StopBadware ja Commtouch ovat julkaisseet mielenkiintoisen raportin kompromisseista verkkosivustoista. Raportissa kerrotaan, kuinka sivuston omistajat navigoivat sivuston oppimisprosessin aikana on hakkeroitu ja korjattu, ja esittelee mielenkiintoisia tilastotietoja aiheesta.
Tutkimuksessa havaittiin, että useimmissa tapauksissa lailliset verkkosivustot vaarantuvat ilman, että sivuston omistaja tietää, että hänen verkkosivustonsa on vaarantunut. Yli 90% ei edes huomannut mitään outoa toimintaa huolimatta siitä, että heidän sivustojaan käytettiin väärin ohjaamaan kävijöitä muihin linkkeihin, lähettämään roskapostia, vastaanottamaan phishing-sivuja tai jakamaan haittaohjelmia. Yli 66% ei tiennyt miten hakata oli tapahtunut.
Onko sivuston hakkerit kohdennettava verkkosivustoohjelmistoja? Onko olemassa tietyn Content Management System (CMS), joka on haavoittuvampi kuin muut? Vastatut vastaukset näyttävät tunnistavan WordPressin (28%) vahvan suosion tietokonerikollisille, mahdollisesti sen suosion ja plug-ins-kulttuurin vuoksi.
- Noin 50% sivuston omistajista löysi hakata vasta, kun he vierailivat omassa sivustossaan ja saivat selaimen varoituksen
- 26% sivuston omistajista ei tiennyt ongelman ratkaisemiseksi
- 40% muutti mielipidettä web-palveluntarjoajansa kompromissin jälkeen.
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
Raportti sisältää monia esimerkkejä hakkeroituja sivustoja ja tarjoaa seuraavat perusvihjeet, joiden avulla verkkosivustojen ylläpitäjät estävät sivustojen vaarantumisen:
- Pidä CMS-ohjelmasi ja -laajennukset ajan tasalla.
- Käytä vahvoja ja erilaisia salasanoja ja kirjautumistunnuksia.
- Tarkista tietokoneesi haittaohjelmista.
- Tarkista ja käytä sopivia tiedostojen käyttöoikeuksia verkkopalvelimellasi.
Lue myös: Oliko minut hakattu?
Tämä Infographic kuvaa mielenkiintoisia tilastoja erittäin hyvin.
Muuten olen äskettäin blogannut WebsiteDefender. Jos etsit ilmaista verkkoturvallisuusseurantapalvelua, joka auttaa sinua suojelemaan verkkosivustosi tai blogisi haittaohjelmilta tai hakkerointitoiminnalta, tarkista se!