Savo 6 mln. Svetainių analizėje „SiteLock“ teigė, kad vidutinė smulkaus verslo svetainė patiria 44 išpuolius per dieną arba 16 060 išpuolių per metus. „SiteLock“ svetainės saugumo Insider 2017 m. Ketvirtojo ketvirčio ataskaita nurodė nerimą keliančias puolėjų elgesio ir taktikos tendencijas.
„SiteLock“ svetainės saugumo Insider 2017 m
Nors per 2017 m. Ketvirtąjį ketvirtį 44,36 išpuoliai per dieną iš tikrųjų kelia nerimą, tai iš tikrųjų sumažėjo 24,8 proc. Nuo tų pačių metų trečiojo ketvirčio išpuolių skaičiaus. Be to, tai nėra nieko, palyginti su 152,041,201 bot vizitų svetainėmis, kurios kiekvieną savaitę gaunamos. Tik 19 proc. Užkrėstų svetainių paieškos sistemose buvo įtrauktos į juodąjį sąrašą, tačiau, jei jūsų svetainė yra tarp pripūstų, kurios nebuvo, tai gali būti tik laiko klausimas.
$config[code] not foundMažos įmonės gali susidaryti įspūdį, kad jos yra saugios nuo įsilaužėlių, tačiau „SiteLock“ prezidentas Neilas Featheras sako kitaip. Oficialiajame „SiteLock“ tinklaraštyje „Feather“ paaiškina: „Verta kartoti, kad nė viena svetainė nėra per maža, kad galėtumėte įsilaužti. Net mažiausia svetainė gali būti nukreipta į savo srauto, duomenų ar kompiuterių išteklius. “
„SiteLock“ - tai verslo svetainių saugumo sprendimų teikėjas, ir, anot įmonės, yra vienintelis interneto saugumo sprendimas, suteikiantis visapusišką, debesys grindžiamą interneto svetainės apsaugą.
Pagrindinės tyrimo išvados
Vidutiniškai vienas procentas svetainių, kurias atrinko „SiteLock“, kiekvieną savaitę buvo užkrėstos kenkėjiškomis programomis. Apskritai tai reiškia, kad bet kuriuo metu 18,5 mln. Svetainių yra užkrėstos kenkėjišku turiniu.
Vidutinis kenkėjiškų failų skaičius vienam infekcijai išaugo nuo 284 iki 309 failų, padidėjo 0,8 proc., O „backdoor“ failai sudarė 12,5 proc.
Ataskaitoje taip pat atskleidžiama beveik pusė arba 46 proc. Visų „WordPress“ svetainių, užkrėstų kenkėjiškomis programomis, kurios buvo atnaujintos su naujausiais pagrindiniais atnaujinimais. Ir „WordPress“ svetainėse, kuriose naudojami papildiniai, buvo dvigubai didesnė tikimybė, kad bus pažeista ne CMS svetainė. Tai buvo priskirta prie daugelio „WordPress“ ekosistemų įskiepių ir „SiteLock“ sakė, kad tai rodo, kad „WordPress“ pagrindinė programa yra atnaujinama neatnaujinant įskiepių ir temų.
Čia galite atsisiųsti ataskaitą apie likusius duomenis.
„SiteLock“ rekomendacija
Sėkmingo atakos prieš jūsų organizaciją atveju, geriausia, ką galite padaryti, yra visiškai pasirengusi. Kaip daugelis ekspertų jums pasakys, tai yra klausimas, kada ir ne. Kai ateis laikas, galite sumažinti žalą, veikdami greitai ir naudodamiesi nustatytomis atsakomosiomis priemonėmis.
Jis pradedamas nuo kenkėjiškų programų skaitytuvų naudojimosi failais, vidiniu būdu iš išorės, kad būtų galima automatiškai atpažinti ir pašalinti kenkėjiškas programas. Naudokite stiprius slaptažodžius su mažiausiai 12 simbolių. „SiteLock“ siūlo vengti žodyno frazių, turinčių bent vieną didžiosios raidės, vieną mažąją raidę ir vieną numerį. Jei įmanoma, naudokite atsitiktinai sugeneruotus slaptažodžius ir saugokite juos saugioje vietoje.
Toliau apsvarstykite nenumatytų atvejų strategiją su tiksliomis ir švariomis jūsų svetainės atsarginėmis kopijomis. Įsitikinkite, kad kiekvieną dieną atsarginę kopiją. Tai užtikrins, kad turėsite naujausią ir švariausią jūsų svetainės versiją, kad galėtumėte visiškai atkurti, jei atakuotojai pateks prieigos.
Paskutinis, bet ne mažiau svarbus dalykas yra tai, kad „SiteLock“ sako, kad turite imtis aktyvių veiksmų, kad užtikrintumėte savo skaitmeninį buvimą visapusišku saugumo planu. „Feather“ pridūrė: „Siekdami išlikti iki šiol besikeičiančių grėsmių, interneto svetainių savininkai turi aktyviai suprasti savo svetainės intarpus ir užtikrinti tinkamą jų apsaugą.“
Nuotrauka per Shutterstock
2 Pastabos ▼
