Στην ανάλυση 6 εκατομμυρίων ιστότοπων, η SiteLock ανέφερε ότι ο μέσος όρος των μικρών επιχειρήσεων αντιμετωπίζει 44 επιθέσεις την ημέρα ή 16.060 επιθέσεις ετησίως. Το siteLock Website Security Insider Q4 2017 αναφέρει ότι εντοπίζονται ανησυχητικές τάσεις στη συμπεριφορά του επιθετικού και στις τακτικές, σύμφωνα με την εταιρεία.
SiteLock Ασφάλεια Ιστοτόπου Insider Q4 2017
Παρόλο που οι επιθέσεις 44,36 ημερησίως για το τέταρτο τρίμηνο του 2017 είναι πράγματι ανησυχητικές, είναι στην πραγματικότητα μείωση κατά 24,8% από τον αριθμό των επιθέσεων κατά το τρίτο τρίμηνο για το ίδιο έτος. Δεν είναι επίσης τίποτα σε σύγκριση με τις 152.041.201 τοποθεσίες επισκέψεων bot που λαμβάνουν εβδομαδιαία. Μόνο το 19 τοις εκατό των μολυσμένων ιστοσελίδων ήταν μαύρες λίστες από τις μηχανές αναζήτησης, αλλά αν ο ιστότοπός σας είναι μεταξύ των απαγορευμένων που δεν ήταν, μπορεί να είναι μόνο θέμα χρόνου.
$config[code] not foundΟι μικρές επιχειρήσεις ενδέχεται να έχουν την εντύπωση ότι είναι ασφαλείς από τους χάκερ, αλλά ο Neill Feather, πρόεδρος της SiteLock, λέει διαφορετικά. Στο επίσημο ιστολόγιο του SiteLock, ο Feather εξηγεί: "Αξίζει να επαναλάβουμε ότι κανένας ιστότοπος δεν είναι πολύ μικρός για να σπάσει. Ακόμη και ο μικρότερος ιστότοπος μπορεί να στοχεύει για την κυκλοφορία, τα δεδομένα ή τους υπολογιστικούς πόρους του. "
Η SiteLock, είναι ένας πάροχος λύσεων ασφάλειας ιστοσελίδων για επιχειρήσεις και, σύμφωνα με την εταιρεία, η μόνη λύση ασφάλειας στο διαδίκτυο που προσφέρει ολοκληρωμένη προστασία του ιστότοπου με βάση το σύννεφο.
Βασικά ευρήματα στη μελέτη
Κατά μέσο όρο, ένα τοις εκατό των ιστότοπων που υποβλήθηκαν σε δειγματοληψία από το SiteLock μολύνθηκαν από κακόβουλο λογισμικό κάθε εβδομάδα. Σε παγκόσμιο επίπεδο αυτό μεταφράζεται σε 18,5 εκατομμύρια ιστότοπους που έχουν μολυνθεί από κακόβουλο περιεχόμενο οποιαδήποτε στιγμή.
Ο μέσος αριθμός κακόβουλων αρχείων ανά μόλυνση αυξήθηκε από 284 σε 309 αρχεία, αύξηση κατά 0,8% και τα backdoor αρχεία αποτελούσαν το 12,5% του συνόλου των κακόβουλων προγραμμάτων που βρέθηκαν στο Q4 του 2017.
Η έκθεση αποκάλυψε επίσης ότι το ήμισυ ή το 46% όλων των ιστότοπων WordPress που έχουν μολυνθεί από κακόβουλο λογισμικό ήταν ενημερωμένες με τις πιο πρόσφατες βασικές ενημερώσεις. Και οι ιστοσελίδες WordPress που χρησιμοποιούν plugins ήταν δύο φορές πιο πιθανό να διακυβεύονται ως μη CMS site. Αυτό αποδόθηκε στον μεγάλο αριθμό των plugins στο οικοσύστημα WordPress και το SiteLock είπε ότι αυτό σημαίνει ότι η ενημέρωση της βασικής εφαρμογής WordPress χωρίς την ενημέρωση plugin και τα θέματα δεν είναι επαρκής προστασία από τους επιτιθέμενους.
Μπορείτε να κατεβάσετε την αναφορά εδώ για τα υπόλοιπα δεδομένα.
Σύσταση του SiteLock
Σε περίπτωση επιτυχούς επίθεσης εναντίον του οργανισμού σας, το καλύτερο που μπορείτε να κάνετε είναι να είστε πλήρως προετοιμασμένοι. Όπως θα σας πει πολλοί ειδικοί, πρόκειται για το πότε και όχι αν. Όταν έρθει η ώρα, μπορείτε να μετριάσετε τη ζημιά ενεργώντας γρήγορα και χρησιμοποιώντας τα αντίμετρα που έχετε θέσει σε εφαρμογή.
Ξεκινάει με τη χρήση σαρωτών κακόβουλου λογισμικού με ένα εργαλείο που βασίζεται σε αρχεία και μέσα για την αυτόματη αναγνώριση και κατάργηση κακόβουλου λογισμικού. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης με τουλάχιστον 12 χαρακτήρες. Το SiteLock προτείνει την αποφυγή φράσεων λεξικού, με τουλάχιστον ένα κεφαλαίο γράμμα, ένα μικρό γράμμα και έναν αριθμό. Εάν είναι δυνατόν, χρησιμοποιήστε τυχαία παραγόμενους κωδικούς πρόσβασης και αποθηκεύστε τους σε ασφαλές μέρος.
Στη συνέχεια, εξετάστε μια στρατηγική έκτακτης ανάγκης με ακριβή και καθαρά αντίγραφα ασφαλείας του ιστότοπού σας. Βεβαιωθείτε ότι κάνετε backup το site σας κάθε μέρα. Αυτό θα διασφαλίσει ότι έχετε την πιο πρόσφατη και καθαρότερη έκδοση του ιστότοπού σας, ώστε να μπορείτε να την αποκαταστήσετε πλήρως, εάν οι εισβολείς αποκτήσουν πρόσβαση.
Τέλος, το SiteLock αναφέρει ότι πρέπει να λάβετε προληπτικά μέτρα για να εξασφαλίσετε την ψηφιακή παρουσία σας με ένα ολοκληρωμένο σχέδιο ασφάλειας. Το Feather πρόσθεσε: "Για να παραμείνουμε μπροστά στις σημερινές απειλές που διαρκώς εξελίσσονται, οι ιδιοκτήτες ιστοτόπων πρέπει να είναι πρόθυμοι να κατανοήσουν τα μέσα και τα σημεία της ιστοσελίδας τους για να εξασφαλίσουν ότι έχουν την κατάλληλη προστασία στη θέση τους".
Φωτογραφία μέσω Shutterstock
2 Σχόλια ▼
