【TechTarget中国原创】问:我听说有些攻击者用普遍的查询使搜索结果带上恶意入那件。避免这种设置的最好方法是什么?
答:攻击者在开发向顶部的搜索结果中注入恶意网站已经很多年了。搜索引擎没有在根本上设置查找值得信任的网站,而只是最受欢迎和最相关的。结果,搜索引擎请求通常会转到恶意网站。还好,有一些方法可以减少这种风险。
首先,也是最重要的:使用声誉好的搜索引擎。最近,恶意搜索引擎呈现了增长,这种设计是为了诱惑用户浏览危险网站。确保你正在使用的是著名的、安全的搜索引擎,例如Google和雅虎。声誉好的搜索引擎会作一些排除恶意网站的过滤,虽然他们还不能跟上全球的大批恶意人员。如果你找到了恶意网站,你可以通过向Google或者你最喜欢的搜索引擎报告提供帮助。
还有各种浏览器插件可以对网站评级,并显示搜索引擎的安全指示。例如,McAfee 的SiteAdvisor 或者Finjan Inc。的SecureBrowsing工具。在企业层面,你可以使用应用层代理,扫描并过滤网站。这样,即使用户确实点击了危险的链接,你仍然可以阻止恶意网站的内容。
最重要的是:三思而后点。