Chaque semaine, plus de 10 millions d’utilisateurs rencontrent des sites Web nuisibles qui diffusent des logiciels malveillants et des escroqueries. Beaucoup de ces sites sont des blogs personnels compromis ou des pages de petites entreprises qui ont été victimes d’un mot de passe faible ou d’un logiciel obsolète. La navigation sécurisée et la recherche Google protègent les visiteurs contre les contenus dangereux en affichant des avertissements du navigateur et en étiquetant les résultats de recherche avec «ce site peut endommager votre ordinateur» . Bien que cela aide à assurer la sécurité des utilisateurs sur le moment, le site compromis reste un problème qui doit être résolu.
Malheureusement, de nombreux webmasters de sites compromis ne savent pas que tout va bien. Pire encore, même lorsqu’ils apprennent un incident, ils peuvent manquer d’expertise en matière de sécurité pour prendre des mesures et s’attaquer à la cause profonde du compromis. Citant un webmaster d’une enquête que nous avons menée, « nos sauvegardes quotidiennes et hebdomadaires étaient toutes deux infectées » et même après avoir demandé l’aide d’un spécialiste, après « beaucoup d’heures / jours perdus », le webmaster a abandonné toutes les tentatives de restauration du site et s’est recentrée ses efforts pour «reconstruire le site à partir de zéro».
Afin de trouver le meilleur moyen d’aider les webmasters à se débarrasser des compromis, nous nous sommes récemment associés à l’Université de Californie à Berkeley pour explorer comment contacter rapidement les webmasters et accélérer la récupération tout en minimisant la détresse impliquée. Nous avons résumé nos principales leçons ci-dessous. L’étude complète a été récemment présentée à la Conférence internationale du World Wide Web .
Lorsque Google travaille directement avec les webmasters lors de moments critiques tels que des failles de sécurité, nous pouvons aider 75% des webmasters à sécuriser à nouveau leur contenu. L’ensemble du processus prend une médiane de 3 jours. C’est une meilleure expérience pour les webmasters et leur public.
Combien de sites sont compromis?
Au cours de l’année dernière, Google a détecté près de 800 000 sites Web compromis, soit environ 16 500 nouveaux sites chaque semaine dans le monde entier. Les visiteurs de ces sites sont exposés à des contenus frauduleux et à des logiciels malveillants de mauvaise qualité via des téléchargements au volant . Bien que les avertissements du navigateur et de la recherche aident à protéger les visiteurs contre les dommages, ces avertissements peuvent parfois sembler punitifs pour les webmasters qui n’apprennent qu’après coup que leur site a été compromis. Pour équilibrer la sécurité de nos utilisateurs avec l’expérience des webmasters, nous avons cherché à trouver la meilleure approche une aide aux webmasters à se remettre des failles de sécurité et finalement à reconnecter les sites Web avec leur public.
Trouver les moyens les plus efficaces d’aider les webmasters
Entrer en contact avec les webmasters: L’une des étapes les plus difficiles sur la voie de la récupération est d’abord d’entrer en contact avec les webmasters. Nous avons essayé trois canaux de notification: e-mail, avertissements du navigateur et avertissements de recherche. Pour les webmasters qui ont enregistré proactivement leur site avec la Search Console , nous avons constaté que la communication par e-mail a conduit 75% des webmasters à re-sécuriser leurs pages. Lorsque nous ne connaissions pas l’adresse e-mail d’un webmaster, les avertissements du navigateur et les avertissements de recherche ont aidé respectivement 54% et 43% des sites à nettoyer.
Fournir des conseils sur le nettoyage du contenu nuisible: les attaquants s’appuient sur des fichiers cachés, des redirections faciles à manquer et des inclusions à distance pour diffuser des escroqueries et des logiciels malveillants. Cela rend le nettoyage de plus en plus délicat. Lorsque nous envoyons des e-mails aux webmasters, nous incluons des astuces et des exemples de pages exactes contenant du contenu préjudiciable. Ceci, combiné à une notification accélérée, a aidé les webmasters à nettoyer 62% plus rapidement que sans pourboire, généralement dans les 3 jours.
S’assurer que les sites restent propres: une fois qu’un site ne diffuse plus de contenu nuisible, il est important de s’assurer que les attaquants ne réaffirment pas le contrôle. Nous avons surveillé les sites Web récemment nettoyés et avons constaté que 12% avaient de nouveau été compromis en 30 jours. Cela illustre le défi que représente l’identification de la cause profonde d’une violation par rapport à la gestion des effets secondaires.
Rendre les problèmes de sécurité moins pénibles pour les webmasters et tout le monde
Nous espérons que les webmasters n’auront jamais à faire face à un incident de sécurité. Si vous êtes un webmaster, vous pouvez prendre quelques mesures rapides pour réduire vos risques. Nous avons facilité la réception des notifications de sécurité via Google Analytics ainsi que via la Search Console . Assurez-vous de vous inscrire aux deux services. En outre, nous avons présenté des conseils utiles pour mettre à jour le logiciel de votre site et ajouter une authentification supplémentaire qui rendra votre site plus sûr.
Si vous êtes un fournisseur d’hébergement ou que vous créez un service qui doit informer les victimes d’un compromis, sachez que l’ensemble du processus est pénible pour les utilisateurs. Établissez un canal de communication fiable avant qu’un incident de sécurité ne se produise, assurez-vous de fournir aux victimes des étapes de récupération claires et répondez rapidement aux demandes de renseignements afin que le processus se sente utile et non punitif.
Alors que nous travaillons pour rendre le Web plus sûr, nous pensons qu’il est essentiel de permettre aux webmasters et aux utilisateurs de prendre de bonnes décisions en matière de sécurité. Il est facile pour la communauté de la sécurité d’être pessimiste sur le fait que la réponse aux incidents est « trop complexe » pour les victimes, mais comme nos conclusions le démontrent, même le simple fait d’entamer un dialogue peut considérablement accélérer le rétablissement.
