应急响应之黑帽SEO
SEO即搜索引擎优化,是目前大多数个人或组织为推广网站、提升网站收录排名而经常采用的一项技术。但由于SEO优化时间周期相对较长,可能需要花费数月甚至几年时间,才可让新创建的网站取得较高排名。因此,市场中有些人选择黑帽SEO的方式,即借助黑客技术,使用非法手段快速提高网站收录排名。
黑帽SEO最常用的手段是“黑链”,通过利用个人或组织在互联网暴露面中一些致命漏洞获取相关权限,篡改网站内容,插入非法链接,从而借助权重高的网站提升这些非法链接在搜索引擎中的排名。
年底、节假日是此类安全事件的高发期。天融信专业应急响应团队在近期的应急响应服务中发现一起“黑链”植入事件:某客户企业官网被植入“黑链”,由于客户缺乏风险意识和处理经验,未能及时发现并处理该安全事件。客户向应急响应专家求助时,该网络安全事件已经发生超过3天,对企业形象和声誉造成了很大的负面影响。天融信安全服务工程师接到客户应急响应求助后,第一时间与客户进行沟通,迅速排查,发现网站主页中被植入了恶意代码,此代码链接指向赌博网站。天融信安全服务工程师有针对性地解决了客户网站被植入非法链接的问题,同时通过日志溯源,找到导致网站被入侵的编辑器漏洞并给出修复建议。
根据多年的应急响应服务经验,类似情况已出现多次:安全事件无法在发生的第一时间被识别、定位,同时因缺少有效的监测预警机制和相应的应急处置预案,导致安全事件不断发酵,给企业造成难以挽回的损失。
天融信在全国各省拥有专业安服技术人员、攻防技术专家。接到应急响应服务需求后,本地化团队能够快速判定事件类型和整体情况,有针对性地派遣专业技术人员抵达现场开展应急处置工作,将客户面临的安全风险、负面影响、经济损失降到最低。