A 6 millió webhely elemzésében a SiteLock szerint az átlagos kisvállalkozói webhely naponta 44 támadást vagy 16 060 támadást tapasztal évente. A SiteLock Website Security Insider Q4 2017 beszámolója riasztó tendenciákat azonosított a támadó viselkedésében és taktikájában, a vállalat szerint.
SiteLock Honlap Biztonság Insider Q4 2017
Bár a 2017. negyedik negyedévben a napi 44,36-os támadások valóban aggasztóak, valójában 24,8% -os csökkenés az ugyanezen év harmadik negyedévében elkövetett támadások számától. A heti 152.041.201 bot látogatás oldalakhoz képest semmi sem hasonlít. A fertőzött webhelyek csak 19 százaléka feketelistára került a keresőmotorok listájára, de ha a webhelye a feltűntetettek közé tartozik, akkor csak idő kérdése lehet.
$config[code] not foundA kisvállalkozások benyomást kelthetnek, hogy biztonságban vannak a hackerektől, de Neill Feather, a SiteLock elnöke mondja másként. A hivatalos SiteLock blogon Feather elmagyarázza: „Érdemes megismételni, hogy egyetlen webhely sem túl kicsi ahhoz, hogy csapkodjon. Még a legkisebb webhely is célozható a forgalom, az adatok vagy a számítástechnikai erőforrások számára. ”
A SiteLock az üzleti weboldal biztonsági megoldásait kínálja, és a vállalat szerint az egyetlen webes biztonsági megoldás, amely teljes körű, felhőalapú webhelyvédelmet kínál.
A tanulmány legfontosabb megállapításai
A SiteLock által kiválasztott minták átlagosan egy százaléka fertőzött minden héten rosszindulatú programokkal. Globálisan ez 18,5 millió webhelyet fertőz meg rosszindulatú tartalommal.
A rosszindulatú fájlok átlagos száma fertőzésenként 284-ről 309-re emelkedett, 0,8 százalékos növekedés, a hátsó ajtók pedig a 2017. IV. Negyedévben talált összes kártékony program 12,5 százalékát tették ki.
A jelentés azt is kiderült, hogy az összes rosszindulatú szoftverrel fertőzött WordPress webhely közel fele vagy 46 százaléka frissült a legfrissebb alapfrissítésekkel. És a pluginokat használó WordPress weboldalak kétszer olyan valószínűséggel voltak veszélyeztetve, mint a nem CMS oldal. Ez a WordPress ökoszisztéma és a SiteLock nagyszámú bővítményének tulajdonítható, ami azt jelenti, hogy a WordPress alapalkalmazás frissítése a bővítmények és témák frissítése nélkül nem megfelelő védelem a támadók ellen.
A jelentést itt letöltheti a többi adat számára.
A SiteLock ajánlása
Ha sikeresen támad a szervezeted ellen, a legjobbat, amit tehetsz, teljes mértékben fel kell készíteni. Ahogy sok szakértő elmondja, ez az, hogy mikor és nem. Amikor eljön az idő, csökkentheti a kárt azáltal, hogy gyorsan cselekszik és a meghozott ellenintézkedéseket használja.
A malware-szkennerek fájlalapú, belső-out eszközzel történő használatával kezdődik, amely automatikusan azonosítja és eltávolítja a rosszindulatú programokat. Használjon legalább 12 karakterből álló erős jelszót. A SiteLock javasolja, hogy elkerüljék a szótár kifejezéseket, amelyek legalább egy nagybetűvel, egy kisbetűvel és egy számmal rendelkeznek. Ha lehetséges, véletlenszerűen generált jelszavakat használjon és biztonságos helyen tárolja.
Ezután fontolóra vegye a készenléti stratégiát a webhely pontos és tiszta biztonsági mentéseivel. Győződjön meg róla, hogy minden nap biztonsági másolatot készít a webhelyről. Ez biztosítja, hogy webhelyének legfrissebb és legtisztább változata legyen, így teljesen visszaállíthatja azt, ha a támadók hozzáférnek.
Végül, de nem utolsósorban, a SiteLock azt mondja, hogy proaktív lépéseket kell tennie a digitális jelenlét biztosításához átfogó biztonsági tervvel. Feather hozzátette: „Annak érdekében, hogy a mai napig folyamatosan fejlődő fenyegetések előtt maradjanak, a weboldal tulajdonosainak proaktív módon kell megérteniük a webhelyüket, hogy biztosítsák a megfelelő védelmet.”
Fénykép a Shutterstock-on keresztül
2 Megjegyzések ▼