كاسبرسكي تحذر من تهديدات محركات البحث المخفية على المواقع الإلكترونية
حذّرت كاسبرسكي، الشركة العالمية المتخصصة في الأمن السيبراني والخصوصية الرقمية، من تهديد يستهدف أصحاب المواقع الإلكترونية، ومن ضمنها الشركات الصغيرة والمتوسطة، ويأتي هذا التهديد على شكل استغلال لطرق تحسين محركات البحث (SEO) بأساليب غير شرعية، وروابط مخفية في المواقع الإلكترونية الرسمية.
يهدف تحسين محركات البحث (SEO) إلى رفع ترتيب المواقع الإلكترونية في نتائج محركات البحث، وذلك بالاعتماد على استراتيجيات أخلاقية مشروعة مثل تحسين الكلمات المفتاحية، وإنشاء محتوى عالي الجودة، وبناء روابط خلفية موثوقة. ومع ذلك، يستغل المجرمون السيبرانيون هذه العملية لأغراض خبيثة، فيُدخلون روابط مخفية ضمن مواقع موثوقة للتلاعب بتصنيفات البحث، بحيث تقود إلى محتوى غير قانوني مثل المواد الإباحية أو المقامرة، مما يضر بترتيب الموقع ومصداقيته ويشوه سمعته على شبكة الإنترنت. وتؤدي هذه العملية إلى عواقب خطيرة على المواقع الإلكترونية المتضررة، ويشمل ذلك انخفاضاً حاداً في تصنيفات البحث، وتراجع ثقة الزوار بالموقع، واحتمالية تعرض أصحاب الموقع للمساءلة القانونية في حال احتوائه على روابط لمحتوى غير قانوني. ويهدف المجرمون من خلال هذه العملية إلى تشويه سمعة مواقع إلكترونية معينة، أو توجيه حركة الزوار نحو بوابات إلكترونية محددة.
يقوم المهاجمون بإدراج روابط خفية في المواقع الإلكترونية مستغلين وسائل عديدة منها: حسابات المشرفين المخترقة، أو إضافات أنظمة إدارة محتوى مواقع الويب القديمة (صممت أساساً لتحسين الوظائف والميزات)، أو نقاط ضعف في الخادم، فهذا يسمح لهم بتعديل كود HTML الخاص بالموقع، أو زرع نصوص برمجية خبيثة. وهكذا ربما تصنف حلول الأمان هذه المواقع على أنها محظورة، وتمنع الوصول إليها كلياً.
تندرج المدونات والمنتديات الشهيرة ضمن قائمة الأهداف الرئيسية نظراً لحجم الزيارات الكبير، فهي تعد ذات قيمة كبيرة لدعم المواقع التي يسيطر عليها المهاجمون. كذلك فإنّ الخطر يهدد المواقع الإلكترونية ذات الزيارات المنخفضة؛ إذ يستغل المهاجمون ضعف الأمان فيها لزرع روابطهم، فتبقى دون اكتشاف حتى تتراجع حركة الزيارات أو تحظى بعقوبات من محركات البحث.
تعلق على هذه المسألة آنا لاركينا، خبيرة تحليل محتوى الويب والخصوصية لدى كاسبرسكي: « يواصل محرك التصنيف في كاسبرسكي على كشف الروابط المخفية التي تقود إلى مواقع إباحية ومواقع قمار. ولا شكّ أن استغلال طرق تحسين محركات البحث بأساليب غير شرعية تهديد خطير يهدد المصداقية الرقمية للشركة، ويؤثر على استقرارها المالي. ولا تقتصر خطورة هذه الروابط المخفية على استغلال مصداقية موقع إلكتروني لدعم مواقع غير مشروعة، والتي تؤدي أحيانًا إلى تداعيات خطيرة على محركات البحث وأنظمة الأمان، مما قد ينعكس سلباً على الشركات التي تعتمد أعمالها على ظهورها وترتيبها في شبكة الإنترنت. لهذا، تعتبر حماية لوحة إدارة الموقع ونظام إدارة المحتوى بشكل استباقي ضرورية لتفادي آثار هذه الهجمات المتطورة».
توصي كاسبرسكي بإجراء تدقيق منتظم للكود المصدري الخاص بالموقع الإلكتروني بحثاً عن العناصر المشبوهة، وذلك باستخدام أدوات موثوقة مثل Google Search Console أو OpenLinkProfiler. كما ينبغي للشركات أن تحرص على تحديث منصات وإضافات أنظمة إدارة المحتوى باستمرار، فضلاً عن اختيار كلمات مرور قوية وتفعيل المصادقة الثنائية، وتقييد الوصول إلى لوحة التحكم والإدارة باستخدام عنوان IP. ومن الضروري كذلك تثبيت جدران حماية تطبيقات الويب، والاحتفاظ بنسخ احتياطية منتظمة للحماية من التعديلات غير المصرح بها واستعادة البيانات.