I sin analyse av 6 millioner nettsteder, sa SiteLock den gjennomsnittlige småbedriftssiden opplever 44 angrep per dag eller 16 060 angrep per år. Rapporten SiteLock Website Security Insider Q4 2017 identifiserte alarmerende trender i angriperadferd og taktikk, ifølge selskapet.
SiteLock Website Security Insider Q4 2017
Selv om de 44,36 angrepene per dag for fjerde kvartal 2017 er faktisk alarmerende, er det faktisk en nedgang på 24,8 prosent fra antall angrep i tredje kvartal for samme år. Det er også ingenting i forhold til de 152.041.201 bot besøkene mottar ukentlig. Bare 19 prosent av infiserte nettsteder ble svartlistet av søkemotorer, men hvis nettstedet ditt er blant de bøyede som ikke var, kan det bare være et spørsmål om tid.
$config[code] not foundSmå bedrifter kan være under inntrykk av at de er sikre mot hackere, men Neill Feather, president for SiteLock, sier noe annet. På den offisielle SiteLock-bloggen forklarer Feather, "Det er verdt å gjenta at ingen nettside er for liten til å hacke. Selv den minste nettsiden kan være målrettet for sine trafikk-, data- eller databehandlingsressurser. "
SiteLock, er leverandør av sikkerhetsløsninger for virksomheten, og ifølge selskapet er den eneste nettverkssikkerhetsløsningen som tilbyr fullstendig, skybasert nettsidevern.
Nøkkelfunn i studien
I gjennomsnitt ble en prosent av nettstedene samplet av SiteLock smittet med skadelig programvare hver uke. Globalt betyr dette at 18,5 millioner nettsteder blir smittet med skadelig innhold til enhver tid.
Gjennomsnittlig antall skadelige filer per infeksjon gikk opp fra 284 til 309 filer, en 0,8 prosent økning, og bakdørfiler utgjorde 12,5 prosent av all malware funnet i 4. kvartal 2017.
Rapporten avslørte også at nesten halvparten eller 46 prosent av alle WordPress-nettsteder som var smittet med skadelig programvare, var oppdatert med de nyeste oppdateringene. Og WordPress-nettsteder som bruker plugins, var dobbelt så sannsynlig at de skulle bli kompromittert som ikke-CMS-nettsted. Dette ble tilskrevet det store antallet plugins i WordPress-økosystemet og SiteLock sa, dette indikerer å oppdatere WordPress-kjerneprogrammet uten å oppdatere plugins og temaer ikke er tilstrekkelig beskyttelse fra angripere.
Du kan laste ned rapporten her for resten av dataene.
SiteLocks anbefaling
I tilfelle et vellykket angrep mot organisasjonen din, er det beste du kan gjøre, å være fullt forberedt. Så mange eksperter vil fortelle deg, det handler om når og ikke om. Når tiden kommer, kan du redusere skaden ved å handle raskt og bruke de motforanstaltninger du har satt på plass.
Det starter med å bruke malware skannere med et filbasert, innvendig verktøy for automatisk å identifisere og fjerne skadelig programvare. Bruk sterke passord med minst 12 tegn. SiteLock foreslår at du unngår ordboksfraser, har minst ett hovedbrev, ett små bokstaver og ett tall. Hvis det er mulig, bruk tilfeldig genererte passord og lagre dem på et trygt sted.
Deretter vurderer du en beredskapsstrategi med nøyaktige og rene sikkerhetskopier av nettstedet ditt. Sørg for at du sikkerhetskopierer nettstedet ditt hver dag. Dette sikrer at du har den nyeste og reneste versjonen av nettstedet ditt, slik at du kan gjenopprette det helt hvis angriperne får tilgang.
Sist men ikke minst, sier SiteLock at du må ta proaktive skritt for å sikre din digitale tilstedeværelse med en omfattende sikkerhetsplan. Feather tilføyde, "For å holde seg i forkant av dagens stadigvigstrende trusler, må webområdeeierne være proaktive om å forstå inn-og utgangene på nettstedet deres for å sikre at de har riktig beskyttelse på plass."
Bilde via Shutterstock
2 kommentarer ▼
