У своєму аналізі 6 мільйонів веб-сайтів, SiteLock сказав, що середній сайт малого бізнесу переживає 44 атаки на день або 16,060 атак на рік. У звіті SiteLock щодо безпеки веб-сайту Q4 2017 виявлено тривожні тенденції в поведінці та тактиці зловмисника.
SiteLock Сайт Insider Q4 2017 року
Хоча 44,36 нападів на день за четвертий квартал 2017 року є дійсно тривожними, це фактично зменшення на 24,8 відсотка від кількості нападів у третьому кварталі того ж року. Це також ніщо в порівнянні з 152,041,201 сайтами для відвідування ботів, які отримують щотижня. Лише 19 відсотків інфікованих веб-сайтів було включено до чорного списку пошуковими системами, але якщо ваш сайт є одним з незмінних, то це може бути лише питанням часу.
$config[code] not foundМалий бізнес може перебувати під враженням, що вони безпечні від хакерів, але Нійл Перо, президент SiteLock, говорить інакше. На офіційному блозі SiteLock Feather пояснює: «Варто повторити, що жоден веб-сайт не надто малий, щоб зламати. Навіть найменший веб-сайт може бути націлений на трафік, дані або обчислювальні ресурси. "
SiteLock, є постачальником рішень для безпеки бізнес-сайтів, і, за даними компанії, єдиним рішенням для веб-безпеки, яке пропонує повний захист веб-сайтів у хмарі.
Основні результати дослідження
В середньому один відсоток сайтів, відібраних SiteLock, інфікувалися зловмисними програмами щотижня. У глобальному масштабі це означає, що 18,5 мільйона веб-сайтів заражені шкідливим вмістом у будь-який момент часу.
Середня кількість шкідливих файлів на кожну інфекцію зросла з 284 до 309 файлів, що на 0,8% більше, а бекдор файли становили 12,5% від усіх шкідливих програм, виявлених у 4-му кварталі 2017 року.
У звіті також було виявлено близько половини або 46 відсотків усіх сайтів WordPress, інфікованих шкідливим програмним забезпеченням, які були в курсі останніх оновлень. Веб-сайти WordPress, які використовують плагіни, вдвічі частіше були скомпрометовані як не-CMS-сайт. Це було пов'язано з великою кількістю плагінів в екосистемі WordPress і SiteLock сказав, це вказує на те, що оновлення основного додатка WordPress без оновлення плагінів і тем не є адекватним захистом від зловмисників.
Ви можете завантажити звіт тут для інших даних.
Рекомендація SiteLock
У разі успішної атаки на вашу організацію, найкраще, що ви можете зробити, буде повністю підготовлено. Як багато експертів скажуть вам, це питання того, коли і як ні. Коли прийде час, ви можете пом'якшити збитки, діючи швидко і використовуючи контрзаходи, які ви ввели.
Вона починається з використання сканерів шкідливого програмного забезпечення з використанням файлового інструменту, що виводиться зсередини, для автоматичного виявлення та видалення шкідливих програм. Використовуйте міцні паролі мінімум 12 символів. SiteLock пропонує уникнути словникових фраз, що мають принаймні одну велику літеру, одну прописну літеру та одне число. Якщо можливо, використовуйте випадково згенеровані паролі та зберігайте їх у безпечному місці.
Далі розглянемо стратегію на випадок надзвичайних ситуацій з точними та чистими резервними копіями вашого сайту. Переконайтеся, що ви резервне копіювання вашого сайту кожен день. Це забезпечить наявність найновішої та найчистішої версії вашого сайту, щоб повністю відновити його, якщо зловмисники отримають доступ.
І останнє, але не менш важливе, SiteLock каже, що ви повинні вжити активних заходів для забезпечення своєї цифрової присутності всеосяжним планом безпеки. Пітер додав: "Для того, щоб випереджати загрози, що розвиваються сьогодні, власники веб-сайтів повинні бути активними щодо розуміння своїх веб-сайтів, щоб забезпечити належний захист".
Фото через Shutterstock
2 Коментарі ▼
