Jeśli witryna WWW zostanie skompromitowana przez sprytnego, utalentowanego i dobrze opłacanego napastnika, wówczas przerażająca rzeczywistość jest taka, że prawdopodobnie nikt nie dojdzie do tego, że dana strona internetowa jest zhakowana. Jednak, w większości przypadków napastnicy nie są dobrze finansowani, przynajmniej nie w sensie, o jakim mówimy. Wykorzystują oni przerobione, komercyjne pakiety exploitów, zaprojektowane w ten sposób, aby każdy – bez względu na talent czy predyspozycje – mógł ich używać, i jak każdy popełniają błędy.
Próba dostrzeżenia najbardziej wyrafinowanych, sponsorowanych przez rządy państw, ataków jest dość daremnym ćwiczeniem dla zwykłego użytkownika internetu. Na nasze szczęście, wojskowe grupy hakerskie nie są zbytnio zainteresowane naruszeniami naszych komputerów. Lecz oprócz nich istnieje cała masa ludzi, którym bardzo zależy na wtargnięciu do naszych maszyn. Jednak, jak wspomnieliśmy na wstępie, to tylko ludzie – popełniają błędy i nie dysponują nieskończoną pulą funduszy. Mimo wszystko, jest to ten rodzaj napastników, których musimy się obawiać. Poniżej podajemy listę znaków, które musimy dostrzegać, aby z powodzeniem udaremniać wysiłki potencjalnych napastników.
Ostrzeżenia generowane przez przeglądarki internetowe są pierwszymi oznakami, że dana witryna może być groźna. Wyszukiwarka stworzona przez giganta z branży, firmę Google, mocno forsuje stworzenie sieci bezpiecznych witryn i czarnej listy niebezpiecznych lub naruszonych stron. Od czasu do czasu, podczas próby otwarcia strony internetowej, można zobaczyć informację: „Ostrzeżenie: odwiedzenie tej witryny może spowodować uszkodzenie komputera”. Google twierdzi, że poziom fałszywych alarmów podczas wyświetlania tych ostrzeżeń jest niewiarygodnie niski, więc tego rodzaju komunikaty są bardzo dobrym wskaźnikiem, że z docelową stroną, którą mamy zamiar odwiedzić, jest coś nie tak.
Niektóre nowoczesne produkty antywirusowe posiadają wbudowany moduł do sprawdzania witryn, jak np. Kaspersky URL Advisor, który działa jako rozszerzenie przeglądarki internetowej i informuje użytkowników, gdy ich dostawca rozwiązania antywirusowego ma powody by sądzić, że dana witryna jest niebezpieczna.
Ponadto, jeśli wejdziemy na stronę i zauważymy, że bez naszej zgody rozpoczęło się pobieranie, istnieje ogromne prawdopodobieństwo, że dzieje się coś podejrzanego. Jak mawia Brian Krebs, znany dziennikarz z branży bezpieczeństwa IT: „Jeśli nie szukałeś tego, nie instaluj tego!” Ta sama zasada powinna być stosowana do wszystkich operacji pobierania z sieci, ponieważ rzeczywistość jest taka, że jeśli nie dawaliśmy zgody na pobieranie danych treści, wtedy nic dobrego z tego nie wyniknie. Jeżeli strony internetowe automatycznie inicjują proces pobierania, zapewne są one skompromitowane.
Jeśli jesteś zaznajomiony z odwiedzaną witryną, wówczas wyraźnymi wskaźnikami naruszenia są przypadkowe treści, które widzisz po raz pierwszy lub odsyłacze, które prowadzą do dziwnych i kompletnie niepowiązanych stron internetowych.
Skontaktowaliśmy się z naszymi przyjaciółmi z grupy StopBadware, antywirusowej organizacji non-profit, która walczy o bezpieczniejszą sieć poprzez zapobieganie naruszeniom, zanim te nastąpią, oraz poprzez łagodzenie skutków infekcji i leczenie zainfekowanych witryn WWW. Poinformowali nas, że same wyniki wyszukiwania mogą czasem ujawnić obecność zhakowanej strony, zanim użytkownik jeszcze ją odwiedzi. Dla przykładu, jeśli próbujesz przejść do witryny za pośrednictwem wyszukiwarki, a proces wyszukiwania zwraca dziwne wyniki (takie jak oferty na tanie zegarki lub podejrzane farmaceutyki), które jednak wciąż prowadzą do strony, której szukasz, wówczas jest to silny dowód na to, że docelowa strona internetowa jest skompromitowana.
StopBadware ostrzega także przed osobliwymi przekierowaniami: „Jedną z oznak, że witryna jest zagrożona, jest sytuacja, gdy ta witryna przekierowuje do innej strony internetowej, ale tylko wtedy, gdy otworzy się ją z wyszukiwarki. Wskazuje to na zhakowany plik .htaccess i mimo że jest to częsta sytuacja, problem jest trudny do wykrycia przez właścicieli stron. Dzieje się tak, ponieważ zazwyczaj nie otwierają oni swoich stron za pośrednictwem Google, Binga czy Baidu. Co gorsza, czasami te przekierowania mogą następować ze stron, które nie są stronami startowymi, co oznacza, że są jeszcze trudniejsze do znalezienia, w przypadku, gdy właściciel witryny nie wie c