雅加达 - 卡巴斯基警告说,包括中小企业(SME)在内的网站所有者面临越来越大的威胁,其形式是搜索引擎优化垃圾邮件(SEO)和嵌入到官方网站上的隐藏链接。
SEO实际上用于通过关键字优化、优质内容创建和可信链接构建,提高搜索结果中的网站可见性。
然而,网络犯罪分子现在正在滥用这种方法,注入隐藏的链接以操纵搜索排名并将用户引导到非法内容,如色情或赌博。
“SEO垃圾邮件是一种严重的威胁,可能会秘密破坏公司的数字信誉和金融稳定性,”卡巴斯基网络内容和隐私分析专家Anna Larkina在10月26日星期日引用的一份声明中表示。
他认为,像这样的威胁不仅威胁着企业的数字声誉,还可能造成法律后果。
犯罪者的目的是利用已泄露的管理员帐户、网站内容管理系统延迟或服务器薄弱,使他们能够直接编辑网站的HTML代码或注入恶意脚本。安全解决方案可以将网站归类为“禁止”,并阻止对网站的流量。
流行的博客和论坛是主要的目标,因为流量很高,使它们有价值增加攻击者控制的网站。
卡巴斯基的说法,攻击者通常会利用受损的管理员帐户,过时的CMS插件或服务器漏洞来渗透。
为了防止这种情况,卡巴斯基建议采取一系列安全措施,包括:
定期审计 业务必须始终更新CMS平台和插件,应用强密码 带有双因素身份验证 应用 Web 应用 防火墙 并进行定期的数据备份。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
