StopBadware и Commtouch опубликовали интересный отчет о взломанных веб-сайтах. В докладе рассказывается о том, как владельцы сайтов ориентируются в процессе изучения своих сайтов, которые были взломаны и устраняются повреждения, а также представлена интересная статистика по этому вопросу.
Исследование показало, что в большинстве случаев законные сайты подвергаются риску, и владелец сайта даже не узнает, что его сайт был взломан. Более 90% даже не заметили какой-либо странной активности, несмотря на то, что их сайты злоупотребляли, чтобы перенаправлять посетителей на другие ссылки, рассылать спам, размещать фишинговые страницы или распространять вредоносные программы. Более 66% не знали, как произошел взлом.
Хакеры веб-сайтов нацелены на определенное программное обеспечение веб-сайта? Существует ли конкретная система управления контентом (CMS), которая более уязвима, чем другие? Полученные ответы, по-видимому, идентифицируют WordPress (28%) как сильного фаворита для киберпреступников, возможно, из-за его популярности и культуры плагинов ,
Другая статистика интереса:
- Около 50% владельцев сайтов обнаружили взлом только тогда, когда посетили свой сайт и получили предупреждение от браузера
- 26% владельцев сайтов не знали, как решить проблему
- 40% изменили свое мнение о своем хостинг-провайдере после компромисса.
Киберпреступники могут значительно улучшить свои показатели открытости и кликов, распространяя вредоносное ПО через законные домены. Многие владельцы сайтов либо не знают о компрометации, либо пытаются устранить инфекцию, которая напрямую способствует сохранению и увеличению количества активных URL-адресов вредоносных программ », — сказал Амир Лев, технический директор Commtouch. По словам исполнительного директора StopBadware Максима Вайнштейна, результаты опроса выявили несколько аспектов опыта веб-мастеров по компрометации сайтов, которые могут открыть глаза для сообщества безопасности.
Отчет содержит много примеров взломанных веб-сайтов и содержит следующие основные советы, которые помогут веб-мастерам предотвратить взлом своих сайтов:
- Обновляйте программное обеспечение и плагины CMS.
- Используйте надежные и разные пароли и учетные данные для входа.
- Сканировать ваш компьютер на наличие вредоносных программ.
- Проверьте и используйте соответствующие разрешения для файлов на вашем веб-сервере.
Также прочитайте . Меня взломали?
Эта инфографика очень хорошо иллюстрирует интересную статистику.
Загрузить: PDF отчет от StopBadware.
Кстати, недавно я писал в блоге о WebsiteDefender . Если вы ищете бесплатную онлайн-службу мониторинга безопасности, которая поможет вам обезопасить свой веб-сайт или блог от вредоносных программ или любых хакерских действий, попробуйте!