6 miljoonan verkkosivuston analyysissa SiteLock kertoi, että pienyritysten keskimääräinen sivusto kokee 44 hyökkäystä päivässä tai 16 060 hyökkäystä vuodessa. SiteLock Website Security Insider Q4 2017 -raportissa tunnistettiin hyökkääjän käyttäytymisen ja taktiikan hälyttävät suuntaukset yrityksen mukaan.
SiteLockin verkkosivujen turvallisuus Insider Q4 2017
Vaikka vuoden 2017 neljännen vuosineljänneksen 44,36 päivähyökkäykset ovat todella huolestuttavia, se on itse asiassa 24,8 prosentin lasku saman vuoden kolmannen neljänneksen iskujen määrästä. Se ei myöskään ole mitään verrattaessa 152.041.201 bot-käyntien sivustoihin, jotka saavat viikoittain. Vain 19 prosenttia tartunnan saaneista verkkosivuista oli listattu hakukoneiden listalle, mutta jos sivustosi on yksi niistä, joita ei ole, se voi olla vain ajan kysymys.
$config[code] not foundPienyritykset saattavat olla vaikutelmassa, että he ovat turvallisia hakkereilta, mutta SiteLockin presidentti Neill Feather sanoo toisin. Sivuston virallisessa blogissa Feather selittää: ”On syytä toistaa, ettei mikään sivusto ole liian pieni hakata. Pienin sivusto voidaan kohdistaa sen liikenne-, data- tai tietotekniikkaresursseihin. "
SiteLock on yritysverkkosivujen tietoturvaratkaisujen tarjoaja ja yhtiön mukaan ainoa web-tietoturvaratkaisu, joka tarjoaa kattavan, pilvipohjaisen verkkosivuston suojauksen.
Tutkimuksen keskeiset havainnot
Keskimäärin yksi prosentti SiteLockin näytteistä otetuista sivustoista oli viikossa tartunnan haittaohjelmia. Maailmanlaajuisesti tämä tarkoittaa 18,5 miljoonan verkkosivuston tarttumista haitalliseen sisältöön milloin tahansa.
Haittaohjelmien keskimääräinen määrä infektiota kohden nousi 284: stä 309: een, 0,8 prosentin lisäys ja backdoor-tiedostot olivat 12,5 prosenttia kaikista Q4 2017: n haittaohjelmista.
Raportissa paljastui myös lähes puolet tai 46 prosenttia kaikista haittaohjelmien tartuttamista WordPress-sivustoista, jotka olivat ajan tasalla uusimpien ydinpäivitysten kanssa. Ja WordPress-sivustot, jotka käyttävät laajennuksia, olivat kaksi kertaa todennäköisemmin vaarattomia kuin CMS-sivusto. Tämä johtui siitä, että WordPress-ekosysteemissä ja SiteLockissa oli suuri määrä plugineja, mikä viittaa WordPress-ydinohjelman päivittämiseen päivittämättä laajennuksia ja teemoja ei ole riittävä suoja hyökkääjiltä.
Voit ladata raportin täältä muille tiedoille.
SiteLockin suositus
Jos organisaatiosi hyökkää onnistuneesti, paras mahdollinen tehtävä on valmis. Kuten monet asiantuntijat kertovat, on kyse siitä, milloin ja ei. Kun aika tulee, voit lieventää vahinkoa toimimalla nopeasti ja käyttämällä hyväksi antamiasi vastatoimia.
Se alkaa haittaohjelmien skannereiden kanssa, joissa on tiedostopohjainen sisäpuoli-työkalu tunnistaa ja poistaa automaattisesti haittaohjelmat. Käytä vahvoja salasanoja, joissa on vähintään 12 merkkiä. SiteLock ehdottaa, että vältetään sanakirjalausekkeita, joissa on vähintään yksi iso kirjain, yksi pieni kirjain ja yksi numero. Jos mahdollista, käytä satunnaisesti luotuja salasanoja ja säilytä ne turvallisessa paikassa.
Tarkastellaan seuraavaksi varautumissuunnitelmaa, jossa on tarkat ja puhtaat varmuuskopiot sivustostasi. Varmista, että varmuuskopioit sivustosi joka päivä. Näin varmistat, että sivustossasi on uusin ja puhtain versio, jotta voit palauttaa sen kokonaan, jos hyökkääjät pääsevät käsiksi.
Viimeisenä mutta ei vähäisimpänä, SiteLock sanoo, että sinun on ryhdyttävä ennakoiviin toimiin digitaalisen läsnäolosi turvaamiseksi kattavalla turvasuunnitelmalla. Feather lisäsi: ”Verkkosivustojen omistajien on oltava ennakoivia, jotta he voivat ymmärtää verkkosivujensa sisäpiirit ja varmistaa, että heillä on asianmukainen suoja.”
Kuva Shutterstockin kautta
2 Kommentit ▼