วันจันทร์ที่ 20 มีนาคม 2017
เราหวังว่าคุณจะเริ่มต้นปีนี้กันอย่างปลอดภัย! เราอยากแชร์สรุปผลงานของเราตลอดปี 2016 สำหรับแคมเปญ #NoHacked ที่ยังคงเกิดขึ้นต่อไป เรามาเริ่มด้วยเทรนด์ต่างๆ เกี่ยวกับเว็บไซต์ที่ถูกแฮ็กจากปีที่ผ่านมา
สถานะของการรักษาความปลอดภัยของเว็บไซต์ในปี 2016
ขอเริ่มด้วยข่าวร้ายก่อน ในปี 2016 เราพบว่ามีจำนวนเว็บไซต์ที่ถูกแฮ็กเพิ่มขึ้นประมาณ 32% เมื่อเทียบกับปี 2015 เราคาดว่าตัวเลขนี้จะเพิ่มขึ้นเรื่อยๆ เพราะแฮ็กเกอร์เริ่มโจมตีหนักขึ้น อีกทั้งยังมีเว็บไซต์ที่ไม่ได้รับการอัปเดตมากขึ้นด้วย แฮ็กเกอร์จึงยังคงสร้างผลประโยชน์จากการแพร่มัลแวร์ไปยังเว็บไซต์อีกมากมายต่อไป
แต่เรายังมีข่าวดีมาแจ้งให้ทราบด้วย 84% ของผู้ดูแลเว็บที่ขอรับการพิจารณาไซต์ใหม่สามารถล้างไซต์ของตนให้ปลอดมัลแวร์ได้สำเร็จ อย่างไรก็ตาม 61% ของผู้ดูแลเว็บที่ถูกแฮ็กกลับไม่เคยได้รับการแจ้งเตือนจาก Google ว่าเว็บไซต์ของตนมีมัลแวร์เพราะเว็บไซต์ไม่ได้รับการยืนยันใน Search Console โปรดอย่าลืมลงทะเบียนใน Search Console หากคุณเป็นเจ้าของหรือเป็นผู้จัดการไซต์ เพราะ Search Console เป็นช่องทางหลักที่ Google ใช้ในการแจ้งเตือนเรื่องการทำงานของเว็บไซต์
ความช่วยเหลือเพิ่มเติมสำหรับผู้ดูแลเว็บที่ถูกแฮ็ก
เรารับฟังความคิดเห็นของคุณมาโดยตลอดเพื่อหาวิธีที่จะสามารถช่วยเหลือผู้ดูแลเว็บที่มีปัญหาด้านความปลอดภัยได้ หนึ่งในคำขอที่เราได้รับมากที่สุดคืออยากให้เอกสารประกอบเกี่ยวกับเว็บไซต์ที่ถูกแฮ็กเข้าใจง่ายขึ้น ด้วยเหตุนี้ เราจึงตั้งใจทำให้เอกสารประกอบมีประโยชน์มากขึ้น
ก่อนอื่นเราได้สร้างเอกสารประกอบใหม่เพื่อให้ผู้ดูแลเว็บเข้าใจข้อมูลต่างๆ มากขึ้นเมื่อเว็บไซต์ของตนถูกบุกรุก ต่อไปนี้คือรายการเอกสารประกอบสำหรับความช่วยเหลือใหม่
- วิธีแฮ็กเว็บไซต์ที่นักส่งสแปมทำบ่อยที่สุด
- อภิธานศัพท์สำหรับไซต์ที่ถูกแฮ็ก
- คำถามที่พบบ่อยสำหรับไซต์ที่ถูกแฮ็ก
- ฉันจะทราบได้อย่างไรว่าไซต์ถูกแฮ็ก
ต่อมาเราได้สร้างคำแนะนำในการล้างมัลแวร์สำหรับไซต์ที่ถูกโจมตีโดยการแฮ็กที่รู้จัก เราได้สังเกตเห็นว่าเว็บไซต์ที่ถูกแฮ็กมักถูกโจมตีในรูปแบบที่คล้ายคลึงกัน หลังการตรวจสอบความคล้ายคลึงนี้ เราได้สร้างคำแนะนำในการล้างมัลแวร์สำหรับการแฮ็กแต่ละประเภทที่เรารู้จักขึ้นมา ด้านล่างนี้คือคำอธิบายสั้นๆ สำหรับคำแนะนำแต่ละรายการที่เราสร้างขึ้น
การแฮ็กด้วยคําที่ไม่มีความหมาย
การแฮ็กด้วยคำที่ไม่มีความหมายจะสร้างหน้าจำนวนมากโดยอัตโนมัติไว้ในเว็บไซต์เป้าหมาย โดยมีประโยคที่ไม่มีความหมายแต่มีคำที่เป็นคีย์เวิร์ด แฮ็กเกอร์ทำเช่นนี้เพื่อให้หน้าที่ถูกแฮ็กปรากฏขึ้นใน Google Search จากนั้นเมื่อมีคนพยายามเข้าถึงหน้าเหล่านี้ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าที่ไม่เกี่ยวข้อง เช่น เว็บไซต์หนังโป๊ เป็นต้น เรียนรู้เพิ่มเติมเกี่ยวกับวิธีแก้ไขการแฮ็กประเภทนี้
การแฮ็กด้วยคีย์เวิร์ดภาษาญี่ปุ่น
การแฮ็กด้วยคีย์เวิร์ดภาษาญี่ปุ่นมักสร้างหน้าเว็บใหม่ที่มีข้อความภาษาญี่ปุ่นในเว็บไซต์เป้าหมายเป็นชื่อไดเรกทอรีที่สร้างขึ้นมาแบบสุ่ม หน้าเหล่านี้จะสร้างรายได้ด้วยการใช้ลิงก์แอฟฟิลิเอตไปยังร้านค้าที่จำหน่ายสินค้าแบรนด์เนมปลอม ซึ่งจะปรากฏใน Google Search บางครั้งจะมีการเพิ่มบัญชีของแฮ็กเกอร์ลงใน Search Console ในฐานะเจ้าของเว็บไซต์ เรียนรู้เพิ่มเติมเกี่ยวกับวิธีแก้ไขการแฮ็กประเภทนี้
การแฮ็กโดยใช้ลิงก์และคีย์เวิร์ดที่ปิดบังหน้าเว็บจริง
การแฮ็กโดยใช้ลิงก์และคีย์เวิร์ดที่ปิดบังหน้าเว็บจริงจะสร้างหน้าจำนวนมากโดยอัตโนมัติซึ่งมีข้อความ ลิงก์ และรูปภาพที่ไม่มีความหมาย โดยบางครั้งหน้าเหล่านี้จะมีองค์ประกอบเทมเพลตพื้นฐานจากเว็บไซต์ดั้งเดิม ดังนั้นเมื่อมองเผินๆ หน้าเหล่านี้อาจมีหน้าตาเหมือนส่วนประกอบทั่วไปที่อยู่ในเว็บไซต์เป้าหมายจนกว่าคุณจะได้อ่านเนื้อหาจริงๆ ในการโจมตีประเภทนี้ แฮ็กเกอร์มักใช้เทคนิคการปิดบังหน้าเว็บจริงเพื่อซ่อนเนื้อหาที่เป็นอันตรายและทำให้หน้าที่แทรกเข้ามาแสดงเป็นส่วนหนึ่งของเว็บไซต์ดั้งเดิมหรือหน้าข้อผิดพลาด 404
เรียนรู้เพิ่มเติมเกี่ยวกับวิธีแก้ไขการแฮ็กประเภทนี้
การป้องกันไว้ก่อนคือหัวใจสำคัญ
การป้องกันไว้ก่อนย่อมดีที่สุด คุณควรรักษาเว็บไซต์ให้ปลอดภัยแทนการหาทางแก้ไขหลังจากที่เว็บไซต์ถูกแฮ็กไปแล้ว โปรดอย่าลืมว่าโซ่จะไม่แข็งแรงไปกว่าข้อที่อ่อนที่สุด คุณอ่านข้อมูลเพิ่มเติมเกี่ยวกับวิธีระบุช่องโหว่ในไซต์ได้ในแนวทางช่วยเหลือสำหรับไซต์ที่ถูกแฮ็ก เราขอแนะนำให้คุณติดตามการอัปเดตรุ่นและการประกาศจากผู้ให้บริการระบบจัดการเนื้อหา (CMS) และผู้จำหน่ายซอฟต์แวร์/ฮาร์ดแวร์
สิ่งที่ควรทำต่อไป
พฤติกรรมการแฮ็กนั้นมีการเปลี่ยนแปลงอยู่ตลอดเวลา และการวิจัยก็ช่วยให้เรารู้ทันเทรนด์ใหม่ๆ และต่อสู้กับการโจมตีเหล่านั้นได้ คุณดูข้อมูลเกี่ยวกับการเผยแพร่งานวิจัยล่าสุดของเราได้ในเว็บไซต์งานวิจัยด้านการรักษาความปลอดภัยของข้อมูล ลิงก์ด้านล่างนี้เป็นส่วนหนึ่งของการศึกษาที่เกี่ยวข้องกับการโจมตีเว็บไซต์
- การปิดบังการแสดงผล: การตรวจจับเมื่อเครื่องเรียกดูเว็บอื่น
- การตรวจสอบการจ่ายต่อการติดตั้งเชิงพาณิชย์และการเผยแพร่ซอฟต์แวร์ไม่พึงประสงค์
- ผู้ใช้เสียบไดรฟ์ USB ที่เจอในที่สาธารณะจริงๆ
- การแทรกโฆษณาในระดับกว้าง: การประเมินการดัดแปลงโฆษณาที่หลอกลวง
หากคุณมีความคิดเห็นหรือคำถามที่เจาะจงเกี่ยวกับเว็บไซต์ที่ถูกบุกรุก ฟอรัมความช่วยเหลือสำหรับผู้ดูแลเว็บจะมีกลุ่ม Googler และผู้ร่วมให้ข้อมูลทางเทคนิคที่พร้อมช่วยตอบคำถามและให้การสนับนุนทางเทคนิคเพิ่มเติมแก่คุณได้