In de analyse van 6 miljoen websites meldde SiteLock dat de gemiddelde kleine bedrijfssite 44 aanvallen per dag of 16.060 aanvallen per jaar ervaart. Het SiteLock Website Security Insider Q4 rapport uit 2017 identificeerde alarmerende trends in het gedrag en de tactiek van aanvallers, aldus het bedrijf.
SiteLock Website Security Insider Q4 2017
Hoewel de 44,36 aanvallen per dag voor het vierde kwartaal van 2017 inderdaad alarmerend zijn, is het in feite een daling van 24,8 procent ten opzichte van het aantal aanvallen in het derde kwartaal voor hetzelfde jaar. Het is ook niets vergeleken met de 152,041,201 bot-bezoeken die sites wekelijks ontvangen. Slechts 19 procent van de geïnfecteerde websites stond op de zwarte lijst van zoekmachines, maar als uw site tot de verbogen sites behoort die dat niet waren, is dit misschien slechts een kwestie van tijd.
$config[code] not foundKleine bedrijven hebben de indruk dat ze veilig zijn voor hackers, maar Neill Feather, president van SiteLock, zegt iets anders. Op het officiële blog over SiteLock legt Feather uit: "Het is de moeite waard te herhalen dat geen website te klein is om te hacken. Zelfs de kleinste website kan worden getarget voor zijn verkeer, gegevens of computerbronnen. "
SiteLock is een leverancier van beveiligingsoplossingen voor bedrijfswebsites en is volgens het bedrijf de enige oplossing voor webbeveiliging die volledige, cloudgebaseerde website-bescherming biedt.
Belangrijkste bevindingen in de studie
Gemiddeld werd één procent van de sites die werden gesampled door SiteLock wekelijks geïnfecteerd met malware. Wereldwijd vertaalt dit zich naar 18,5 miljoen websites die op elk moment zijn geïnfecteerd met kwaadaardige inhoud.
Het gemiddelde aantal schadelijke bestanden per infectie steeg van 284 naar 309 bestanden, een toename van 0,8 procent en backdoor-bestanden maakten 12,5 procent van alle malware uit die in Q4 2017 werd gevonden.
Het rapport onthulde ook dat bijna de helft of 46 procent van alle WordPress-sites die besmet waren met malware, up-to-date waren met de nieuwste kernupdates. En WordPress-websites die gebruik maken van plug-ins hadden twee keer zoveel kans om te worden aangetast als niet-CMS-site. Dit werd toegeschreven aan het grote aantal plug-ins in het WordPress-ecosysteem en SiteLock zei, dit geeft aan dat de WordPress-kerntoepassing wordt bijgewerkt zonder plug-ins bij te werken en dat thema's onvoldoende bescherming bieden tegen aanvallers.
U kunt het rapport hier downloaden voor de rest van de gegevens.
SiteLock's aanbeveling
In het geval van een geslaagde aanval op uw organisatie, is het beste wat u kunt doen volledig voorbereid. Zoals veel experts u zullen vertellen, is het een kwestie van wanneer en niet wanneer. Wanneer de tijd daar is, kunt u de schade beperken door snel te handelen en de tegenmaatregelen te gebruiken die u heeft ingesteld.
Het begint met het gebruik van malwarescanners met een op bestanden gebaseerde, inside-out-tool om malware automatisch te identificeren en te verwijderen. Gebruik sterke wachtwoorden met een minimum van 12 tekens. SiteLock stelt voor om woordenboekuitdrukkingen te vermijden, met minstens één hoofdletter, één kleine letter en één cijfer. Gebruik zo mogelijk willekeurig gegenereerde wachtwoorden en bewaar deze op een veilige plaats.
Overweeg vervolgens een onvoorziene strategie met nauwkeurige en schone back-ups van uw site. Zorg ervoor dat u elke dag een back-up maakt van uw site. Dit zorgt ervoor dat je de nieuwste en schoonste versie van je site hebt, zodat je deze volledig kunt herstellen als aanvallers toegang krijgen.
Last but not least zegt SiteLock dat u proactieve stappen moet ondernemen om uw digitale aanwezigheid te beveiligen met een uitgebreid beveiligingsplan. Veer voegde toe: "Om de steeds evoluerende bedreigingen van vandaag voor te blijven, moeten website-eigenaren proactief zijn in het begrijpen van de ins en outs van hun website om ervoor te zorgen dat ze de juiste bescherming hebben."
Foto via Shutterstock
2 Opmerkingen ▼
