Trong phân tích của 6 triệu trang web, SiteLock cho biết trang web doanh nghiệp nhỏ trung bình trải qua 44 cuộc tấn công mỗi ngày hoặc 16.060 cuộc tấn công mỗi năm. Báo cáo của SiteLock Website Security Insider Q4 2017 đã xác định các xu hướng đáng báo động trong hành vi và chiến thuật của kẻ tấn công, theo công ty.
SiteLock Trang web Bảo mật nội bộ Q4 2017
Mặc dù các cuộc tấn công 44,36 mỗi ngày trong quý IV năm 2017 thực sự đáng báo động, nhưng thực tế nó giảm 24,8% so với số vụ tấn công trong quý ba cùng năm. Nó cũng không có gì so với 152.041.201 lượt truy cập bot nhận được hàng tuần. Chỉ có 19 phần trăm các trang web bị nhiễm đã bị các công cụ tìm kiếm đưa vào danh sách đen nhưng nếu trang web của bạn nằm trong số những người bị thổi phồng đó, thì đó chỉ là vấn đề thời gian.
$config[code] not foundCác doanh nghiệp nhỏ có thể có ấn tượng rằng họ an toàn trước các tin tặc, nhưng Neill Feather, chủ tịch của SiteLock, nói khác. Trên blog chính thức của SiteLock, Feather giải thích, có thể nhắc lại rằng, không có trang web nào quá nhỏ để hack. Ngay cả trang web nhỏ nhất cũng có thể được nhắm mục tiêu cho lưu lượng truy cập, dữ liệu hoặc tài nguyên máy tính của nó.
SiteLock, là nhà cung cấp các giải pháp bảo mật trang web kinh doanh và theo công ty, giải pháp bảo mật web duy nhất cung cấp bảo vệ trang web hoàn chỉnh, dựa trên đám mây.
Những phát hiện chính trong nghiên cứu
Trung bình, một phần trăm các trang web được lấy mẫu bởi SiteLock đã bị nhiễm phần mềm độc hại mỗi tuần. Trên toàn cầu, điều này có nghĩa là 18,5 triệu trang web bị nhiễm nội dung độc hại tại bất kỳ thời điểm nào.
Số lượng tệp độc hại trung bình cho mỗi lần lây nhiễm đã tăng từ 284 lên tới 309 tệp, tăng 0,8% và các tệp backlink chiếm 12,5% tổng số phần mềm độc hại được tìm thấy trong Q4 2017.
Báo cáo cũng tiết lộ gần một nửa hoặc 46 phần trăm của tất cả các trang web WordPress bị nhiễm phần mềm độc hại đã được cập nhật với các bản cập nhật cốt lõi mới nhất. Và các trang web WordPress sử dụng plugin có khả năng bị xâm phạm cao gấp đôi so với trang web không phải CMS. Điều này được quy cho số lượng lớn các plugin trong hệ sinh thái WordPress và SiteLock cho biết, điều này cho thấy việc cập nhật ứng dụng lõi WordPress mà không cập nhật các plugin và chủ đề không được bảo vệ đầy đủ khỏi những kẻ tấn công.
Bạn có thể tải báo cáo ở đây cho phần còn lại của dữ liệu.
Khuyến nghị SiteLock từ
Trong trường hợp tấn công thành công vào tổ chức của bạn, điều tốt nhất bạn có thể làm là chuẩn bị đầy đủ. Như nhiều chuyên gia sẽ nói với bạn, đó là vấn đề khi nào và không. Khi đến lúc, bạn có thể giảm thiểu thiệt hại bằng cách hành động nhanh chóng và sử dụng các biện pháp đối phó mà bạn đã đưa ra.
Nó bắt đầu bằng việc sử dụng trình quét phần mềm độc hại với công cụ từ trong ra ngoài dựa trên tệp để tự động xác định và xóa phần mềm độc hại. Sử dụng mật khẩu mạnh với tối thiểu 12 ký tự. SiteLock đề nghị tránh các cụm từ trong từ điển, có ít nhất một chữ in hoa, một chữ cái viết thường và một số. Nếu có thể hãy sử dụng mật khẩu được tạo ngẫu nhiên và lưu trữ chúng ở nơi an toàn.
Tiếp theo, hãy xem xét một chiến lược dự phòng với các bản sao lưu chính xác và sạch sẽ của trang web của bạn. Hãy chắc chắn rằng bạn sao lưu trang web của bạn mỗi ngày. Điều này sẽ đảm bảo bạn có phiên bản mới nhất và sạch nhất của trang web để bạn có thể khôi phục hoàn toàn nếu kẻ tấn công có quyền truy cập.
Cuối cùng nhưng không kém phần quan trọng, SiteLock cho biết bạn phải thực hiện các bước chủ động để bảo đảm sự hiện diện kỹ thuật số của bạn với một gói bảo mật toàn diện. Feather thêm vào, để vượt lên trước các mối đe dọa ngày càng phát triển, chủ sở hữu trang web phải chủ động tìm hiểu về các trang web bên ngoài của họ để đảm bảo họ có sự bảo vệ thích hợp.
Ảnh qua Shutterstock
2 Bình luận
