I sin analys av 6 miljoner webbplatser sa SiteLock att den genomsnittliga småföretagssidan upplever 44 attacker per dag eller 16 060 attacker per år. Rapporten SiteLock Website Security Insider Q4 2017 identifierade alarmerande trender i attackerbeteende och taktik, enligt företaget.
SiteLock Website Security Insider Q4 2017
Även om de 44.36 attackerna per dag för fjärde kvartalet 2017 verkligen är alarmerande, är det faktiskt en minskning med 24,8 procent från antalet attacker under tredje kvartalet för samma år. Det är inte heller något jämfört med de 152.041.201 botbesökswebbplatserna varje vecka. Endast 19 procent av infekterade webbplatser var svartlistade av sökmotorer, men om din webbplats är bland de böjda som inte var kan det bara vara en fråga om tid.
$config[code] not foundSmåföretag kan vara under intryck av att de är säkra från hackare, men Neill Feather, chef för SiteLock, säger annars. På den officiella SiteLock-bloggen förklarar Feather, "Det är värt att upprepa att ingen webbplats är för liten för att hacka. Även den minsta webbplatsen kan riktas mot sina trafik-, data- eller beräkningsresurser. "
SiteLock, är en leverantör av säkerhetslösningar för företagets hemsida och enligt företaget är den enda webbsäkerhetslösningen som erbjuder fullständigt, molnbaserat webbplatsskydd.
Nyckelbedömningar i studien
I genomsnitt infekterades en procent av de webbplatser som samplades av SiteLock med skadlig kod varje vecka. Globalt innebär detta att 18,5 miljoner webbplatser smittas med skadligt innehåll vid varje given tillfälle.
Det genomsnittliga antalet skadliga filer per infektion ökade från 284 till 309 filer, en ökning med 0,8 procent och bakdörrfiler uppgick till 12,5 procent av all skadlig kod som hittades i Q4 2017.
Rapporten avslöjade också att nära hälften eller 46 procent av alla WordPress-webbplatser smittade med skadlig kod var uppdaterade med de senaste kärnuppdateringarna. Och WordPress-webbplatser som använder plugins var dubbelt så sannolikt att de skulle äventyras som icke-CMS-webbplats. Detta berodde på det stora antalet plugins i WordPress ekosystemet och SiteLock sa att det här indikerar att uppdateringen av WordPress-kärnanvändningen uppdateras utan att uppdatera plugins och teman inte är tillräckligt skydd mot attacker.
Du kan ladda ner rapporten här för resten av data.
SiteLocks rekommendation
I händelse av en framgångsrik attack mot din organisation, är det bästa du kan göra att vara fullt förberedd. Så många experter kommer att berätta för dig, det handlar om när och inte om. När tiden kommer kan du mildra skadan genom att agera snabbt och använda de motåtgärder du har infört.
Det börjar med att använda malware-skannrar med ett filbaserat, inbyggt verktyg för att automatiskt identifiera och ta bort skadlig kod. Använd starka lösenord med minst 12 tecken. SiteLock föreslår att man undviker ordboksfraser, med minst en stor bokstav, en liten bokstav och ett nummer. Om möjligt använd slumpmässigt genererade lösenord och lagra dem på ett säkert ställe.
Följ sedan en beredskapsstrategi med exakta och rena säkerhetskopior av din webbplats. Se till att du säkerhetskopierar din webbplats varje dag. Detta kommer att se till att du har den senaste och renaste versionen av din webbplats så att du kan återställa den fullständigt om angripare får tillgång.
Sist men inte minst säger SiteLock att du måste vidta proaktiva åtgärder för att säkra din digitala närvaro med en omfattande säkerhetsplan. Fjärde tillade, "För att kunna fortsätta med dagens ständigt växande hot måste webbplatsägare vara proaktiva när det gäller att förstå insatserna på deras hemsida för att säkerställa att de har rätt skydd på plats."
Foto via Shutterstock
2 kommentarer ▼
