Ve své analýze 6 milionů webových stránek SiteLock uvedlo, že průměrná malá firma zaznamenává 44 útoků denně nebo 16 060 útoků za rok. SiteLock Website Security Insider Q4 2017 uvádí, že podle názoru společnosti byly zjištěny alarmující trendy v chování a taktice útočníků.
SiteLock Bezpečnostní stránka Insider Q4 2017
Přestože 44,36 útoků za den za čtvrté čtvrtletí roku 2017 jsou skutečně alarmující, je to ve skutečnosti pokles o 24,8 procent z počtu útoků ve třetím čtvrtletí za stejný rok. Je to také nic v porovnání s 152 041 201 botovými stránkami, které obdrží každý týden. Pouze 19 procent infikovaných webových stránek bylo načteno na seznamy vyhledávačů, ale pokud jsou vaše stránky mezi ohroženými, které nebyly, může to být jen otázka času.
$config[code] not foundMalé podniky mohou mít dojem, že jsou bezpečné proti hackerům, ale Neill Feather, prezident společnosti SiteLock, říká jinak. Na oficiálním blogu SiteLock vysvětluje Feather: "Stojí za to opakovat, že žádná webová stránka není příliš malá na to, aby mohla hackovat. Dokonce i nejmenší webové stránky mohou být zaměřeny na dopravní, datové nebo výpočetní zdroje. "
SiteLock je dodavatelem bezpečnostních řešení pro obchodní webové stránky a podle společnosti je jediným řešením pro zabezpečení webu, které nabízí kompletní ochranu webových stránek založená na cloudových počítačích.
Klíčová zjištění ve studii
V průměru bylo jedno procento stránek, ve kterých byl SiteLock vzorkováno, infikováno malware každý týden. V celosvětovém měřítku to znamená, že v každém okamžiku je infikováno škodlivým obsahem 18,5 milionů webů.
Průměrný počet škodlivých souborů na infekci se zvýšil z 284 na 309 souborů, o 0,8 procenta a backdoor soubory představovaly 12,5 procenta všech škodlivých programů nalezených ve čtvrtém čtvrtletí roku 2017.
Zpráva také odhalila, že téměř polovina nebo 46 procent všech stránek WordPress infikovaných malwarem bylo aktuální s nejnovějšími aktualizací. A stránky WordPress používající pluginy byly dvakrát větší pravděpodobnost, že budou ohroženy jako stránky bez CMS. To bylo přisuzováno velkému počtu pluginů v ekosystému WordPress a SiteLock řekl, že to znamená aktualizaci jádrové aplikace WordPress bez aktualizace pluginy a témata nejsou dostatečnou ochranou před útočníky.
Zde můžete stáhnout přehled o zbývajících datech.
Doporučení stránek SiteLock
V případě úspěšného útoku proti vaší organizaci je nejlepší, abyste mohli plně připravit. Jak vám řeknou řada odborníků, je to otázka, kdy a ne kdy. Až přijde čas, můžete škody zmírnit tím, že budete rychle jednat a používat protiopatření, která jste zavedli.
Začíná to pomocí skenerů škodlivého softwaru s nástrojem založeným na souborech a dovnitř, který automaticky rozpozná a odstraní škodlivý software. Používejte silná hesla s minimem 12 znaků. SiteLock navrhuje vyhýbat se frázím slovníku, které mají alespoň jedno velké písmeno, jedno malé písmeno a jedno číslo. Pokud je to možné, použijte náhodně generovaná hesla a uložte je na bezpečném místě.
Dále zvažte strategii pro případ nouze s přesnými a čistými zálohami vašeho webu. Ujistěte se, že každý den zálohujete svůj web. Tím zajistíte, že máte nejnovější a nejčistší verzi svých stránek, abyste je mohli plně obnovit, pokud by útočníci získali přístup.
V neposlední řadě SiteLock říká, že musíte podniknout aktivní kroky k zabezpečení vaší digitální přítomnosti pomocí komplexního bezpečnostního plánu. Feather dodal: "Abychom zůstali před dnešními neustále se vyvíjejícími hrozbami, majitelé webových stránek musí být proaktivní v tom, jak porozumět tomu, co se děje na svých webových stránkách, aby se zajistilo, že mají správnou ochranu."
Fotografie pomocí programu Shutterstock
2 Komentáře ▼
