StopBadware a Commtouch vydali zaujímavú správu o kompromitovaných webových stránkach. Správa hovorí o tom, ako vlastníci stránok navigujú v procese učenia sa svojich stránok, boli napadnuté a opravili škody a prezentuje zaujímavé štatistiky o tejto otázke.
Štúdia zistila, že vo väčšine prípadov dochádza k ohrozeniu legitímnych webových stránok bez toho, aby si majiteľ webových stránok uvedomil, že jeho webové stránky boli ohrozené. Viac ako 90% si ani nevšimlo žiadnu zvláštnu činnosť, a to aj napriek tomu, že ich stránky boli zneužívané na presmerovanie návštevníkov na iné odkazy, odosielanie nevyžiadanej pošty, hosťovanie phishingových stránok alebo distribúciu škodlivého softvéru. Viac ako 66% nevedelo, ako došlo k hackingu.
Do webových stránok hackeri zameriavajú na konkrétny softvér webových stránok? Existuje konkrétny systém na správu obsahu (CMS), ktorý je zraniteľnejší než iní? Prijaté odpovede zrejme identifikujú WordPress (28%) ako silný favorit pre cybercriminals, pravdepodobne kvôli svojej popularite a kultúre plug-inov.
- Približne 50% majiteľov stránok objavilo hack len keď navštívili svoje vlastné stránky a dostali upozornenie prehliadača
- 26% vlastníkov stránok netušilo, ako vyriešiť problém
- 40% zmenilo svoj názor na poskytovateľa webhostingu po kompromise.
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
Správa obsahuje veľa príkladov napadnutých webových stránok a poskytuje nasledujúce základné tipy, ktoré pomáhajú správcom webu zabrániť tomu, aby ich stránky boli ohrozené:
- Udržujte svoj CMS softvér a doplnky aktualizované.
- Použite silné a rôzne heslá a prihlasovacie údaje.
- Skenujte počítač na škodlivý softvér.
- Skontrolujte a používajte príslušné povolenia súborov na webovom serveri.
Prečítajte si tiež: Bol som zaseknutý?
Tento Infographic ilustruje zaujímavé štatistiky veľmi pekne.
Mimochodom, nedávno som blogoval WebsiteDefender, Ak hľadáte bezplatnú online službu monitorovania bezpečnosti, ktorá vám pomôže zabezpečiť vaše webové stránky alebo blog proti škodlivému softvéru alebo akýmkoľvek hackerským aktivitám, skontrolujte si to!
