В своем анализе 6 миллионов веб-сайтов SiteLock сказал, что средний сайт малого бизнеса испытывает 44 атаки в день или 16 060 атак в год. Согласно отчету SiteLock Website Security Insider за четвертый квартал 2017 года, были выявлены тревожные тенденции в поведении и тактике злоумышленников.
SiteLock Безопасность сайта Insider Q4 2017
Хотя 44,36 атак в день в четвертом квартале 2017 года действительно вызывают тревогу, на самом деле это на 24,8 процента меньше, чем в третьем квартале того же года. Это также ничто по сравнению с 152 041 201 посещениями ботов, которые получают еженедельно. Только 19 процентов зараженных веб-сайтов были занесены в черный список поисковыми системами, но если ваш сайт относится к числу тех, которые не были отражены, это может быть только вопросом времени.
$config[code] not foundУ малых предприятий может сложиться впечатление, что они защищены от хакеров, но Нил Фетер, президент SiteLock, говорит иначе. В официальном блоге SiteLock Фезер объясняет: «Стоит повторить, что ни один веб-сайт не слишком мал для взлома. Даже самый маленький сайт может быть ориентирован на трафик, данные или вычислительные ресурсы ».
SiteLock - поставщик решений для обеспечения безопасности веб-сайтов для бизнеса и, по мнению компании, единственное решение для обеспечения веб-безопасности, которое предлагает полную облачную защиту веб-сайтов.
Ключевые выводы в исследовании
В среднем один процент сайтов, отобранных SiteLock, заражался вредоносным ПО каждую неделю. Во всем мире это означает, что в любой момент времени 18,5 миллиона сайтов заражаются вредоносным контентом.
Среднее количество вредоносных файлов на одну инфекцию увеличилось с 284 до 309 файлов, что на 0,8 процента больше, а файлы бэкдора составили 12,5 процента от всех вредоносных программ, обнаруженных в четвертом квартале 2017 года.
Отчет также показал, что почти половина или 46 процентов всех сайтов WordPress, зараженных вредоносными программами, были в курсе последних обновлений ядра. И сайты WordPress, использующие плагины, были в два раза чаще подвергнуты риску, чем сайты без CMS. Это объясняется большим количеством плагинов в экосистеме WordPress, и, по словам SiteLock, это указывает на то, что обновление основного приложения WordPress без обновления плагинов и тем не является адекватной защитой от злоумышленников.
Вы можете скачать отчет здесь для остальных данных.
Рекомендация SiteLock
В случае успешной атаки на вашу организацию лучшее, что вы можете сделать, - это быть полностью подготовленным. Как вам скажут многие эксперты, это вопрос, когда, а не если. Когда придет время, вы можете смягчить ущерб, действуя быстро и используя введенные вами контрмеры.
Он начинается с использования сканеров вредоносных программ с помощью основанного на файлах инструмента для автоматического обнаружения и удаления вредоносных программ. Используйте надежные пароли длиной не менее 12 символов. SiteLock предлагает избегать словарных фраз, имеющих как минимум одну заглавную букву, одну строчную букву и одну цифру. Если возможно, используйте случайно сгенерированные пароли и храните их в надежном месте.
Далее рассмотрим стратегию на случай непредвиденных обстоятельств с точными и чистыми резервными копиями вашего сайта. Убедитесь, что вы делаете резервную копию своего сайта каждый день. Это гарантирует, что у вас будет самая свежая и чистая версия вашего сайта, чтобы вы могли полностью восстановить ее, если злоумышленники получат доступ.
И последнее, но не менее важное, SiteLock говорит, что вы должны предпринять упреждающие шаги для защиты своего цифрового присутствия с помощью комплексного плана безопасности. Фезер добавил: «Для того, чтобы опередить сегодняшние постоянно развивающиеся угрозы, владельцы веб-сайтов должны активно понимать все тонкости своего веб-сайта, чтобы обеспечить надлежащую защиту».
Фото через Shutterstock
2 комментария ▼
