600万のWebサイトを分析したところ、SiteLockによると、平均的な中小企業のサイトでは1日あたり44回の攻撃、または年間16,060回の攻撃が発生しています。同社によれば、SiteLockウェブサイトセキュリティインサイダー第4四半期2017年報告書は、攻撃者の行動と戦術における驚くべき傾向を確認しています。
SiteLockウェブサイトセキュリティインサイダー第4四半期2017
2017年第4四半期の1日当たり44.36件の攻撃は確かに憂慮すべきことですが、実際には同じ年の第3四半期の攻撃数から24.8%減少しています。また、毎週152,041,201のボット訪問サイトが受信したのと比較しても何もありません。感染したWebサイトのうち、検索エンジンによってブラックリストに登録されたのは19%にすぎませんでしたが、あなたのサイトが活用されていなかったとしても、それは時間の問題です。
$config[code] not found中小企業はハッカーから安全であるという印象を受けているかもしれませんが、SiteLockの社長Neill Featherはそうではありません。 SiteLockの公式ブログでは、Feather氏は次のように説明しています。最小のWebサイトでさえ、そのトラフィック、データ、またはコンピューティングリソースをターゲットにすることができます。」
SiteLockは、ビジネスWebサイトセキュリティソリューションのプロバイダであり、同社によれば、完全なクラウドベースのWebサイト保護を提供する唯一のWebセキュリティソリューションです。
研究における主な調査結果
平均して、SiteLockによってサンプリングされたサイトの1%が毎週マルウェアに感染していました。世界的にこれは1850万のウェブサイトが常に悪意のあるコンテンツに感染していることを意味します。
1感染あたりの悪意のあるファイルの平均数は284から309ファイルに増え、0.8パーセント増加しました、そしてバックドアファイルは2017年第4四半期に発見されたすべてのマルウェアの12.5パーセントを占めました。
このレポートでは、マルウェアに感染したすべてのWordPressサイトの半分または46%近くが最新のコアアップデートで最新であることも明らかになりました。また、プラグインを使用しているWordPress Webサイトは、非CMSサイトの2倍のセキュリティ侵害を受けていました。これはWordPressエコシステム内の多数のプラグインが原因であるとSiteLockは述べています、これはプラグインを更新せずにWordPressコアアプリケーションを更新することを示し、テーマは攻撃者からの十分な保護ではありません。
残りのデータについては、ここからレポートをダウンロードできます。
SiteLockのおすすめ
組織に対する攻撃が成功した場合は、できる限りの準備を整えることが最善です。多くの専門家があなたに言うように、それはいつ問題であり、問題ではありません。時が来たら、あなたは素早く行動し、あなたが決めた対策を使うことによってダメージを軽減することができます。
それは、マルウェアを自動的に識別して削除するためのファイルベースの裏返しのツールを備えたマルウェアスキャナを使用することから始まります。最低12文字の強力なパスワードを使用してください。 SiteLockは、少なくとも1つの大文字、1つの小文字、および1つの数字を使用して、辞書フレーズを避けることを提案しています。可能であれば、ランダムに生成されたパスワードを使用して安全な場所に保管してください。
次に、サイトの正確でクリーンなバックアップによる緊急時対応戦略を検討します。毎日あなたのサイトをバックアップするようにしてください。これはあなたがあなたのサイトの最新かつ最もクリーンなバージョンを持っていることを確実にするでしょう。そのため、攻撃者がアクセスした場合でもあなたはそれを完全に回復することができます。
大事なことを言い忘れましたが、SiteLockはあなたが包括的なセキュリティ計画であなたのデジタルプレゼンスを保護するために積極的なステップを踏まなければならないと言います。 「今日の絶えず進化する脅威に先んじるためには、Webサイトの所有者は、適切な保護を確保するためにWebサイトの内外を理解することに積極的に取り組む必要があります。」
Shutterstockによる写真
2コメント▼
