;
• Сервис virustotal.com, с помощью которого можно выполнить быструю проверку, не находится ли ваш сайт в черных списках известных антивирусов и антивирусных сервисов.