Hacked Websites: Rapport krønikere webmastere kæmper med deres kompromitterede hjemmesider

StopBadware og Commtouch har udgivet en interessant rapport om kompromitterede hjemmesider. Rapporten fortæller om, hvordan webstedsejere navigerer processen med at lære deres websteder er blevet hacket og repareret skaden og præsenterer interessante statistikker om dette problem.

Undersøgelsen viste, at i de fleste tilfælde bliver lovlige hjemmesider kompromitteret uden at webstedsejeren selv bliver opmærksom på, at hans hjemmeside var blevet kompromitteret. Over 90% bemærkede ikke engang nogen mærkelig aktivitet, på trods af at deres websteder blev misbrugt for at omdirigere besøgende til andre links, sende spam, hoste phishing-sider eller distribuere malware. Over 66% vidste ikke, hvordan hacket havde fundet sted.

Gør website hackere målrettet mod specifik hjemmeside software? Er der et bestemt Content Management System (CMS), der er mere sårbart end andre? De modtagne svar synes at identificere WordPress (28%) som en stærk favorit for cyberkriminelle, muligvis på grund af dens popularitet og plug-ins-kulturen.

Andre statistikker af interesse:

1. Omkring 50% af webstedsejerne opdagede kun hacket, da de besøgte deres eget websted og fik en browser advarsel
2. 26% af ejere af anlæg havde ingen ide om, hvordan man kunne løse problemet
3. 40% ændrede deres mening af deres webhosting provider efter et kompromis.

Cyberkriminelle kan forbedre deres åbne og klikfrekvenser betydeligt ved at distribuere badware via legitime domæner. Mange webstedsejere er enten uvidende om kompromiset eller kæmper for at fjerne infektionen, som direkte bidrager til persistensen af ​​og stigningen i aktive skadelige webadresser. "Sagde Amir Lev, Commtouch`s chief technology officer. Undersøgelsesresultaterne fremhævede flere aspekter af webmasterenes oplevelse med kompromis på stedet, der kan vise sig øjenåbning for sikkerhedssamfundet, sagde StopBadware Executive Director Maxim Weinstein.

Rapporten indeholder mange eksempler på hackede hjemmesider og giver følgende grundlæggende tips til at hjælpe webmastere forhindrer deres websteder i at blive kompromitteret:

1. Hold din CMS-software og plug-ins opdateret.
2. Brug stærke og forskellige adgangskoder og loginoplysninger.
3. Scan din pc til malware.
4. Kontroller og brug passende fil tilladelser på din webserver.

Læs også : Har jeg været hacket?

Denne Infographic illustrerer de interessante statistikker meget pænt.

Download: PDF-rapport fra StopBadware.

For nylig blogger jeg for nylig om WebsiteDefender . Hvis du ser ud til en gratis online-overvågningstjeneste, som hjælper dig med at sikre din hjemmeside eller blog mod malware eller enhver hackingaktivitet, skal du tjekke det!