U svojoj analizi 6 milijuna internetskih stranica, SiteLock je rekao da prosječna mala poslovna stranica ima 44 napada dnevno ili 16.060 napada godišnje. Izvješće o sigurnosti Insajdera web stranice SiteLock Q4 2017. identificiralo je alarmantne trendove u ponašanju i taktici napadača, navodi tvrtka.
SiteLock Web stranica Insider Q4 2017
Iako je 44,36 napada dnevno za četvrto tromjesečje 2017. doista alarmantno, to je zapravo smanjenje od 24,8 posto u odnosu na broj napada u trećem tromjesečju iste godine. To također nije ništa u usporedbi s 152,041,201 posjetom web-lokacijama koje se tjedno primaju. Samo 19 posto zaraženih web-lokacija pretraživačima je stavljeno na crnu listu, ali ako se vaša web-lokacija nalazi među onima koje nisu, možda je samo pitanje vremena.
$config[code] not foundMale tvrtke mogu biti pod dojmom da su sigurne od hakera, ali Neill Feather, predsjednik SiteLocka, kaže drugačije. Na službenom blogu SiteLocka Feather objašnjava: "Vrijedi ponoviti da nijedna web-lokacija nije premala za hakiranje. Čak i najmanja web-lokacija može biti ciljana za promet, podatke ili računalne resurse. "
SiteLock je pružatelj sigurnosnih rješenja za poslovne web stranice, a prema mišljenju tvrtke jedino rješenje za web-sigurnost koje nudi potpunu zaštitu web-mjesta temeljenu na oblaku.
Ključni nalazi u studiji
U prosjeku, jedan posto web-lokacija koje je uzorkovao SiteLock zaražene su zlonamjernim softverom svaki tjedan. Globalno, to znači da je 18,5 milijuna web-mjesta zaraženo zlonamjernim sadržajem u bilo kojem trenutku.
Prosječan broj zlonamjernih datoteka po infekciji porastao je s 284 na 309 datoteka, što je povećanje od 0,8 posto, a backdoor datoteke čine 12,5 posto svih zlonamjernih programa pronađenih u četvrtom kvartalu 2017. godine.
Izvješće je također otkrilo da je gotovo polovica ili 46 posto svih WordPress web-mjesta zaraženih zlonamjernim programima ažurirana najnovijim ažuriranjima jezgre. I WordPress web-lokacije koje koriste dodatke imaju dvostruko veću vjerojatnost da će biti ugrožene kao ne-CMS web-lokacija. To je pripisano velikom broju dodataka u WordPress ekosustavu i SiteLock je rekao, to ukazuje na to da ažuriranje WordPress jezgre aplikacije bez ažuriranja dodataka i tema nije adekvatna zaštita od napadača.
Ovdje možete preuzeti izvješće za ostale podatke.
Preporuka za SiteLock
U slučaju uspješnog napada na vašu organizaciju, najbolje što možete učiniti je da budete u potpunosti spremni. Kao što će vam reći mnogi stručnjaci, pitanje je kada i kada ne. Kada dođe vrijeme, možete ublažiti štetu tako što ćete brzo djelovati i upotrijebiti protumjere koje ste postavili.
Počinje s korištenjem skenera zlonamjernog softvera s alatom koji se temelji na datoteci, iznutra prema van kako bi se automatski identificirali i uklonili zlonamjerni programi. Koristite jake zaporke s najmanje 12 znakova. SiteLock sugerira izbjegavanje rječničkih izraza, koji imaju barem jedno veliko slovo, jedno malo slovo i jedan broj. Ako je moguće, koristite nasumično generirane lozinke i pohranite ih na sigurno mjesto.
Zatim razmotrite strategiju za nepredviđene situacije s točnim i čistim sigurnosnim kopijama svoje web-lokacije. Svakodnevno napravite sigurnosnu kopiju svoje web-lokacije. To će osigurati da imate najnoviju i najčišću verziju svoje web-lokacije kako biste je mogli u potpunosti vratiti ako napadači dobiju pristup.
Posljednje, ali ne i najmanje važno, SiteLock kaže da morate poduzeti proaktivne korake kako biste osigurali svoju digitalnu prisutnost sveobuhvatnim sigurnosnim planom. Dodao je Feather: "Kako bismo ostali ispred današnjih sve većih prijetnji, vlasnici web-stranica moraju biti proaktivni u razumijevanju sadržaja na svojim web-lokacijama kako bi osigurali odgovarajuću zaštitu."
Fotografija putem Shutterstocka
2 Komentari ▼
