StopBadware og Commtouch har publisert en interessant rapport om kompromitterte nettsteder. Rapporten snakker om hvordan nettstedseiere navigerer prosessen med å lære sine nettsteder, har blitt hacket og reparert skaden og presenterer interessante statistikker om dette problemet.
Studien viste at i de fleste tilfeller blir lovlige nettsteder kompromittert uten at nettstedseieren selv blir klar over at nettstedet hans hadde blitt kompromittert. Over 90% registrerte ikke engang noen merkelig aktivitet, til tross for at deres nettsteder ble misbrukt for å omdirigere besøkende til andre koblinger, sende spam, hoste phishing-sider eller distribuere skadelig programvare. Over 66% visste ikke hvordan hakken hadde skjedd.
Har nettsider hackere rettet mot bestemt nettside programvare? Er det et bestemt Content Management System (CMS) som er mer sårbart enn andre? Svarene som mottas synes å identifisere WordPress (28%) som en sterk favoritt for cyberkriminelle, muligens på grunn av sin popularitet og plug-ins-kulturen.
- Rundt 50% av nettstedseierne oppdaget hacken først når de besøkte sitt eget nettsted og mottok en advarsel om nettleseren
- 26% av nettstedseierne hadde ingen anelse om hvordan å løse problemet
- 40% endret sin mening av deres web hosting leverandør etter et kompromiss.
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
Rapporten inneholder mange eksempler på hackede nettsteder og gir følgende grunnleggende tips for å hjelpe webmastere til å forhindre at deres nettsteder blir kompromittert:
- Hold CMS-programvaren og plugin-modulene oppdatert.
- Bruk sterke og forskjellige passord og påloggingsinformasjon.
- Skann PCen din for skadelig programvare.
- Sjekk og bruk passende filtillatelser på webserveren din.
Les også: Har jeg blitt hacket?
Denne Infographic illustrerer interessant statistikk veldig pent.
Forresten blogget jeg nylig om WebsiteDefender. Hvis du ser etter en gratis overvåkingstjeneste for elektronisk sikkerhet, som hjelper deg med å sikre nettstedet ditt eller bloggen mot skadelig programvare eller hackingaktivitet, sjekk den ut!
