Analizējot 6 miljonus tīmekļa vietņu, SiteLock teica, ka vidējā mazo uzņēmumu vietne piedzīvo 44 uzbrukumus dienā vai 16 060 uzbrukumus gadā. Ziņojums par SiteLock Website Security Insider Q4 2017 atklāja satraucošas tendences uzbrucēju uzvedībā un taktikā, pēc uzņēmuma domām.
SiteLock tīmekļa vietnes drošības Insider Q4 2017
Lai gan 2017. gada ceturtajā ceturksnī 44,36 uzbrukumi dienā patiešām ir satraucoši, tas faktiski ir par 24,8 procentiem mazāks nekā tajā pašā gadā trešajā ceturksnī notikušo uzbrukumu skaits. Tas nav nekas salīdzinājumā ar 152,041,201 bot apmeklējumu vietnēm, kas katru nedēļu tiek saņemtas. Tikai 19 procenti no inficētajām tīmekļa vietnēm bija meklētājprogrammu melnajā sarakstā, bet, ja jūsu vietne ir viena no piepūšamajām vietām, tā var būt tikai laika jautājums.
$config[code] not foundMazie uzņēmumi varētu būt iespaidīgi, ka viņi ir droši no hakeriem, bet citādi teic SiteLock prezidents Neils Fons. Oficiālajā SiteLock emuārā Feather paskaidro: „Ir vērts atkārtot, ka neviena tīmekļa vietne nav pārāk maza, lai to noķertu. Pat mazākā vietne var tikt mērķēta uz satiksmes, datu vai skaitļošanas resursiem. ”
SiteLock ir biznesa tīmekļa vietņu drošības risinājumu sniedzējs un, pēc uzņēmuma domām, vienīgais tīmekļa drošības risinājums, kas piedāvā pilnīgu, uz mākoņiem balstītu tīmekļa vietņu aizsardzību.
Pētījuma galvenie secinājumi
Vidēji viens procents no vietnēm, kuras tika atlasītas vietnē SiteLock, katru nedēļu tika inficētas ar ļaunprātīgu programmatūru. Kopumā tas nozīmē, ka jebkurā laikā 18,5 miljoni tīmekļa vietņu ir inficētas ar ļaunprātīgu saturu.
Vidējais ļaunprātīgo failu skaits uz vienu infekciju palielinājās no 284 līdz 309 failiem, par 0,8 procentiem vairāk, un backdoor faili sastādīja 12,5 procentus no visām 2017. gada 4. ceturksnī konstatētajām ļaunprātīgām programmām.
Ziņojumā atklājās arī gandrīz puse jeb 46 procenti no visām WordPress vietnēm, kas inficētas ar ļaunprātīgu programmatūru, ir atjauninātas ar jaunākajiem galvenajiem atjauninājumiem. Un WordPress tīmekļa vietnes, kurās izmantoti spraudņi, bija divreiz biežāk apdraudētas kā ne CMS vietne. Tas tika attiecināts uz lielo spraudņu skaitu WordPress ekosistēmā un SiteLock teica, tas norāda, ka WordPress pamatprogrammas atjaunināšana bez atjauninājumiem un tēmām nav atbilstoša aizsardzība pret uzbrucējiem.
Pārējo informāciju varat lejupielādēt šeit.
SiteLock ieteikums
Gadījumā, ja jūsu organizācija ir veiksmīgi uzbrukusi, vislabāk, ko jūs varat darīt, ir pilnībā sagatavots. Tā kā daudzi eksperti jums pateiks, tas ir jautājums par to, kad un kad. Kad būs pienācis laiks, jūs varat mazināt kaitējumu, rīkojoties ātri un izmantojot pretpasākumus, ko esat ieviesis.
Tas sākas ar ļaunprātīgas programmatūras skeneru izmantošanu, izmantojot failu, kas atrodas uz iekšpusi, lai automātiski identificētu un novērstu ļaunprātīgu programmatūru. Izmantojiet stipras paroles ar vismaz 12 rakstzīmēm. SiteLock iesaka izvairīties no vārdnīcu frāzēm, kurām ir vismaz viens lielais burts, viens mazais burts un viens numurs. Ja iespējams, izmantojiet nejauši ģenerētas paroles un glabājiet tās drošā vietā.
Pēc tam apsveriet ārkārtas stratēģiju ar precīzu un tīru vietnes dublējumu. Pārliecinieties, ka katru dienu dublējat vietni. Tas nodrošinās, ka jums ir jaunākā un tīrākā jūsu vietnes versija, lai jūs varētu pilnībā atjaunot to, ja uzbrucēji piekļūst.
Visbeidzot, SiteLock saka, ka jums ir jāveic aktīvi pasākumi, lai nodrošinātu savu digitālo klātbūtni ar visaptverošu drošības plānu. Feather piebilda: „Lai saglabātu priekšstatu par mūsdienu arvien pieaugošajiem draudiem, tīmekļa vietņu īpašniekiem ir jābūt proaktīviem, lai izprastu savas tīmekļa vietnes un tās, lai nodrošinātu, ka viņiem ir pienācīga aizsardzība.”
Foto ar Shutterstock
2 Piezīmes ▼
