ในการวิเคราะห์เว็บไซต์ 6 ล้านแห่ง SiteLock กล่าวว่าไซต์ธุรกิจขนาดเล็กโดยเฉลี่ยมีการโจมตี 44 ครั้งต่อวันหรือ 16,060 ครั้งต่อปี รายงาน SiteLock Website Security Insider Q4 2017 ระบุแนวโน้มที่น่าตกใจในพฤติกรรมและยุทธวิธีของผู้โจมตี
SiteLock ความปลอดภัยของเว็บไซต์ Insider Q4 2017
แม้ว่าการโจมตี 44.36 ครั้งต่อวันสำหรับไตรมาสที่สี่ของปี 2560 นั้นน่าตกใจ แต่ก็ลดลง 24.8 เปอร์เซ็นต์จากจำนวนการโจมตีในไตรมาสที่สามของปีเดียวกัน นอกจากนี้ยังไม่มีอะไรเทียบกับไซต์เยี่ยมชม 152,041,201 bot ที่ได้รับทุกสัปดาห์ มีเพียง 19 เปอร์เซ็นต์ของเว็บไซต์ที่ติดไวรัสที่ถูกขึ้นบัญชีดำโดยเสิร์ชเอ็นจิ้น แต่หากเว็บไซต์ของคุณติดอยู่ในกลุ่มที่ไม่ได้ติดอยู่อาจเป็นเรื่องของเวลา
$config[code] not foundธุรกิจขนาดเล็กอาจอยู่ภายใต้ความประทับใจว่าปลอดภัยจากแฮกเกอร์ แต่ Neill Feather ประธาน SiteLock กล่าวเป็นอย่างอื่น ในบล็อก SiteLock อย่างเป็นทางการเฟเธอร์อธิบายว่า“ ควรทำซ้ำเพราะไม่มีเว็บไซต์ใดที่เล็กเกินกว่าจะแฮ็ก แม้แต่เว็บไซต์ขนาดเล็กที่สุดก็สามารถกำหนดเป้าหมายสำหรับปริมาณการใช้ข้อมูลหรือทรัพยากรในการคำนวณได้”
SiteLock เป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยเว็บไซต์ธุรกิจและตามที่ บริษัท เป็นโซลูชั่นรักษาความปลอดภัยเว็บเดียวที่จะนำเสนอการป้องกันเว็บไซต์ที่สมบูรณ์บนคลาวด์
ค้นพบที่สำคัญในการศึกษา
โดยเฉลี่ยแล้วหนึ่งเปอร์เซ็นต์ของไซต์ที่ SiteLock สุ่มตัวอย่างนั้นติดมัลแวร์ในแต่ละสัปดาห์ ทั่วโลกมีการแปลเว็บไซต์ 18.5 ล้านเว็บไซต์ที่ติดเชื้อเนื้อหาที่เป็นอันตรายในเวลาใดก็ตาม
จำนวนเฉลี่ยของไฟล์ที่เป็นอันตรายต่อการติดไวรัสเพิ่มขึ้นจาก 284 เป็น 309 ไฟล์เพิ่มขึ้น 0.8 เปอร์เซ็นต์และไฟล์แบ็คดอร์สร้างขึ้น 12.5% ของมัลแวร์ทั้งหมดที่พบในไตรมาส 4 ปี 2560
รายงานยังเผยว่าเกือบครึ่งหนึ่งหรือร้อยละ 46 ของเว็บไซต์ WordPress ทั้งหมดที่ติดเชื้อมัลแวร์มีข้อมูลล่าสุดเกี่ยวกับการอัปเดตหลักล่าสุด และเว็บไซต์ WordPress ที่ใช้ปลั๊กอินมีความเสี่ยงสูงกว่าเว็บไซต์ที่ไม่ใช่ CMS นี่เป็นผลมาจากปลั๊กอินจำนวนมากในระบบนิเวศของ WordPress และ SiteLock กล่าวว่าสิ่งนี้บ่งชี้ว่าการอัปเดตแอปพลิเคชันหลักของ WordPress โดยไม่ต้องอัปเดตปลั๊กอินและธีมไม่ได้รับการป้องกันอย่างเพียงพอจากผู้โจมตี
คุณสามารถดาวน์โหลดรายงานได้ที่นี่เพื่อดูข้อมูลที่เหลือ
คำแนะนำของ SiteLock
ในกรณีที่ประสบความสำเร็จในการโจมตีองค์กรของคุณสิ่งที่ดีที่สุดที่คุณสามารถทำได้คือการเตรียมพร้อมอย่างเต็มที่ ผู้เชี่ยวชาญหลายคนจะบอกคุณว่ามันเป็นเรื่องของเวลาหรือไม่ถ้า เมื่อเวลานั้นมาถึงคุณสามารถลดความเสียหายโดยดำเนินการอย่างรวดเร็วและใช้มาตรการตอบโต้ที่คุณวางไว้
มันเริ่มต้นด้วยการใช้สแกนเนอร์มัลแวร์พร้อมด้วยเครื่องมือฝังไฟล์เพื่อระบุและลบมัลแวร์โดยอัตโนมัติ ใช้รหัสผ่านที่คาดเดายากที่มีอักขระอย่างน้อย 12 ตัว SiteLock แนะนำให้หลีกเลี่ยงวลีในพจนานุกรมโดยมีตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัวอักษรตัวพิมพ์เล็กหนึ่งตัวและตัวเลขหนึ่งตัว หากเป็นไปได้ให้ใช้รหัสผ่านที่สร้างขึ้นแบบสุ่มและเก็บไว้ในที่ปลอดภัย
จากนั้นให้พิจารณากลยุทธ์การสำรองด้วยการสำรองข้อมูลที่ถูกต้องและสะอาดในไซต์ของคุณ ให้แน่ใจว่าคุณสำรองเว็บไซต์ของคุณทุกวัน สิ่งนี้จะช่วยให้คุณมั่นใจได้ว่าเว็บไซต์ของคุณมีเวอร์ชันล่าสุดและสะอาดที่สุดเพื่อให้คุณสามารถกู้คืนได้อย่างสมบูรณ์หากผู้โจมตีเข้าถึงได้
สุดท้าย แต่ไม่ท้ายสุด SiteLock กล่าวว่าคุณจะต้องทำตามขั้นตอนเชิงรุกเพื่อรักษาความปลอดภัยให้กับสถานะดิจิทัลของคุณด้วยแผนการรักษาความปลอดภัยที่ครอบคลุม “ เพื่อให้ทันต่อการคุกคามที่มีการพัฒนาอยู่ตลอดเวลาเจ้าของเว็บไซต์จะต้องดำเนินการเชิงรุกเกี่ยวกับการทำความเข้าใจเกี่ยวกับข้อมูลในเว็บไซต์เพื่อให้แน่ใจว่าพวกเขาได้รับการปกป้องที่เหมาะสม”
ภาพถ่ายผ่าน Shutterstock
2 ความคิดเห็น▼