În analiza sa de 6 milioane de site-uri web, SiteLock a declarat că site-ul mediu al întreprinderilor mici înregistrează 44 de atacuri pe zi sau 16.060 de atacuri pe an. SiteLock Site Security Insider Q4 2017 raport a identificat tendințe alarmante în comportamentul și tactica atacatorului, potrivit companiei.
SiteLock Site Security Insider Q4 2017
Deși atacurile 44,36 pe zi pentru al patrulea trimestru din 2017 sunt într-adevăr alarmante, este de fapt o scădere de 24,8% față de numărul de atacuri din trimestrul al treilea pentru același an. De asemenea, nu este nimic în comparație cu 152.041.201 de site-uri de vizite bot care primesc săptămânal. Doar 19% dintre site-urile infectate au fost incluse în lista neagră de motoarele de căutare, dar dacă site-ul dvs. este unul dintre cele care nu au fost, este posibil să fie doar o chestiune de timp.
$config[code] not foundÎntreprinderile mici ar putea avea impresia că sunt în siguranță de la hackeri, dar Neill Feather, președintele SiteLock, spune altfel. Pe blogul oficial SiteLock, Feather explică: "Merită repetat că nici un site web nu este prea mic pentru a fi hacked. Chiar și cel mai mic site web poate fi vizat pentru trafic, date sau resurse de calcul. "
SiteLock, este un furnizor de soluții pentru securitatea site-urilor de afaceri și, potrivit companiei, singura soluție de securitate web care oferă o protecție completă a site-urilor bazate pe cloud.
Rezultatele cheie din studiu
În medie, un procent din site-urile eșantionate de SiteLock au fost infectate cu programe malware în fiecare săptămână. La nivel global acest lucru se traduce la 18,5 milioane de site-uri web fiind infectate cu conținut rău intenționat la un moment dat.
Numărul mediu de fișiere rău intenționate pentru fiecare infecție a crescut de la 284 la 309 de fișiere, o creștere cu 0,8%, iar fișierele backdoor au reprezentat 12,5% din totalul malware-ului găsit în Q4 2017.
Raportul a arătat că aproximativ jumătate sau 46% din toate site-urile WordPress infectate cu malware au fost actualizate cu cele mai recente actualizări de bază. Și site-urile WordPress care utilizează plugin-uri au fost de două ori mai susceptibile de a fi compromise ca site non-CMS. Acest lucru a fost atribuit numărului mare de pluginuri din ecosistemul WordPress și SiteLock a spus că aceasta indică actualizarea aplicației core WordPress fără actualizarea pluginurilor și temelor nu este o protecție adecvată față de atacatori.
Puteți descărca raportul aici pentru restul datelor.
Recomandarea SiteLock
În cazul unui atac reușit împotriva organizației, cele mai bune lucruri pe care le puteți face sunt pe deplin pregătite. După cum vă spun mulți experți, este vorba despre momentul și nu dacă. Când vine timpul, puteți atenua daunele acționând rapid și folosind contramăsurile pe care le-ați instalat.
Începe cu utilizarea scanerelor malware cu un instrument bazat pe fișiere, în interior pentru a identifica și elimina automat programele malware. Utilizați parole puternice cu cel puțin 12 caractere. SiteLock sugerează evitarea expresiilor dicționarului, având cel puțin o literă de majuscule, o literă mică și un număr. Dacă este posibil, utilizați parole generate aleatoriu și păstrați-le într-un loc sigur.
Apoi, ia în considerare o strategie de urgență cu copii de siguranță corecte și curate ale site-ului dvs. Asigurați-vă că faceți backup în fiecare zi. Acest lucru vă va asigura că aveți cea mai recentă și cea mai curată versiune a site-ului dvs., astfel încât să îl puteți restabili complet dacă atacatorii vor avea acces.
Nu în ultimul rând, SiteLock spune că trebuie să luați măsuri proactive pentru a vă asigura prezența digitală printr-un plan de securitate cuprinzător. Feather a adaugat: "Pentru a ramane inaintea amenintarilor in continua schimbare, proprietarii de site-uri web trebuie sa fie proactivi in ceea ce priveste intelegerea site-urilor web pentru a se asigura ca au o protectie adecvata."
Fotografie prin Shutterstock
2 Comentarii ▼
