StopBadware и Commtouch опубликовали интересный отчет о компрометированных сайтах. В отчете рассказывается о том, как владельцы сайтов просматривают процесс изучения своих сайтов, были взломаны и исправлены повреждения, а также представлены интересные статистические данные по этому вопросу.
Исследование показало, что в большинстве случаев законные сайты подвергаются риску без владельца сайта, даже осознавая, что его сайт был скомпрометирован. Более 90% даже не заметили какой-либо странной деятельности, несмотря на то, что их сайты подвергались насилию, чтобы перенаправлять посетителей на другие ссылки, отправлять спам, размещать фишинговые страницы или распространять вредоносное ПО. Более 66% не знали, как произошел взлом.
Настраивают ли хакеры сайтов конкретное программное обеспечение для сайта? Есть ли определенная система управления контентом (CMS), которая более уязвима, чем другие? Полученные ответы, похоже, идентифицируют WordPress (28%) как сильный фаворит для киберпреступников, возможно, из-за его популярности и культуры плагинов.
- Около 50% владельцев сайтов обнаружили взломы только тогда, когда они посетили свой собственный сайт и получили предупреждение браузера
- 26% владельцев сайта понятия не имели, как решить проблему
- 40% изменили свое мнение об их веб-хостинг-провайдере после компромисса.
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
Отчет включает в себя множество примеров взломанных веб-сайтов и предоставляет следующие основные советы, которые помогут веб-мастерам не допустить их взлома:
- Обновите программное обеспечение CMS и плагины.
- Используйте сильные и разные пароли и учетные данные для входа.
- Сканируйте свой компьютер на наличие вредоносного ПО.
- Проверьте и используйте соответствующие разрешения на вашем веб-сервере.
Также читайте: Я был взломан?
Эта инфографика очень хорошо иллюстрирует интересную статистику.
Кстати, я недавно писал о WebsiteDefender, Если вы ищете бесплатную онлайн-службу мониторинга безопасности, которая поможет вам защитить свой сайт или блог от вредоносного ПО или любой хакерской активности, проверьте это!