Zscaler Black Hat SEO Search Engine Security

Продукт
Разработчики: Zscaler
Дата премьеры системы: август 2010 года
Технологии: ИБ - Антивирусы

Zscaler предлагает пользователям бесплатную защиту от угроз Black Hat SEO Search Engine Security (Безопасность для поисковых систем), решение, интегрированное в Ваш браузер Firefox, гарантирует, что вредоносные сайты, появляющиеся в результатах поиска при использовании поисковых систем Google/Yahoo!/Bing, не смогут инфицировать Ваш компьютер.

4 августа 2010 года компания Zscaler объявила, что теперь пользователи могут бесплатно скачать в сети новый продукт для обеспечения безопасности поисковых систем - Search Engine Security (SES). На сегодняшний день это первое и единственное решение, специально разработанное для противодействия угрозам Black Hat SEO. Такие атаки используют техники поисковой оптимизации (SEO), легитимные методы для повышения рейтинга компаний в результатах выдачи поисковых систем. Однако, хакеры злоупотребляют этими технологиями – используя SEO и имея контроль над тысячами сайтов, они могут в кратчайшие сроки повысить рейтинг своих вредных сайтов в поисковых системах. В результате пользователи, совершающие поиск в интернете, сильно рискуют попасть на вредоносные сайты вместо разрешенных.

«Атаки Black Hat SEO стали сегодня самыми распространенными, превосходя угрозы, распространяемые через социальные сети», - утверждает Майкл Саттон, Вице-президент Zscaler по вопросам исследований в области безопасности. «Наше исследование показало, что виртуально любой популярный объект поиска среди 100 наиболее популярных ответов в большинстве поисковых систем, включая Google, Yahoo! и Bing, может выдать вредные сайты. В некоторых случаях 50 % результатов поиска содержит ссылки на вредоносные сайты. В сочетании с психологическими атаками, такими как установка фиктивных антивирусных программ или программных обновлений, эффективность атак SEO становится чрезвычайно высока».

Принципы работы

Вредоносные сайты, используемые при атаках Black Hat SEO, содержат данные, основанные на информации, фигурирующей в запросе. Это делается для того, чтобы поддерживать их возможности по совершению скрытых операций и продлить жизнь атаки. Например, злонамеренные сайты могут сначала идентифицировать тип браузера и предоставить пользователю полезную информацию именно для этой платформы. В ходе атаки также проверяется, не был ли браузер, откуда поступил запрос, изначально заражен путем внедрения атаки SEO. Если же источник запроса маскируется в момент просмотра результатов поиска в поисковых системах Google, Yahoo! и Bing, это препятствует атаке, и вредоносный контент не проникает в компьютер жертвы. Учитывая, что лишь менее 25 % существующих антивирусных программ выявляют такие атаки, решение SES от Zscaler приобретает особую ценность, поскольку оно позволяет Вам не стать жертвой угроз Black Hat SEO.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (893)

  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  TUV Austria (2)
  Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Другие (41)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  МСС Международная служба сертификации (2)
  Региональный центр компетенций Калужской области (1)
  Другие (31)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 81
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 432

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Trend Micro: Deep Discovery - 2
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  FortiGate - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Kaspersky ASAP Automated Security Awareness Platform - 1
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  F.A.C.C.T. Business Email Protection - 1
  CloudLinux Imunify360 - 1
  Другие 0

  UserGate UTM - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Другие 0