V svoji analizi 6 milijonov spletnih mest je SiteLock dejal, da povprečno majhno poslovno mesto doživlja 44 napadov na dan ali 16.060 napadov na leto. Po poročilu podjetja SiteLock Website Security Insider Q4 2017 so ugotovili zaskrbljujoče trende obnašanja in taktike napadalcev.
SiteLock Spletna stran Security Insider Q4 2017
Čeprav je 44,36 napadov na dan v četrtem četrtletju leta 2017 resnično zaskrbljujoče, je dejansko zmanjšanje števila napadov v tretjem četrtletju istega leta za 24,8 odstotka. Prav tako ni nič v primerjavi s 152.041.201 obiski spletnih strani, ki jih prejmejo tedensko. Samo 19 odstotkov okuženih spletnih mest so iskalniki uvrstili na črno listo, če pa je vaše spletno mesto med temi, ki jih ni bilo, je lahko le vprašanje časa.
$config[code] not foundMala podjetja so lahko pod vtisom, da so varna pred hekerji, vendar Neill Feather, predsednik SiteLocka, pravi drugače. Na uradnem blogu SiteLock, Feather pojasnjuje: »Vredno je ponoviti, da nobena spletna stran ni premajhna, da bi lahko kramp. Celo najmanjša spletna stran je lahko ciljno usmerjena na prometne, podatkovne ali računalniške vire. «
SiteLock je ponudnik varnostnih rešitev za poslovne spletne strani in po mnenju podjetja je edina varnostna rešitev za splet, ki ponuja popolno zaščito spletnih strani v oblaku.
Ključne ugotovitve v študiji
V povprečju je bil en odstotek mest, ki jih je vzorčil SiteLock, okužen z zlonamerno programsko opremo vsak teden. Na splošno to pomeni, da je 18,5 milijona spletnih strani okuženih z zlonamerno vsebino v danem trenutku.
Povprečno število zlonamernih datotek na okužbo se je povečalo z 284 na 309 datotek, kar je za 0,8 odstotka več, zaporne datoteke pa predstavljajo 12,5 odstotka vse škodljive programske opreme, ugotovljene v četrtem četrtletju leta 2017.
Poročilo je pokazalo, da je bilo skoraj polovico ali 46 odstotkov vseh spletnih mest WordPress, okuženih z zlonamerno programsko opremo, posodobljeno z najnovejšimi posodobitvami jedra. Spletne strani WordPress, ki uporabljajo vtičnike, so dvakrat bolj verjetno ogrožene kot spletna mesta, ki niso CMS. To je bilo pripisano velikemu številu vtičnikov v ekosistemu WordPress in SiteLock je dejal, da to pomeni, da posodobitev jedra WordPress brez posodobitve vtičnikov in tem ni ustrezna zaščita pred napadalci.
Tu lahko prenesete poročilo za preostale podatke.
Priporočilo SiteLock
V primeru uspešnega napada na vašo organizacijo je najboljše, kar lahko storite, popolnoma pripravljeni. Kot vam bodo povedali mnogi strokovnjaki, gre za vprašanje, kdaj in kdaj. Ko pride čas, lahko zmanjšate škodo tako, da hitro ukrepate in uporabite protiukrepe, ki ste jih uvedli.
Začne se z uporabo skenerjev zlonamerne programske opreme z orodjem, ki temelji na datoteki, od znotraj navzven, da samodejno prepozna in odstrani zlonamerno programsko opremo. Uporabite močna gesla z najmanj 12 znaki. SiteLock predlaga izogibanje slovarskim stavkom, ki imajo vsaj eno veliko črko, eno malo črko in eno številko. Če je mogoče, uporabite naključno ustvarjena gesla in jih shranite na varno mesto.
Nato razmislite o strategiji za izredne razmere z natančnimi in čistimi varnostnimi kopijami vašega spletnega mesta. Poskrbite, da vsak dan ustvarite varnostno kopijo vaše strani. Tako boste zagotovili najnovejšo in najčistejšo različico spletnega mesta, da jo boste lahko povsem obnovili, če napadalci dobijo dostop.
In nenazadnje, SiteLock pravi, da morate sprejeti proaktivne ukrepe za zagotovitev vaše digitalne prisotnosti s celovitim varnostnim načrtom. Feather je dodal: »Lastniki spletnih strani morajo biti proaktivni pri razumevanju današnjih nenehnih groženj, da bi razumeli vsebine spletnega mesta in zagotovili, da imajo ustrezno zaščito.«
Fotografije preko Shutterstocka
2 Komentarji ▼
