主动预防是最好的保护
根据sitelock最新发布的一份报告来看,在2017年第四季度,每个网站平均每天会遭受44次攻击,比上一季度下降了25%。尽管如此,这仍意味着一个网站在一年内可能遭受的攻击次数可以达到1.6万次。
报告指出,软件“机器人(bot)”平均每周访问这些网站的次数可以达到1.52亿次。而在这些网站上,通常都能够找到bot、勒索软件、后门以及其他类型的恶意软件。
“日平均攻击的减少并不意味着网站已经变得更加安全。事实上,它甚至可能相反。“sitelock公司总裁neill feather说,“黑客们正在不断尝试新的攻击途径,当然他们也仍在继续利用已经取得成功的老战术。他们可以通过使用更具针对性和更有效地攻击技术,以更少的攻击次数来成功入侵网站。企业现在比以往任何时候都更需要正确评估它们当前的安全状况,并确保它们拥有正确的技术和适当的响应计划,以防发生黑客攻击事件。”
feather表示,采取主动的预防措施,永远都会是降低攻击成功几率的必要手段。哪怕这些预防措施是最基本的,如对任何插件都保持更新以及及时修补漏洞。此外,网站扫描器可以帮助你在网站上发现恶意软件,以实时减轻潜在的威胁。
杜绝依赖搜索引擎
有一种恶意软件检测方法是你永远不应该依赖的,那就是搜索引擎。搜索引擎执行基本网站扫描,作为一种保护用户免受有害网站的手段。这是出于对网站所有者的负责,但这并不是搜索引擎的预期目的。
然而,许多网站所有者认为,如果恶意软件出现在了他们的网站上,搜索引擎会提醒他们。不幸的是,当他们发现时,通常都已经“为时过晚”,他们的网站已经在这时被列入了黑名单。
黑名单不仅仅意味着恶意软件的感染,你的网站搜索排名、流量和声誉也将会受到重大打击。由于这可能会对小企业造成毁灭性的打击,因此在将网站列入黑名单之前,搜索引擎总是会谨小慎微。
事实上,搜索引擎的确非常谨慎。根据sitelock报告显示,在2017年第四季度,在受感染的网站中仅有19%被列入了黑名单,比上一季度下降了3%。
sitelock公司安全分析师jessica ortega说:“许多网站的所有者仍然没有意识到,网站安全是他们的责任,他们过于依赖流行的搜索引擎或者其他第三方服务在受到攻击时通知他们。重要的是要记住,安全并不是搜索引擎的首要任务。除了利用网站扫描技术之外,将主动监控网站任何可疑活动作为日常工作应该是所有网站所有者的最基本做法。”
小到插件也不容忽视
防范wordpress或其他流行内容管理系统(cms)上的漏洞,需要的不仅仅是保持核心软件的更新。在2017年第四季度,所有恶意软件感染的wordpress站点中有46%运行最新版本的核心软件。
虽然对核心软件进行更新的确能够修复核心文件中的重要安全问题,但并能够解决单个插件、主题或其他可选附加软件中存在的特定漏洞。
ortega说:“单一的未修补漏洞可能会让网站上的每个页面都受到攻击,由于开源平台仍然是攻击者的最大目标,因此保持插件和核心软件更新一致执行至关重要。而利用可自动保持软件最新的主动安全解决方案会是一个不错的选择。不过事实表明,大多数小型企业通常没有足够时间或资源来维持所有安全更新,这就使得它们通常更容易成为黑客攻击的最终受害者。”
feather表示,无论你的企业规模如何,由于黑客攻击所造成的损失往往会远远大于你以牺牲网站安全所换来的“资金节省”。 为了在不断演变的网络威胁面前保持领先地位,网站所有者必须积极主动地了解自己的网站细节,以确保网站得到了适当的保护。
本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。