StopBadware ja Commtouch on avaldanud huvitavat aruannet ähvardatud veebisaitide kohta. Aruandes räägitakse, kuidas saidiomanikud navigeerivad oma saitide õppimise protsessi, häkkinud ja kahjustusi parandades ning esitas huvitavat statistikat sellel teemal.
Uuring näitas, et enamikel juhtudel rikutakse seaduslikke veebisaite ilma saidiomaniku teadmata, et tema veebisait oli kahjustatud. Üle 90% ei märganud isegi kummalist tegevust, hoolimata asjaolust, et nende saite kuritarvitati, et suunata külastajaid teistele lingidesse, saata rämpsposti, levitada veebisaidi või levitada pahavara. Üle 66% ei teadnud, kuidas häkkimine oli toimunud.
Kas veebisaitide häkkerid sihivad kindlat veebisaidi tarkvara? Kas on teatud sisuhaldussüsteem (CMS), mis on teiste jaoks haavatavamad? Tundub, et vastused osutavad WordPressile (28%) kui küberkurjategijate tugevaks lemmikuks, võib-olla selle populaarsuse ja lisandmoodulite tõttu.
- Umbes 50% saidiomanikest avastasid häkkimise ainult siis, kui nad külastasid oma saiti ja said brauseri hoiatust
- 26% saidiomanikest ei teadnud, kuidas probleemi lahendada
- 40% muutis oma veebimajutusteenuste pakkuja arvamust kompromissi järel.
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
Aruanne sisaldab mitmeid näiteid häkkinud veebisaitidest ja pakub järgmisi põhilisi näpunäiteid, mis aitavad veebihaldajal nende saitide turvalisust rikkuda:
- Hoidke oma CMS tarkvara ja pistikprogramme värskendatud.
- Kasuta tugevaid ja erinevaid paroole ja sisselogimisandmeid.
- Skannige oma arvuti pahavara.
- Kontrollige ja kasutage oma veebiserveris sobivaid failiõigusi.
Loe samuti: Kas mind on häkkinud?
Infographic illustreerib huvitavat statistikat väga kenasti.
Muide, ma kirjutasin hiljuti blogi VeebilehtDefender. Kui otsite tasuta veebipõhise turvamonitooringu teenust, mis aitab teil veebisaiti või blogi turvaliselt pahavara või häkkimise eest kaitsta, kontrollige seda!