У Яндекса теперь вирусы?
В последнее время появились случаи заражения вредоносными кодами. Злоумышленники распространяют их с помощью метода обфускации и через доменные имена известных компаний.
Блог Безопасный Яндекс опубликовал статью по борьбе с вредоносным кодом. Сообщается, что на данный момент в базе содержится 1,5 тысячи сайтов, которые заражены кодом yandex-yandex.uni.cc, а также более 2 тыс. сайтов с кодом ad.yandex-verification.net. Однако эти домены не имеют никакого отношения к Яндексу, хотя и копирую его название.
В целях безопасности компания Яндекс советует придерживаться следующих мер:
«не сохраняйте пароли в веб-браузерах, файловых менеджерах, а также FTP-, SFTP-, SCP- и SSH-клиентах;
используйте стойкие пароли, регулярно меняйте их, чтобы злоумышленники не смогли подобрать пароль по словарям или перебором (рекомендуем использовать пароль из не менее чем 10 букв, цифр и специальных символов);
используйте на рабочих станциях и серверах антивирус, следите за тем, чтобы его ядро и базы регулярно обновлялись;
настройте файрволлы и сетевую инфраструктуру так, чтобы были разрешены только необходимые для работы соединения;
регулярно устанавливайте обновления для вашей CMS, а если используете CMS собственной разработки – применяйте WAF (Web Application Firewall) и правила безопасного программирования;
зарегистрируйте сайт в Яндекс.Вебмастере, чтобы иметь возможность самостоятельно запускать его перепроверку, а также посмотреть информацию о найденном коде в случае заражения».
Новости по теме:
Яндекс на "Неделе Байнета" отключил ссылки
Яндекс рассказал, как изменился Рунет за последние 10 лет
Яндекс.Метрика приглашает всех желающих протестировать новый код счетчика
Для добавления комментария надо зарегистрироваться и авторизоваться.
Добавить комментарий можно после авторизации через Loginza.