Whitepaper


Threat advisory

Nieuw cyberrisico: de SEO-aanval

Iedereen die een waardige website heeft, doet aan Search Engine Optimization (SEO). Want hoe hoger in de zoekmachines, hoe meer zichtbaarheid, naamsbekendheid en – hopelijk – meer klandizie. En als er één ding is wat het internet ons in de loop der jaren geleerd heeft, is het wel dat waar geld te verdienen valt, cybercriminelen de kop opsteken. Eigenlijk niet zo verrassend dus, dat ook jouw website, en daarmee je SEO-strategie, niet meer veilig is voor hackers.

Jaren geleden werden rankings in de zoekresultaten voornamelijk gebaseerd op Page Rank: hoe hoger het aantal (relevante) links naar jouw webpagina’s, hoe hoger je stond in de zoekresultaten. Tegenwoordig is het veel complexer. Er spelen zoveel factoren een rol dat het steeds lastiger is om hoog te scoren; tenzij je zelf kunstmatig ingrijpt.

SQL-injecties
Die laatste gedachte moeten de uitvoerders van een recent uitgevoerde SEO-aanval ook hebben gehad. Deze geavanceerde aanval is onlangs ontdekt door het Threat Research Team van Akamai, beveiliger en manager van bijna een derde van het totale internet. Bij de aanval werd gebruikgemaakt van zogenaamde SQL-injecties. Deze worden normaal gesproken gebruikt om (persoons)gegevens uit een database te trekken, in dit geval voegden de aanvallers juist informatie aan de database toe. De succesvolle aanvallers zorgden ervoor dat er vele verborgen HTML-links naar hun eigen site werden toegevoegd. Bots indexeren deze links waardoor de linkranking van de betreffende website verbetert.

Benieuwd hoe de aanvallers precies te werk gingen? Meer weten over de gevolgen van zo’n aanval? En is het te voorkomen? Je leest het in de ‘Threat Advisory: ‘Continuous Uptick in SEO Attacks’.


Lees meer over