StopBadware un Commtouch ir publicējuši interesantu pārskatu par kompromitētajiem vietnēm. Ziņojumā ir runāts par to, kā vietņu īpašnieki virza savu vietņu apguves procesu, ir uzlauzti un bojājumu novēršana, kā arī sniedz interesantu statistiku par šo jautājumu.
Pētījumā konstatēts, ka vairumā gadījumu likumīgas mājas lapas tiek apdraudētas, ja vietnes īpašnieks pat nezina, ka viņa vietne ir apdraudēta. Vairāk nekā 90% nekonstatēja nevienu dīvainu darbību, neskatoties uz to, ka viņu vietnes tika ļaunprātīgi izmantotas, lai novirzītu apmeklētājus uz citām saitēm, nosūtītu surogātpastu, reģistrētu pikšķerēšanas lapas vai izplatītu ļaunprātīgu programmatūru. Vairāk nekā 66% nezināja, kā bija noticis kaprīze.
Vai vietnes hackers mērķa konkrētu mājas programmatūru? Vai ir īpaša satura pārvaldības sistēma (CMS), kas ir neaizsargātāka nekā citi? Atbildes, šķiet, identificē WordPress (28%) kā spēcīgu iecienītāko kibernoziedznieku, iespējams, tā popularitātes un plug-ins kultūras dēļ.
- Apmēram 50% vietņu īpašnieku atrada kapā tikai tad, kad viņi apmeklēja savu vietni un saņēma pārlūkprogrammas brīdinājumu
- 26% vietņu īpašnieku nezināja, kā atrisināt problēmu
- Pēc kompromisa 40% mainīja savu viedokli par viņu web hostinga pakalpojumu sniedzēju.
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
Ziņojumā ir ietverti daudzi uzbrukumu vietņu piemēri un sniegti šādi padomi, lai palīdzētu tīmekļa pārziņiem novērst viņu vietņu apdraudējumu:
- Saglabājiet CMS programmatūras un spraudņu atjauninājumus.
- Izmantojiet spēcīgas un atšķirīgas paroles un pieteikšanās akreditācijas datus.
- Skenējiet datoru par ļaundabīgo programmu.
- Pārbaudiet un izmantojiet atbilstošas failu atļaujas savā tīmekļa serverī.
Lasīt arī: Vai esmu uzlauzts?
Šī Infographic ilustrē interesantu statistiku ļoti labi.
Starp citu, es nesen ievietoju emuāru WebsiteDefender. Ja jūs meklējat bezmaksas tiešsaistes drošības pārraudzības pakalpojumu, kas palīdz aizsargāt jūsu vietni vai emuāru pret ļaunprogrammatūru vai jebkuru hakeru, pārbaudiet to!
