W swojej analizie 6 milionów witryn, SiteLock stwierdził, że średnia witryna dla małych firm doświadcza 44 ataków dziennie lub 16 060 ataków rocznie. Raport firmy SiteLock Website Security Insider za czwarty kwartał 2017 r. Określił alarmujące trendy w zachowaniach i taktyce napastnika, zgodnie z danymi firmy.
SiteLock Website Security Insider Q4 2017
Chociaż 44.36 ataków dziennie w czwartym kwartale 2017 r. Jest rzeczywiście alarmujące, w rzeczywistości jest to spadek o 24,8 procent w stosunku do liczby ataków w trzecim kwartale tego samego roku. To także nic w porównaniu z 152,041,201 odwiedzin botów co tydzień. Tylko 19 procent zainfekowanych witryn zostało umieszczonych na czarnej liście w wyszukiwarkach, ale jeśli twoja strona znajduje się wśród odmienionych, które nie były, może to być tylko kwestią czasu.
$config[code] not foundMałe firmy mogą mieć wrażenie, że są bezpieczne przed hakerami, ale Neill Feather, prezes SiteLock, mówi inaczej. Na oficjalnym blogu SiteLock, Feather wyjaśnia: "Warto powtórzyć, że żadna strona nie jest zbyt mała, aby hakować. Nawet najmniejsza strona internetowa może być ukierunkowana na jej ruch, dane lub zasoby komputerowe. "
SiteLock, jest dostawcą rozwiązań bezpieczeństwa stron internetowych dla firm, a według firmy jest jedynym rozwiązaniem zapewniającym bezpieczeństwo w Internecie, które zapewnia pełną ochronę witryny w chmurze.
Kluczowe ustalenia w badaniu
Średnio jeden procent stron testowanych przez SiteLock był co tydzień infekowany złośliwym oprogramowaniem. Globalnie przekłada się to na 18,5 milionów stron internetowych zainfekowanych złośliwą zawartością w dowolnym momencie.
Średnia liczba szkodliwych plików na infekcję wzrosła z 284 do 309 plików, wzrost o 0,8 procent, a pliki backdoorów stanowiły 12,5 procent wszystkich złośliwych programów znalezionych w czwartym kwartale 2017 roku.
Raport ujawnił również, że blisko połowa lub 46 procent wszystkich zainfekowanych złośliwym oprogramowaniem witryn WordPress jest na bieżąco z najnowszymi aktualizacjami. Strony internetowe WordPress korzystające z wtyczek były dwukrotnie bardziej narażone na włamania niż witryny inne niż CMS. Zostało to przypisane dużej liczbie wtyczek w ekosystemie WordPressa i SiteLock, co oznacza aktualizację podstawowej aplikacji WordPress bez aktualizacji wtyczek i motywów nie jest odpowiednią ochroną przed atakującymi.
Możesz pobrać raport tutaj dla pozostałych danych.
Zalecenia SiteLock
W przypadku udanego ataku na twoją organizację, najlepszą możliwą do zrobienia jest pełna gotowość. Jak powie ci wielu ekspertów, jest to kwestia czasu i czasu. Kiedy nadejdzie czas, możesz złagodzić szkody, działając szybko i stosując środki zaradcze, które wprowadziłeś.
Zaczyna się od użycia skanerów złośliwego oprogramowania za pomocą narzędzia do określania i usuwania plików, aby automatycznie identyfikować i usuwać złośliwe oprogramowanie. Używaj silnych haseł z co najmniej 12 znakami. SiteLock sugeruje unikanie zdań słownikowych, mających co najmniej jedną wielką literę, jedną małą literę i jedną liczbę. Jeśli to możliwe, używaj generowanych losowo haseł i przechowuj je w bezpiecznym miejscu.
Następnie rozważ strategię awaryjną z dokładnymi i czystymi kopiami bezpieczeństwa swojej witryny. Upewnij się, że wykonujesz kopię zapasową witryny każdego dnia. Zapewni to najnowszą i najczystszą wersję witryny, dzięki czemu można ją w pełni przywrócić, jeśli napastnicy uzyskają dostęp.
Last but not least, SiteLock mówi, że musisz podjąć proaktywne kroki, aby zabezpieczyć swoją obecność cyfrową za pomocą kompleksowego planu bezpieczeństwa. Feather dodał: "Aby wyprzedzić dzisiejsze stale zmieniające się zagrożenia, właściciele witryn muszą być aktywni w zakresie zrozumienia tajników swojej strony internetowej, aby zapewnić im odpowiednią ochronę."
Zdjęcie za pośrednictwem Shutterstock
2 Komentarze ▼
