I sin analyse af 6 millioner websites udtalte SiteLock, at den gennemsnitlige småvirksomhedsside oplever 44 angreb pr. Dag eller 16.060 angreb pr. År. Rapporten SiteLock Website Security Insider Q4 2017 identificerede alarmerende tendenser i angriberens adfærd og taktik, ifølge virksomheden.
SiteLock Website Security Insider Q4 2017
Selv om de 44,36 angreb pr. Dag i fjerde kvartal af 2017 er faktisk alarmerende, er det faktisk et fald på 24,8 procent fra antallet af angreb i tredje kvartal for samme år. Det er også intet i forhold til de 152.041.201 botbesøg websteder, der modtages hver uge. Kun 19 procent af inficerede websteder blev sortlistet af søgemaskiner, men hvis dit websted er blandt de bøjede, der ikke var, kan det kun være et spørgsmål om tid.
$config[code] not foundSmå virksomheder kan være under indtryk af, at de er sikre mod hackere, men Neill Feather, formand for SiteLock, siger ellers. På den officielle SiteLock blog forklarer Feather, "Det er værd at gentage, at ingen hjemmeside er for lille til at hacke. Selv den mindste webside kan målrettes for sine trafik-, data- eller databehandlingsressourcer. "
SiteLock, er leverandør af sikkerhedssystemer til virksomhedswebsites, og ifølge selskabet er den eneste websikkerhedsløsning der tilbyder fuldstændig, skybaseret webstedsbeskyttelse.
Nøglesøgninger i undersøgelsen
I gennemsnit blev en procent af de websteder, der blev samplet af SiteLock, inficeret med malware hver uge. Globalt betyder dette, at 18,5 millioner hjemmesider bliver inficeret med ondsindet indhold til enhver tid.
Det gennemsnitlige antal ondsindede filer pr. Infektion steg fra 284 til 309 filer, en stigning på 0,8 procent og bagdossefiler udgjorde 12,5 procent af alle malware fundet i 4. kvartal 2017.
Rapporten afslørede også, at tæt på halvdelen eller 46 procent af alle WordPress-websteder inficeret med malware var opdaterede med de seneste kerneopdateringer. Og WordPress-websites, der anvender plugins, var dobbelt så stor som at blive kompromitteret som ikke-CMS-websted. Dette skyldtes det store antal plugins i WordPress-økosystemet, og SiteLock sagde, at dette angiver opdatering af WordPress-kerneprogrammet uden at opdatere plugins, og temaer er ikke tilstrækkelig beskyttelse mod angribere.
Du kan downloade rapporten her for resten af dataene.
SiteLocks anbefaling
I tilfælde af et vellykket angreb mod din organisation, er det bedste du kan gøre, at være fuldt forberedt. Som mange eksperter vil fortælle dig, er det et spørgsmål om hvornår og ikke hvis. Når tiden kommer, kan du mildne skaden ved at handle hurtigt og bruge de modforanstaltninger, du har sat på plads.
Det starter med at bruge malware scannere med et filbaseret, indvendigt værktøj til automatisk at identificere og fjerne malware. Brug stærke adgangskoder med mindst 12 tegn. SiteLock foreslår at undgå ordboks sætninger, der har mindst et stort bogstav, et lille bogstav og et tal. Hvis det er muligt, brug tilfældigt genererede adgangskoder og gem dem på et sikkert sted.
Dernæst overveje en beredskabsstrategi med præcise og rene sikkerhedskopier af dit websted. Sørg for at sikkerhedskopiere dit websted hver dag. Dette sikrer, at du har den nyeste og reneste version af dit websted, så du kan helt gendanne det, hvis angriberne får adgang.
Sidst men ikke mindst, siger SiteLock, at du skal tage proaktive foranstaltninger for at sikre din digitale tilstedeværelse med en omfattende sikkerhedsplan. Feather tilføjede: "For at være i forkant med dagens stadigvækstrende trusler, skal webstedsejere være proaktive om at forstå indsendelserne og deres outsider for at sikre, at de har den rette beskyttelse på plads."
Foto via Shutterstock
2 kommentarer ▼
