StopBadware и Commtouch публикуват интересен доклад за компрометираните уеб сайтове. Докладът разказва как собствениците на сайтове навигират в процеса на изучаване на сайтовете си, са били опровергани и поправяха щетите и представя интересна статистика по този въпрос.
Изследването установи, че в повечето случаи законните уебсайтове се компрометират, без собственикът на сайта да осъзнае, че неговият уебсайт е бил компрометиран. Над 90% дори не забелязаха някаква странна дейност, въпреки факта, че техните сайтове са били злоупотребявани с пренасочване на посетители към други връзки, изпращане на спам, подаване на фишинг страници или разпространение на злонамерен софтуер. Над 66% не знаеха как е настъпила хакване.
Дали хакери на уебсайтове насочват конкретен софтуер за уебсайтове? Има ли специална система за управление на съдържанието (CMS), която е по-уязвима от други? Получените отговори изглежда идентифицират WordPress (28%) като силен фаворит за киберпрестъпници, вероятно поради популярността и културата на добавките.
- Около 50% от собствениците на сайта са открили хакване само когато са посетили собствения си сайт и са получили предупреждение от браузъра
- 26% от собствениците на сайта нямаха представа как да решат проблема
- 40% са променили мнението си за своя уеб хостинг доставчик след компромис.
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
Докладът съдържа много примери за хакерски уебсайтове и предлага следните основни съвети, за да помогне на уеб администраторите да предотвратят компрометирането на сайтовете им:
- Поддържайте своя CMS софтуер и приставки актуализирани.
- Използвайте силни и различни пароли и идентификационни данни за вход.
- Сканирайте компютъра си за злонамерен софтуер.
- Проверете и използвайте съответните разрешения за файлове на уеб сървъра си.
Прочетете също: Бях ли опростен?
Това Infographic илюстрира интересните статистики много добре.
Между другото, неотдавна се занимавах с блогове WebsiteDefender, Ако търсите безплатна онлайн услуга за мониторинг на сигурността, която ви помага да защитите уебсайта или блога си от злонамерен софтуер или хакерска дейност, проверете го!
