网络犯罪是严肃的业务,显示了Imperva报告
美国国防部将把Windows 10放在400万台电脑上
OFCOM和BT阐述了单独的计划来增加揭露独立性
让智能手机狂欢节吠叫开始
IT优先事项2016:移动支持和SDN Top网络议程
芬兰部署国家Sigfox IoT网络
Microsoft释放Windows 10 Build 10586.104,CU 9,KB 3135173 - 使用ChangeLog
威廉海牙议员捍卫侦查权票据
一股新的网络攻击波是中东的银行
如何监控发送给议会和议会的电子邮件
Mingis关于Tech:3D打印机(和埃菲尔塔)
Windows 10强制更新KB 3135173更改浏览器和其他默认值
思科将以14亿美元购买贾斯珀将在IOT中变得更强大
研究表明,Sloppy Saas公司失去了G-Cloud交易
这辆车在仅85盎司(氢)气体上行驶300英里
英国在安全数据存储排名中落后于大多数欧洲国家
Logitech在视频会议硬件中占据了大男孩
Apple与FBI的战斗可以触发密码军备竞赛
研究发现,云采用仍在超出安全功能
亚马逊网络服务收购了意大利萨斯供应商
Microsoft推出云平台到电源业务应用程序
巴克莱银行在敏捷和devops,以解决金融气的竞争威胁
政府委员会呼吁TalkTalk发布违约报告
新的RERAM芯片消耗10-100倍的电源
新西兰呼吁技术专家
Suiteworld 2016:专注于客户体验拖累了我们远离呼叫中心
增强现实和苹果汽车
澳大利亚警方RAID反对派办事处泄露宽带文件
英国政府宣布Cyber​​ First Bursary计划
CIO采访:Grant Hodgkinson,Mimecast
英国教育系统未能支持网络安全行业
英国政府的国家网络安全中心计划
Apple面临至少12个其他撰写的行动命令强迫它解锁更多iPhone
5G可能是您的下一个家庭宽带服务
谷歌对英国立法者抵制税收交易
Google为未加密的电子邮件添加了警告
新的Beta Build Windows 10提供边缘,Cortana改进
Fireeye获得了更快的事件响应的incotas
BBC + App裁缝内容对个人
什么企业需要了解隐私盾牌
Teentech Awards设置为名称2016年决赛选手
Android根恶意软件在第三方应用商店中普遍存在
重复Mac App Mess强制一些重新安装购买的程序
由于非匹配协议使用扩展,反弹生长
Linux上的游戏,蒸汽机设置为SOAR与DirectX竞争对手vulkan
Gov.uk通知通知系统开始用于实时数字服务
如果联合国面板规则对他的规则,维基解密的创始人朱利安·索兰将“接受逮捕”
Amazon Web Services为具有免费FPS框架的游戏玩家而奋战
单一市场和技能顶级Techuk的Brexit行动计划
澳大利亚政府荣获英国技术初创公司
您的位置:首页 >论坛 > 电子商务 >

网络犯罪是严肃的业务,显示了Imperva报告

2021-06-16 15:44:18 [来源]:

安全研究人员已经发现了一个长期运行的多矢量黑色帽子搜索引擎优化(SEO)竞选,表明网络罪犯是组织和专业的。

该活动 - 2015年11月之前启动并于2016年3月发现 - 使用基于自动僵尸网络的攻击来危及合法的网站来提高网络犯罪分子客户网站的排名。

黑色帽子SEO方法通常利用Web基础设施的弱点,以促进客户的可见性和普及“网站通过欺骗搜索引擎排名。

该活动 - 仍然被认为是活跃的 - 在伦敦InfoSecurity Europe 2016年的最新黑客情报报告中由安全巩固公司Imperva详细说明。

“这项活动显示网络犯罪是一个严肃而有组织的专业业务,利用僵尸网络,链接农场和分发,协调活动,为客户提供SEO服务,”Imperva首席技术官Amichai Shulman表示。

“如果组织想要打击网络犯罪,他们需要认真,他们需要得到专业的 - 因为他们的对手是专业,非常认真对待他们的行业,”他每周告诉电脑。

Imperva防御中心的研究人员在注意到普通话的系统中发现了网络犯罪SEO运动,该系统正在检测和阻止企图妥协客户网站。

他们发现成千上万的网站被僵尸网络驱动的SQL注入,HTML注射,跨站点脚本(XSS)和评论垃圾邮件攻击,以推广主要是非法的Web Commerce网站。

在研究黑色帽子SEO活动的同时,Imperva研究人员看到了超过700个互联网协议(IP)地址,用于启动自动SQL注入和HTML链接注入攻击,录制超过800,000个恶意HTTP请求。

该研究表明,黑客正在利用数千个网站,以非法优化和促进色情网站和在线药店,并且使用自动化工具的使用并不散发出来,而且待在的零件使用,而是在适用于大量基础设施的工作中运行良好的成套装备。

在SEO中,排名算法的重要参数之一是许多网站包含网站的链接,以及这些网站的排名如何。

通过针对合法的网站并将链接注入访问者的网页 - 但是搜索引擎索引页面 - 网络犯罪分子提高客户网站的搜索引擎排名。

研究人员发现了,虽然一些链接直接引用了促销的网站,但其他链接引用了“链接农场”。Link Farm是一组网页 - 例如博客文章 - 以唯一的目标链接到目标页面,以便改进该页面的搜索引擎排名。

在相对较短的时间内,促销网站在目标关键字上获得高排名,导致它们在在线搜索时出现在顶部结果之一。

舒尔曼说,虽然SQL注入攻击没有旨在直接伤害地点,但它们通常以三种方式影响目标网站。

“一旦出现一个网站是一个非法SEO运动的一部分,它的品牌声誉损坏了,它自己的搜索引擎排名降低,”他说。

“第二,SQL注入攻击有时会损坏目标Web应用程序,在视觉上或在功能上影响它,这不仅影响网站的性能并可能显示色情网站等的链接,而且还开启了更多严重威胁的网站。

“第三,一旦网站妥协于SEO广告系列,攻击者也可以使用这妥协窃取其他罪犯使用的信息。”

然而,舒尔曼表示,如果组织认真对待威胁,那么减轻了这些黑帽SEO战术的影响。

“拥有Web应用程序防火墙(WAFS)的组织可以保护禁止前十名开放的Web应用程序安全项目(OWASP)威胁不会受到影响,”他说,在基于集成的IP信誉的封锁中添加了WAFS是最好的反对非法网络商务的方式。

研究报告得出结论,基于僵尸网络的协调SEO广告系列是另一个提醒,不能忽视Web应用程序安全性,并需要对攻击复杂攻击有效防御的复杂工具。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。