Windows

مواقع الويب المخترقة: يوثق التقرير مشكلات مشرفي المواقع مع مواقع الويب التي تعرضت للاختراق

معرفة حسابات زملائك وأقاربك في تويتر من جهات إتصالك

معرفة حسابات زملائك وأقاربك في تويتر من جهات إتصالك
Anonim

StopBadware و Commtouch نشرت تقريرا مشوقا على المواقع المخترق. ويتحدث التقرير عن كيفية اختراق مالك المواقع لملاحة مواقعهم وإصلاحها وإصلاح الضرر وتقديم إحصاءات مثيرة للاهتمام حول هذه المسألة.

وجدت الدراسة أنه في معظم الحالات ، يتم اختراق المواقع الشرعية دون استخدام مالك الموقع حتى أن ندرك أن موقعه على الويب قد تم اختراقه. لم يلاحظ حتى أكثر من 90٪ أي نشاط غريب ، على الرغم من حقيقة أن مواقعهم كانت تتعرض للإساءة لإعادة توجيه الزوار إلى روابط أخرى ، أو إرسال رسائل غير مرغوب فيها ، أو استضافة صفحات تصيد احتيالي ، أو توزيع برامج ضارة. أكثر من 66٪ لم يعرفوا كيف حدث الاختراق.

هل يستهدف قراصنة الإنترنت برامج محددة على الويب؟ هل هناك نظام معين لإدارة المحتوى (CMS) أكثر ضعفاً من الآخرين؟ يبدو أن الإجابات التي تم تلقيها تحدد ووردبريس (28٪) كمفضلة قوية لمجرمي الإنترنت ، ربما بسبب شعبيتها وثقافة المكونات الإضافية.

إحصاءات أخرى ذات أهمية:

  1. اكتشف حوالي 50٪ من مالكي الموقع الاختراق فقط عند زيارتهم لموقعهم وتلقوا تحذيرًا بالمتصفح
  2. 26٪ من مالكي المواقع ليس لديهم أي فكرة عن كيفية حل المشكلة
  3. غيَّر 40٪ رأيهم في مقدم خدمة استضافة الويب بعد حل وسط.

يمكن للمجرمين السيبرانيين تحسين معدلاتهم المفتوحة والنقرية بشكل ملحوظ من خلال توزيع البرامج الضارة عبر النطاقات الشرعية. إن العديد من مالكي المواقع إما غير مدركين للمساومة أو الكفاح من أجل إزالة العدوى ، التي تساهم بشكل مباشر في استمرار ، وزيادة عناوين URL النشطة للبرامج الضارة. ”قال أمير ليف ، كبير مسؤولي التقنية في Commtouch. سلطت نتائج الاستطلاع الضوء على العديد من جوانب تجربة مشرفي المواقع مع حل وسط الموقع الذي قد يثبت أنه مفتوح بالنسبة للمجتمع الأمني ​​، حسبما قال المدير التنفيذي StopBadware مكسيم وينشتاين.

يتضمن التقرير العديد من الأمثلة على مواقع الويب التي تم الاستيلاء عليها ، ويقدم النصائح الأساسية التالية للمساعدة يمنع مشرفو المواقع مواقعهم من التعرض للاختراق:

  1. الحفاظ على تحديث برامج CMS والمكونات الإضافية الخاصة بك.
  2. استخدام كلمات مرور قوية وبيانات اعتماد تسجيل الدخول وكلمة المرور.
  3. افحص الكمبيوتر بحثًا عن البرامج الضارة.
  4. تحقق من الملف المناسب واستخدمه أذونات على خادم الويب الخاص بك.

اقرأ أيضا : هل تم اختراقي؟

يوضح هذا Infographic الإحصاءات المثيرة للاهتمام بشكل جيد للغاية.

تنزيل: تقرير PDF من StopBadware.

بالمناسبة ، لقد قمت مؤخرًا بتدوين حول WebsiteDefender . إذا كنت تبحث عن خدمة مراقبة أمان مجانية عبر الإنترنت ، والتي تساعدك على تأمين موقعك على الويب أو مدونتك ضد البرامج الضارة أو أي نشاط اختراق ، فاختره!

قامت شركة التأمين Aetna بالاتصال بـ 65000 موظف حالي وسابق ممن قد تكون أرقام الضمان الاجتماعي قد تعرضت للاختراق بسبب خرق موقع الويب.

قامت شركة التأمين Aetna بالاتصال بـ 65000 موظف حالي وسابق ممن قد تكون أرقام الضمان الاجتماعي قد تعرضت للاختراق بسبب خرق موقع الويب.

قامت شركة التأمين Aetna بالاتصال بـ 65،000 موظف حالي وسابق قد تكون أرقام الضمان الاجتماعي (SSNs) قد تعرضت للاختراق في خرق بيانات موقع الويب.

يهدف موقع Google الجديد إلى مساعدة مشرفي المواقع على المواقع التي تم الاستيلاء عليها

يهدف موقع Google الجديد إلى مساعدة مشرفي المواقع على المواقع التي تم الاستيلاء عليها

إذا تم اختراق موقع شركتك ، فهناك مورد جديد من Google يقدم المساعدة

Internet of Things Scanner يتحقق مما إذا كانت أجهزة IoT قد تعرضت للاختراق

Internet of Things Scanner يتحقق مما إذا كانت أجهزة IoT قد تعرضت للاختراق

سيقوم ماسح إنترنت Bullguard Internet of Things بالتحقق مما إذا كانت أجهزة IoT قد تم اختراقها وما إذا كانت عامة وقد تم فهرستها بواسطة محرك بحث Shodan.