SiteLock在对600万个网站的分析中表示,平均小型企业网站每天遭受44次攻击或每年发生16,060次攻击。据该公司称,SiteLock网站安全内部人员2017年第四季度报告确定了攻击者行为和策略的惊人趋势。
SiteLock网站安全内幕2017年第四季度
虽然2017年第四季度每天44.36次袭击事件确实令人担忧,但实际上比同年第三季度的袭击次数减少了24.8%。与每周收到的152,041,201个机器人访问网站相比,这也没什么。只有19%的受感染网站被搜索引擎列入黑名单,但如果您的网站属于非网站,则可能只是时间问题。
$config[code] not found小型企业可能会认为他们不会受到黑客的攻击,但SiteLock总裁Neill Feather表示不然。在官方的SiteLock博客上,Feather解释说,“值得重复的是,没有一个网站太小,无法入侵。即使是最小的网站也可以针对其流量,数据或计算资源进行定位。“
SiteLock是商业网站安全解决方案的提供商,并且根据该公司唯一的网络安全解决方案提供完整的,基于云的网站保护。
研究中的主要发现
平均而言,SiteLock采样的网站中有1%每周都会感染恶意软件。在全球范围内,这意味着在任何特定时间都有1850万个网站被恶意内容感染。
每次感染的平均恶意文件数量从284个增加到309个文件,增加了0.8%,后门文件占2017年第四季度发现的所有恶意软件的12.5%。
该报告还显示,感染恶意软件的所有WordPress网站中有近一半或46%是最新的核心更新。使用插件的WordPress网站遭到入侵的可能性是非CMS网站的两倍。这归功于WordPress生态系统中的大量插件和SiteLock说,这表明更新WordPress核心应用程序而不更新插件和主题不足以保护攻击者免受攻击。
您可以在此处下载报告以获取其余数据。
SiteLock的推荐
如果您的组织遭到成功攻击,您可以做的最好的事情就是做好充分的准备。正如许多专家会告诉你的那样,这是时间问题,而不是问题。到时候,您可以通过快速行动并使用已实施的对策来减轻损害。
首先,将恶意软件扫描程序与基于文件的内向外工具结合使用,以自动识别和删除恶意软件。使用最少12个字符的强密码。 SiteLock建议避免使用字典短语,至少有一个大写字母,一个小写字母和一个数字。如果可能,请使用随机生成的密码并将其存储在安全的地方。
接下来,考虑一个具有准确和干净的站点备份的应急策略。确保每天备份您的网站。这将确保您拥有最新,最干净的网站版本,以便在攻击者获得访问权限时完全恢复。
最后但并非最不重要的是,SiteLock表示,您必须采取主动措施,通过全面的安全计划确保您的数字存在。 Feather补充说:“为了保持领先于当今不断变化的威胁,网站所有者必须积极主动地了解其网站的来龙去脉,以确保他们得到适当的保护。”
照片来自Shutterstock
2评论▼
