SiteLock은 600 만 웹 사이트 분석에서 평균 중소 기업 사이트는 하루 44 건의 공격 또는 연간 16,060 건의 공격을 경험한다고 말했습니다. SiteLock 웹 사이트 보안 내부자 (SiteLock Website Security Insider) Q4 2017 보고서는 공격자의 행동과 전술에 놀라운 트렌드가 있음을 확인했다고한다.
SiteLock 웹 사이트 보안 내부자 Q4 2017
2017 년 4/4 분기에 하루 44.36 건의 공격이 놀랍지 만, 실제로 같은 해의 3/4 분기 공격 건수보다 24.8 % 감소했습니다. 매주받는 152,041,201 봇 방문 사이트와 비교하면 아무것도 아닙니다. 감염된 웹 사이트의 19 %만이 검색 엔진에 의해 블랙리스트에 올랐지 만 귀하의 사이트가 그렇지 않은 경우에는 시간이 걸릴 수 있습니다.
$config[code] not found중소기업은 해커로부터 안전하다고 생각할 수도 있지만 SiteLock의 사장 인 Neill Feather는 그렇지 않습니다. Feather는 공식 SiteLock 블로그에서 "웹 사이트가 해킹하기에 너무 작지는 않습니다. 가장 작은 웹 사이트라도 트래픽, 데이터 또는 컴퓨팅 리소스를 대상으로 할 수 있습니다. "
SiteLock, 비즈니스 웹 사이트 보안 솔루션의 공급자이며, 회사에 따르면 유일한 웹 보안 솔루션은 완전한 클라우드 기반 웹 사이트 보호를 제공합니다.
연구의 주요 결과
평균적으로 SiteLock에서 샘플링 한 사이트의 1 %가 매주 맬웨어에 감염되었습니다. 전 세계적으로 이것은 주어진 시간에 1850 만 개의 웹 사이트가 악성 콘텐츠에 감염되는 것으로 해석됩니다.
감염 당 평균 악성 파일 수는 284 개에서 309 개로 0.8 % 증가했으며, 2017 년 4 분기에 발견 된 모든 맬웨어의 12.5 %는 백도어 파일이었습니다.
보고서는 또한 맬웨어에 감염된 모든 WordPress 사이트의 절반 또는 46 %가 최신 핵심 업데이트로 최신 정보를 제공했다고 밝혔습니다. 그리고 플러그인을 사용하는 WordPress 웹 사이트는 CMS 사이트가 아닌 사이트로 두 번 손상 될 가능성이있었습니다. 이것은 WordPress 생태계의 많은 플러그인에 기인 한 것이라고 SiteLock은 플러그인과 테마를 업데이트하지 않고 WordPress 핵심 애플리케이션을 업데이트하면 공격자로부터 적절한 보호를받지 못함을 나타냅니다.
나머지 데이터에 대해서는 여기에서 보고서를 다운로드 할 수 있습니다.
SiteLock의 권장 사항
조직에 대한 공격이 성공할 경우 최선을 다해 준비 할 수 있습니다. 많은 전문가가 당신에게 말할 것이기 때문에, 그것이 언제 아닌지의 문제입니다. 시간이되면 신속하게 행동하고 적절한 대책을 사용하여 피해를 완화 할 수 있습니다.
악성 코드 스캐너를 파일 기반의 내부 도구로 사용하여 악성 코드를 자동으로 식별하고 제거합니다. 최소 12 자의 강력한 암호를 사용하십시오. SiteLock은 적어도 하나의 대문자, 하나의 소문자 및 하나의 숫자를 갖는 사전 구문을 피할 것을 제안합니다. 가능한 경우 무작위로 생성 된 암호를 사용하여 안전한 장소에 저장하십시오.
그런 다음 사이트의 정확하고 깨끗한 백업으로 우발적 인 전략을 고려하십시오. 매일 사이트를 백업하십시오. 이렇게하면 공격자가 액세스 할 수있게 완전히 복원 할 수 있도록 사이트의 최신 버전을 유지할 수 있습니다.
마지막으로 SiteLock은 포괄적 인 보안 계획으로 디지털 존재를 확보하기위한 사전 조치를 취해야한다고 말합니다. 페더는 "오늘날의 진화하는 위협보다 앞서 나가기 위해 웹 사이트 소유자는 웹 사이트의 기능을 이해하고 사전 예방 조치를 취해 올바른 보호 기능을 갖추도록해야합니다."
Shutterstock을 통한 사진
▼ 코멘트 2 개
