Sa pagtatasa nito ng 6 na milyong website, sinabi ng SiteLock na ang average na maliit na site ng negosyo ay nakakaranas ng 44 atake sa bawat araw o 16,060 na pag-atake sa bawat taon. Ang SiteLock Website Security Insider Q4 2017 na ulat ay kinilala ang mga alarming uso sa pag-uugali ng atake at taktika, ayon sa kumpanya.
SiteLock Website Security Insider Q4 2017
Kahit na ang 44.36 na pag-atake sa bawat araw para sa ika-apat na quarter ng 2017 ay talagang may alarma, ito ay talagang isang pagbaba ng 24.8 porsiyento mula sa bilang ng mga pag-atake sa ikatlong quarter para sa parehong taon. Ito ay wala rin kung ikukumpara sa 152,041,201 bot na pagbisita sa mga site na makatanggap ng lingguhan. Tanging 19 porsiyento ng mga nahawaang website ang na-blacklist ng mga search engine ngunit kung ang iyong site ay kabilang sa mga inflected na hindi, maaaring ito ay lamang ng isang bagay ng oras.
$config[code] not foundAng mga maliliit na negosyo ay maaaring nasa ilalim ng impresyon na sila ay ligtas mula sa mga hacker, ngunit sinabi ni Neill Feather, presidente ng SiteLock, kung hindi man. Sa opisyal na blog ng SiteLock, nagpapaliwanag si Feather, "Ito ay nagkakahalaga ng paulit-ulit na walang website na masyadong maliit upang tadtarin. Kahit na ang pinakamaliit na website ay maaaring ma-target para sa trapiko, data, o mapagkukunan ng computing nito. "
Ang SiteLock, ay isang provider ng mga solusyon sa seguridad ng website ng negosyo, at ayon sa kumpanya ang tanging web security solution na nag-aalok ng kumpletong, proteksyon sa cloud-based na website.
Key Findings sa Pag-aaral
Sa karaniwan, ang isang porsyento ng mga site na na-sample ng SiteLock ay nahawaan ng malware sa bawat linggo. Sa buong mundo ito ay sinasalin sa 18.5 milyong website na nahawaan ng nakakahamak na nilalaman sa anumang naibigay na oras.
Ang average na bilang ng mga nakakahamak na file sa bawat impeksiyon ay umakyat mula sa 284 hanggang 309 na mga file, isang 0.8 porsiyento na pagtaas, at mga backdoor file na binubuo ng 12.5 porsiyento ng lahat ng malware na natagpuan sa Q4 2017.
Ang ulat na inihayag na halos kalahati o 46 porsiyento ng lahat ng mga site ng WordPress na nahawaan ng malware ay napapanahon sa mga pinakabagong update ng core. At ang mga website ng WordPress gamit ang mga plugin ay dalawang beses na malamang na makompromiso bilang non-CMS site. Ito ay nauugnay sa malaking bilang ng mga plugin sa WordPress ecosystem at sinabi ng SiteLock, ipinahihiwatig nito na ang pag-update ng pangunahing application ng WordPress nang walang pag-update ng mga plugin at tema ay hindi sapat na proteksyon mula sa mga attackers.
Maaari mong i-download ang ulat dito para sa natitirang bahagi ng data.
Rekomendasyon ng SiteLock
Sa kaganapan ng isang matagumpay na pag-atake laban sa iyong samahan, ang pinakamahusay na magagawa mo ay ganap na handa. Tulad ng maraming mga eksperto ay magsasabi sa iyo, ito ay isang bagay ng kung kailan at hindi kung. Kapag dumating ang oras, maaari mong pagaanin ang pinsala sa pamamagitan ng mabilis na pagkilos at paggamit ng mga countermeasures na iyong inilagay sa lugar.
Nagsisimula ito sa paggamit ng mga scanner ng malware na may isang nakabatay sa file na tool na nasa loob upang awtomatikong makilala at mag-alis ng malware. Gumamit ng malakas na mga password na may hindi bababa sa 12 character. Ang SiteLock ay nagpapahiwatig ng pag-iwas sa mga parirala sa diksyunaryo, pagkakaroon ng hindi bababa sa isang capital capital, isang maliit na titik, at isang numero. Kung posible gamitin ang mga random na nabuong mga password at iimbak ang mga ito sa isang ligtas na lugar.
Susunod, isaalang-alang ang isang contingency strategy na may tumpak at malinis na pag-backup ng iyong site. Tiyaking i-backup mo ang iyong site araw-araw. Tiyakin nito na mayroon kang pinakabagong at pinakamalinis na bersyon ng iyong site upang maaari mong ganap na maibalik ito kung ang mga attacker ay makakakuha ng access.
Huling ngunit hindi bababa sa, sabi ni SiteLock kailangan mong gumawa ng mga proactive hakbang upang ma-secure ang iyong digital presence sa isang komprehensibong plano ng seguridad. Idinagdag ni Feather, "Upang manatiling maaga sa mga nagbabagong pagbabanta sa ngayon, ang mga may-ari ng website ay dapat na aktibo tungkol sa pag-unawa sa mga ins at pagkakasunod-sunod ng kanilang website upang matiyak na mayroon silang angkop na proteksyon sa lugar."
Larawan sa pamamagitan ng Shutterstock
2 Mga Puna ▼
