Analýza 6 miliónov webových stránok SiteLock uviedla, že priemerná stránka malých podnikov zaznamenáva 44 útokov denne alebo 16 060 útokov ročne. SiteLock Website Security Insider v štvrtom štvrťroku 2017 oznámila, že podľa spoločnosti zaznamenali alarmujúce trendy v správaní a taktike útočníkov.
SiteLock Zabezpečenie webových stránok Insider Q4 2017
Napriek tomu, že 44,36 útoky za deň za štvrtý štvrťrok roku 2017 sú naozaj alarmujúce, je to v skutočnosti pokles o 24,8 percenta z počtu útokov v treťom štvrťroku za ten istý rok. Je to tiež nič v porovnaní s 152 041 201 stránkami návštevnosti bot dostane týždenne. Iba 19 percent infikovaných webových stránok bolo zaradených do čiernej listiny vyhľadávacími nástrojmi, ale ak je vaša stránka spomedzi tých, ktoré nie sú ovplyvnené, môže to byť len otázka času.
$config[code] not foundMalé podniky môžu mať dojem, že sú bezpečné proti hackerom, ale Neill Feather, prezident spoločnosti SiteLock, hovorí inak. Na oficiálnom blogu SiteLock vysvetľuje Feather: "Stojí za to opakovať, že žiadne webové stránky nie sú príliš malé na to, aby sa mohli hackovať. Dokonca aj tie najmenšie webové stránky môžu byť cielené pre svoje dopravné, dátové alebo výpočtové zdroje. "
Spoločnosť SiteLock je poskytovateľom riešení na zabezpečenie obchodných webových stránok a podľa spoločnosti je jediným riešením na zabezpečenie webových stránok, ktoré ponúkajú kompletnú ochranu webových stránok založenú na cloudových nastaveniach.
Kľúčové zistenia v štúdii
V priemere jedno percento stránok odobratých zo stránok SiteLock bolo každý týždeň infikovaných škodlivým softvérom. V celosvetovom meradle sa to prejaví na 18,5 milióna webových stránok, ktoré sú infikované škodlivým obsahom v danom čase.
Priemerný počet škodlivých súborov na jednu infekciu narástol z 284 na 309 súborov, čo predstavuje nárast o 0,8% a backdoorové súbory tvorili 12,5% všetkých škodlivých kódov zistených v štvrtom štvrťroku 2017.
Správa tiež odhalila, že takmer polovica alebo 46 percent všetkých stránok WordPress infikovaných malware boli aktualizované s najnovšími základnými aktualizáciami. Webové stránky WordPress používajúce zásuvné moduly boli dvakrát viac pravdepodobné, že budú ohrozené ako stránky bez CMS. To bolo spôsobené veľkým počtom zásuvných modulov v ekologickom systéme WordPress a SiteLock povedal, čo znamená, že aktualizácia základnej aplikácie WordPress bez aktualizácie zásuvných modulov a tém nie je dostatočná ochrana pred útočníkmi.
Tu môžete prevziať zostavu pre ostatné údaje.
Odporúčanie SiteLock
V prípade úspešného útoku proti vašej organizácii, čo najlepšie môžete urobiť, je plne pripravené. Ako vám povedia mnohí odborníci, je to otázka, kedy a nie či. Keď príde čas, môžete škody zmierniť tým, že konáte rýchlo a použijete protiopatrenia, ktoré ste zaviedli.
Začína sa pomocou skenerov so škodlivým softvérom s nástrojom založeným na súboroch a dovnútra, ktorý automaticky identifikuje a odstraňuje škodlivý softvér. Použite silné heslá s minimálne 12 znakmi. SiteLock navrhuje vyhnúť sa frázam slovníka, ktoré majú aspoň jedno veľké písmeno, jedno malé písmeno a jedno číslo. Ak je to možné, použite náhodne generované heslá a uložte ich na bezpečné miesto.
Ďalej zvážte strategickú stratégiu s presnými a čistými zálohami vašich stránok. Uistite sa, že každý deň zálohujete vaše stránky. Tým sa zabezpečí, že budete mať najnovšiu a najčistejšiu verziu svojich stránok, aby ste ich mohli úplne obnoviť, ak by útočníci získali prístup.
V neposlednom rade služba SiteLock hovorí, že musíte urobiť proaktívne kroky na zabezpečenie vašej digitálnej prítomnosti pomocou komplexného bezpečnostného plánu. Feather dodal: "Aby sme zostali pred dnešnými neustále sa vyvíjajúcimi hrozbami, majitelia webových stránok musia byť proaktívni, pokiaľ ide o pochopenie toho, ako sa dostanú do svojich internetových stránok, aby zabezpečili, že budú mať správnu ochranu."
Foto pomocou aplikácie Shutterstock
2 Komentáre ▼
