StopBadware i Commtouch objavili su zanimljivo izvješće o kompromitiranim web stranicama. Izvješće govori o tome kako vlasnici web stranica plove u procesu učenja njihovih web sučelja su hakirani i popravljali štetu i predstavljaju zanimljive statistike o ovom pitanju.
Istraživanje je pokazalo da se u većini slučajeva legitimne web stranice ugrožavaju bez da vlasnik web-lokacije postane svjestan da je njegova web-lokacija ugrožena. Više od 90% nije ni primijetilo nikakvu neobičnu aktivnost, unatoč činjenici da se njihova web-mjesta zloupotrebljavaju za preusmjeravanje posjetitelja na druge veze, slanje neželjene pošte, stranicama krađe identiteta domaćina ili distribuciju zlonamjernih programa. Više od 66% nije znalo kako se to dogodilo.
Da li hakeri na web stranici ciljaju određeni softver web mjesta? Postoji li određeni sustav za upravljanje sadržajem (CMS) koji je ranjiviji od drugih? Primljeni odgovori Čini se da identificiraju WordPress (28%) kao snažnu omiljenu mrežu kriminalaca, vjerojatno zbog svoje popularnosti i kulture dodataka.
- Oko 50% vlasnika web-lokacija otkrilo je hakiranje samo kada su posjetili vlastitu web-lokaciju i primili upozorenje preglednika
- 26% vlasnika web mjesta nije imalo pojma o tome kako riješiti problem
- 40% promijenilo je mišljenje svog pružatelja web hostinga nakon kompromisa.
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
Izvješće uključuje brojne primjere hakiranih web-mjesta i pruža sljedeće osnovne savjete kako bi webmasteri mogli spriječiti ugrožavanje njihovih web-lokacija:
- Ažurirani softver i dodatke za CMS.
- Koristite jake i različite lozinke i vjerodajnice za prijavu.
- Skenirajte svoje računalo za zlonamjerni softver.
- Provjerite i koristite odgovarajuće dozvole za datoteke na vašem web poslužitelju.
Također pročitajte: Jeste li me hakirali?
Ova Infografija ilustrira zanimljive statistike vrlo lijepo.
Usput, nedavno sam blogirao WebsiteDefender, Ako tražite besplatnu mrežnu uslugu nadzora sigurnosti, koja vam pomaže da zaštitite svoju web stranicu ili blog od zlonamjernog softvera ili bilo kakve sjeckanje, provjerite to!
