В своя анализ на 6 милиона уебсайта, SiteLock казва, че средният малък бизнес сайт има 44 атаки на ден или 16,060 атаки годишно. Според доклада на SiteLock Website Security Insider Q4 за 2017 г. се посочват тревожни тенденции в поведението и тактиката на атакуващите.
SiteLock уебсайт за сигурност на уебсайта Q4 2017
Въпреки че 44,36 атаки на ден за четвъртото тримесечие на 2017 г. наистина са тревожни, това всъщност е намаление с 24,8% от броя на атаките през третото тримесечие на същата година. Това също не е нищо в сравнение със 152 041 201 сайта за посещения на бот, които се получават седмично. Само 19% от заразените уебсайтове бяха включени в черния списък на търсачките, но ако сайтът ви е сред променливите, които не са, може да е само въпрос на време.
$config[code] not foundМалките предприятия може да са под впечатлението, че са безопасни от хакери, но Neill Feather, президент на SiteLock, казва друго. На официалния блог на SiteLock, Feather обяснява: „Струва си да повторим, че нито един уебсайт не е твърде малък, за да хакне. Дори и най-малкият уебсайт може да бъде насочен към трафик, данни или компютърни ресурси. "
SiteLock е доставчик на решения за сигурност на бизнес сайтове и според компанията единственото решение за уеб сигурност, което предлага цялостна, базирана на облак защита на уебсайтове.
Ключови констатации в проучването
Средно един процент от сайтовете, подбрани от SiteLock, са били заразени със злонамерен софтуер всяка седмица. В световен мащаб това означава, че 18,5 милиона уебсайта се заразяват със злонамерено съдържание по всяко време.
Средният брой злонамерени файлове на инфекция се е увеличил от 284 на 309 файла, с 0,8%, а backdoor файловете съставляват 12,5% от всички злонамерени програми, открити през четвъртото тримесечие на 2017 година.
Докладът също така показа, че близо половината или 46% от всички сайтове на WordPress, заразени със зловреден софтуер, са били в крак с последните актуализации на ядрото. Уеб сайтовете на WordPress, които използват плъгини, имат два пъти по-голяма вероятност да бъдат компрометирани като не-CMS сайт. Това се дължи на големия брой плъгини в WordPress екосистемата и SiteLock каза, това показва, че актуализирането на основното приложение на WordPress без актуализиране на приставки и теми не е адекватна защита от нападателите.
Можете да изтеглите доклада тук за останалите данни.
Препоръка на SiteLock
В случай на успешна атака срещу вашата организация, най-доброто, което можете да направите, е да сте напълно подготвени. Както много експерти ще ви кажат, въпросът е кога, а не и ако. Когато дойде времето, можете да намалите щетите, като действате бързо и като използвате противодействащите мерки, които сте въвели.
Тя започва с използването на скенери за злонамерен софтуер с инструмент, базиран на файлове, отвътре, за автоматично идентифициране и премахване на зловреден софтуер. Използвайте силни пароли с минимум 12 знака. SiteLock предлага избягване на речникови фрази, които имат поне една главна буква, една малка буква и едно число. Ако е възможно, използвайте произволно генерирани пароли и ги съхранявайте на сигурно място.
След това помислете за стратегия за непредвидени обстоятелства с точни и чисти архиви на вашия сайт. Уверете се, че архивирате сайта си всеки ден. Това ще гарантира, че разполагате с най-новата и най-чиста версия на сайта си, за да можете напълно да я възстановите, ако атакуващите получат достъп.
Не на последно място, SiteLock казва, че трябва да предприемете проактивни стъпки, за да защитите цифровото си присъствие с цялостен план за сигурност. „За да остане на преден план с постоянно развиващите се заплахи днес, собствениците на уебсайтове трябва да бъдат проактивни по отношение на разбирането на техните уебсайтове, за да гарантират, че имат подходяща защита.“
Снимка чрез Shutterstock
2 Коментара ▼