Dalam analisisnya terhadap 6 juta situs web, SiteLock mengatakan rata-rata situs bisnis kecil mengalami 44 serangan per hari atau 16.060 serangan per tahun. Laporan SiteLock Website Security Insider Q4 2017 mengidentifikasi tren yang mengkhawatirkan dalam perilaku dan taktik penyerang, menurut perusahaan.
SiteLock Situs Web Security Insider Q4 2017
Meskipun serangan 44,36 per hari untuk kuartal keempat 2017 memang mengkhawatirkan, itu sebenarnya penurunan 24,8 persen dari jumlah serangan di kuartal ketiga untuk tahun yang sama. Itu juga tidak seberapa dibandingkan dengan 152.041.201 kunjungan bot yang diterima situs setiap minggu. Hanya 19 persen dari situs web yang terinfeksi dimasukkan dalam daftar hitam oleh mesin pencari, tetapi jika situs Anda termasuk yang paling berpengaruh, mungkin hanya masalah waktu.
$config[code] not foundUsaha kecil mungkin berada di bawah kesan mereka aman dari peretas, tetapi Neill Feather, presiden SiteLock, mengatakan sebaliknya. Di blog SiteLock resmi, Feather menjelaskan, “Perlu diulangi bahwa tidak ada situs web yang terlalu kecil untuk diretas. Bahkan situs web terkecil dapat ditargetkan untuk lalu lintas, data, atau sumber daya komputasi. ”
SiteLock, adalah penyedia solusi keamanan situs web bisnis, dan menurut perusahaan, satu-satunya solusi keamanan web yang menawarkan perlindungan situs web berbasis cloud yang lengkap.
Temuan Kunci dalam Studi
Rata-rata, satu persen dari situs sampel oleh SiteLock terinfeksi malware setiap minggu. Secara global ini berarti 18,5 juta situs web terinfeksi dengan konten jahat pada waktu tertentu.
Jumlah rata-rata file berbahaya per infeksi naik dari 284 menjadi 309 file, meningkat 0,8 persen, dan file backdoor merupakan 12,5 persen dari semua malware yang ditemukan di Q4 2017.
Laporan itu juga mengungkapkan hampir setengah atau 46 persen dari semua situs WordPress yang terinfeksi malware memperbarui informasi terbaru tentang inti. Dan situs web WordPress yang menggunakan plugin dua kali lebih mungkin dikompromikan sebagai situs non-CMS. Ini dikaitkan dengan sejumlah besar plugin di ekosistem WordPress dan SiteLock mengatakan, ini menunjukkan memperbarui aplikasi inti WordPress tanpa memperbarui plugin dan tema tidak cukup perlindungan dari penyerang.
Anda dapat mengunduh laporan di sini untuk data lainnya.
Rekomendasi SiteLock
Dalam hal serangan yang sukses terhadap organisasi Anda, yang terbaik yang dapat Anda lakukan adalah bersiap sepenuhnya. Seperti banyak ahli akan memberitahu Anda, ini adalah masalah kapan dan tidak jika. Ketika saatnya tiba, Anda dapat mengurangi kerusakan dengan bertindak cepat dan menggunakan tindakan balasan yang telah Anda lakukan.
Dimulai dengan menggunakan pemindai malware dengan alat luar-dalam berbasis file untuk mengidentifikasi dan menghapus malware secara otomatis. Gunakan kata sandi yang kuat dengan minimal 12 karakter. SiteLock menyarankan untuk menghindari frasa kamus, memiliki setidaknya satu huruf kapital, satu huruf kecil, dan satu angka. Jika mungkin gunakan kata sandi yang dibuat secara acak dan simpan di tempat yang aman.
Selanjutnya, pertimbangkan strategi darurat dengan cadangan situs Anda yang akurat dan bersih. Pastikan Anda membuat cadangan situs Anda setiap hari. Ini akan memastikan Anda memiliki versi terbaru dan terbersih dari situs Anda sehingga Anda dapat sepenuhnya memulihkannya jika penyerang mendapatkan akses.
Last but not least, SiteLock mengatakan Anda harus mengambil langkah proaktif untuk mengamankan keberadaan digital Anda dengan rencana keamanan yang komprehensif. Feather menambahkan, "Untuk tetap berada di depan ancaman yang terus berkembang saat ini, pemilik situs web harus proaktif dalam memahami seluk beluk situs web mereka untuk memastikan mereka memiliki perlindungan yang tepat di tempat."
Foto melalui Shutterstock
2 Komentar ▼