في تحليله لـ 6 ملايين موقع ، قال موقع SiteLock أن متوسط موقع النشاط التجاري الصغير يواجه 44 هجومًا في اليوم أو 16،060 هجومًا في السنة. حدد تقرير SiteLock Security Insider Q4 2017 الاتجاهات المثيرة للقلق في سلوك المهاجمين وتكتيكاتهم ، وفقًا للشركة.
موقع SiteLock Security Insider Q4 2017
على الرغم من أن 44.36 هجومًا في اليوم في الربع الرابع من عام 2017 مقلق للغاية ، إلا أنه في الواقع انخفاض بنسبة 24.8٪ من عدد الهجمات في الربع الثالث لنفس العام. كما أنه لا شيء مقارنة بمواقع زيارات الموقع التي تبلغ قيمتها 152،041 زيارةً أسبوعيًا. تم وضع 19٪ فقط من مواقع الويب المصابة على قائمة سوداء بواسطة محركات البحث ، ولكن إذا كان موقعك من بين المواقع التي تم اختراقها ، فربما يكون ذلك مجرد مسألة وقت.
$config[code] not foundقد تكون الشركات الصغيرة تحت الانطباع بأنها آمنة من المتسللين ، لكن نيل فيذر ، رئيس موقع SiteLock ، يقول خلاف ذلك. في مدونة SiteLock الرسمية ، تشرح فيذر: "من الجدير بالذكر أنه لا يوجد أي موقع ويب صغير جدًا بحيث لا يمكن اختراقه. حتى أصغر موقع إلكتروني يمكن استهدافه من حيث عدد الزيارات أو البيانات أو موارد الحوسبة. "
موقع SiteLock ، هو مزود لحلول أمن المواقع التجارية ، ووفقًا للشركة ، يعد الحل الوحيد لأمن الويب الذي يوفر حماية كاملة ومبنية على الويب تستند إلى السحاب.
النتائج الرئيسية في الدراسة
في المتوسط ، تم إصابة 1٪ من المواقع التي تم اختبارها بواسطة SiteLock ببرامج ضارة كل أسبوع. عالميا هذا يترجم إلى 18.5 مليون موقع مصاب بمحتوى ضار في أي وقت.
ارتفع متوسط عدد الملفات الخبيثة لكل إصابة من 284 إلى 309 ملفًا ، بزيادة 0.8 بالمائة ، وملفات مستترًا تشكل 12.5 بالمائة من جميع البرامج الضارة الموجودة في الربع الأخير من عام 2017.
كما كشف التقرير أن ما يقرب من نصف أو 46٪ من جميع مواقع WordPress المصابة ببرامج ضارة كانت مستكملة بأحدث التحديثات الأساسية. وكانت مواقع WordPress التي تستخدم مكونات إضافية ضعف احتمال اختراقها كموقع غير تابع لـ CMS. ويعزى ذلك إلى العدد الكبير من المكونات الإضافية في النظام الإيكولوجي ووردبرس وقال SiteLock ، وهذا يدل على تحديث التطبيق الأساسي وورد دون تحديث المكونات والموضوعات ليست حماية كافية من المهاجمين.
يمكنك تنزيل التقرير هنا لبقية البيانات.
توصية SiteLock
في حالة حدوث هجوم ناجح ضد منظمتك ، فإن أفضل ما يمكنك القيام به هو الاستعداد الكامل. كما سيقول لك العديد من الخبراء ، إنها مسألة متى وليس إذا. عندما يحين الوقت ، يمكنك تخفيف الضرر من خلال العمل بسرعة واستخدام التدابير المضادة التي قمت بتطبيقها.
ويبدأ باستخدام برامج الفحص الخاصة بالبرامج الضارة باستخدام أداة داخلية قائمة على الملفات لتحديد البرامج الضارة وإزالتها تلقائيًا. استخدم كلمات مرور قوية مع 12 حرفًا كحد أدنى. يقترح SiteLock تجنب عبارات القاموس ، مع وجود حرف كبير واحد على الأقل ، وحرف صغير واحد ، ورقم واحد. استخدم كلمات المرور التي يتم إنشاؤها عشوائيًا وتخزينها في مكان آمن ، إن أمكن.
بعد ذلك ، ضع في اعتبارك استراتيجية طوارئ تحتوي على نسخ احتياطية دقيقة ونظيفة من موقعك. تأكد من الاحتفاظ بنسخة احتياطية من موقعك كل يوم. سيضمن ذلك حصولك على أحدث إصدار وأنظف من موقعك حتى تتمكن من استعادته بالكامل إذا تمكن المهاجمون من الدخول.
وأخيرًا وليس آخرًا ، يقول SiteLock أنه يجب عليك اتخاذ خطوات استباقية لتأمين وجودك الرقمي من خلال خطة أمنية شاملة. وأضاف فيذر: "من أجل مواكبة تهديدات اليوم المتطورة باستمرار ، يجب على مالكي مواقع الويب أن يكونوا نشطين في فهم خصوصيات وعموم موقعهم على الويب لضمان توفر الحماية المناسبة لهم".
صورة عبر Shutterstock
2 تعليقات ▼
