"StopBadware" ir "Commtouch" paskelbė įdomią ataskaitą apie pažeistus tinklalapius. Pranešime kalbama apie tai, kaip svetainių savininkai naršydami savo svetainių mokymosi procesą buvo sugadinti ir sugadinti žalą, ir pateikia įdomią statistiką šiuo klausimu.
Tyrimas parodė, kad daugeliu atvejų teisėtas svetaines pažeidžia be svetainės savininko, net sužinojau, kad jo svetainė buvo pažeista. Daugiau nei 90% net nepastebėjo keistų veiksmų, nepaisant to, kad jų svetainės buvo piktnaudžiaujamos nukreipti lankytojus į kitas nuorodas, siųsti šlamštą, surasti piktybiškus puslapius arba platinti kenkėjiškas programas. Daugiau nei 66% nežinojo, kaip buvo įsilaužta.
Ar svetainių įsilaužėliai nukreipia konkrečią svetainės programinę įrangą? Ar yra tam tikros turinio valdymo sistemos (CMS), labiau pažeidžiamos nei kitos? Atsakymai, atrodo, "WordPress" (28 proc.) Atpažįsta kaip stiprų mėgėją kibernetiniams nusikaltėliams, galbūt dėl jo populiarumo ir papildinių kultūros.
- Maždaug 50% svetainių savininkų atrado įsilaužimą tik tada, kai jie aplankė savo svetainę ir gavo naršyklės įspėjimą
- 26% svetainių savininkų neturėjo idėjos, kaip išspręsti problemą
- 40% pasikeitė nuomonė apie savo interneto prieglobos paslaugų teikėją po kompromiso.
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
Ataskaitoje pateikiama daug pavyzdžių, susijusių su įsilaužtomis svetainėmis, ir pateikiami šie pagrindiniai patarimai, padėsiantys žiniatinklio valdytojams užkirsti kelią jų svetainėms:
- Laikykite savo TMS programinę įrangą ir papildinius atnaujintą.
- Naudokite stiprius ir skirtingus slaptažodžius ir prisijungimo duomenis.
- Nuskausk savo kompiuterį nuo kenkėjiškos programos.
- Patikrinkite ir naudokite tinkamus failų leidimus savo žiniatinklio serveryje.
Taip pat skaitykite: Ar aš buvau įsibrovęs?
Ši "Infographic" labai įdomiai iliustruoja įdomią statistiką.
Beje, aš neseniai paskelbiau apie tai WebsiteDefender. Jei ieškote nemokamos internetinės saugumo stebėjimo paslaugos, kuri padeda apsaugoti jūsų svetainę ar internetinį dienoraštį nuo kenkėjiškų programų ar bet kokio įsilaužimo, patikrinkite tai!