Dalam analisisnya sebanyak 6 juta laman web, SiteLock berkata purata laman perniagaan kecil mengalami 44 serangan sehari atau 16,060 serangan setahun. Laporan Keselamatan Laman Web SiteLock Insider Q4 2017 mengenal pasti trend membimbangkan dalam tingkah laku penyerang dan taktik, menurut syarikat itu.
SiteLock Security Insider Website Q4 2017
Walaupun serangan 44.36 setiap hari untuk suku keempat 2017 memang membimbangkan, ia sebenarnya adalah penurunan 24.8 peratus daripada jumlah serangan pada suku ketiga untuk tahun yang sama. Ia juga tidak ada apa-apa berbanding dengan 152,041,201 bot melawat laman web yang diterima setiap minggu. Hanya 19 peratus daripada laman web yang dijangkiti disenaraihitamkan oleh enjin carian tetapi jika tapak anda berada di antara yang terkesan yang tidak dijangkiti, ia mungkin hanya masalah masa.
$config[code] not foundPerniagaan kecil mungkin berada di bawah tanggapan bahawa mereka selamat dari penggodam, tetapi Neill Feather, presiden SiteLock, sebaliknya. Mengenai blog SiteLock rasmi, Feather menerangkan, "Ia berbaloi mengulangi bahawa laman web tidak terlalu kecil untuk hack. Malah tapak web terkecil boleh disasarkan untuk sumber lalu lintas, data, atau pengkomputerannya. "
SiteLock, adalah penyedia penyelesaian keselamatan laman web perniagaan, dan menurut syarikat satu-satunya penyelesaian keselamatan web untuk menawarkan perlindungan laman web yang lengkap, berasaskan awan.
Penemuan Utama dalam Kajian
Rata-rata, satu peratus daripada tapak yang dicontoh oleh SiteLock dijangkiti malware setiap minggu. Di peringkat global ini diterjemahkan kepada 18.5 juta laman web yang dijangkiti kandungan berniat jahat pada bila-bila masa.
Jumlah purata fail berniat jahat bagi setiap jangkitan meningkat dari 284 hingga 309 fail, peningkatan 0.8 peratus, dan fail backdoor yang terdiri daripada 12.5 peratus daripada semua malware yang dijumpai pada Q4 2017.
Laporan itu juga mendedahkan hampir separuh atau 46 peratus daripada semua laman WordPress yang dijangkiti dengan perisian hasad yang terkini dengan kemas kini teras terkini. Dan laman web WordPress menggunakan plugin dua kali lebih mungkin dikompromikan sebagai tapak bukan CMS. Ini disebabkan oleh sejumlah besar plugin dalam ekosistem WordPress dan SiteLock berkata, ini menandakan mengemas kini aplikasi teras WordPress tanpa mengemas kini plugin dan tema tidak dilindungi oleh penyerang.
Anda boleh memuat turun laporan di sini untuk sisa data.
Cadangan SiteLock
Sekiranya serangan berjaya terhadap organisasi anda, yang terbaik yang boleh anda lakukan adalah bersedia sepenuhnya. Sebagaimana ramai pakar akan memberitahu anda, ia adalah masalah bila dan tidak jika. Apabila tiba masanya, anda boleh mengurangkan kerosakan dengan bertindak dengan cepat dan menggunakan tindak balas yang telah anda lakukan.
Ia bermula dengan menggunakan pengimbas malware dengan alat berasaskan fail, dalam-luar untuk mengenal pasti dan mengalih keluar perisian hasad secara automatik. Gunakan kata laluan yang kuat dengan minimum 12 aksara. SiteLock mencadangkan mengelakkan frasa kamus, mempunyai sekurang-kurangnya satu huruf modal, satu huruf kecil, dan satu nombor. Jika boleh menggunakan kata laluan yang dijana secara rawak dan simpannya di tempat yang selamat.
Seterusnya, pertimbangkan strategi kontingensi dengan sandaran tepat dan bersih laman web anda. Pastikan anda membuat sandaran tapak anda setiap hari. Ini akan memastikan anda mempunyai versi terbaru dan paling bersih di laman web anda supaya anda dapat mengembalikannya sepenuhnya jika penyerang mendapat akses.
Last but not least, SiteLock berkata anda perlu mengambil langkah-langkah proaktif untuk memastikan kehadiran digital anda dengan pelan keselamatan yang komprehensif. Tambah Feather, "Untuk terus mendahului ancaman yang terus berkembang hari ini, pemilik laman web mestilah proaktif mengenai pemahaman masuk dan keluar laman web mereka untuk memastikan mereka mempunyai perlindungan yang tepat."
Foto melalui Shutterstock
2 Komen ▼