Сегодня Интернет стал значимой частью нашей жизни и едва ли день проходит без использования тысяч приложений, сайтов и других удобств, к которым мы привыкли в виртуальном пространстве. Однако все это, помимо удобства и выгоды, несёт с собой и риски для информационной безопасности.
Эксперты в этой области уже говорят о выходе на третью стадию развития киберугроз. Если вначале это был романтический период создания первых сайтов и информационных систем, когда хакерами были в основном одиночки и преимущественно молодые люди, желающие проявить себя, то второй, продолжающийся и по сей день, — это время ускоренной цифровизации общества. В нем киберпреступность уже представляет собой огромную индустрию, за которой стоят серьезные организации, зачастую поддерживаемые странами.
Третий этап,
мир только вступает в эпоху искусственного интеллекта и повсеместной автоматизации, но вряд ли кто-то может предсказать, куда это нас приведет. Однако независимо от того, как развиваются технологии, один аспект кибербезопасности остается неизменным на протяжении многих лет – это человеческий фактор.
Впечатляющие 95% всех кибератак
Согласно современным исследованиям на эту тему, в глобальном масштабе в 2023 году были совершены в результате человеческой ошибки. «Будь то переход по фишинговым ссылкам или файлам, использование слабых паролей, отсутствие установки антивирусного программного обеспечения или необновление плагинов и шаблонов на нашем сайте — все эти упущения увеличивают риск кибератак и могут иметь серьезные последствия как для наших личных данных, так и для и финансов, а также для безопасности целого бизнеса и стран», — делится Петя Абаджиева, менеджер отдела технической поддержки крупнейшей болгарской хостинговой компании. СуперХостинг.БГ.
Команда компании постоянно отслеживает тенденции киберугроз и вкладывает значительные ресурсы в защиту сайтов своих клиентов. Компания также вкладывает ресурсы в просвещение общественности по этой теме, которая будет становиться все более важной для всех.
Новая цель
Еще одна важная тенденция этого года заключается в том, что все больше и больше хакерских атак сосредотачиваются на предприятиях малого и среднего бизнеса, чьи веб-сайты становятся основной целью. Компании, обладающие огромной энергией для развития, создания рабочих мест, инноваций и новых возможностей, в то же время становятся все более уязвимыми для киберпреступности.
«В то же время 67% менеджеров малого и среднего бизнеса считают, что не обладают необходимыми навыками для борьбы с преступлениями, связанными с безопасностью данных», — указывает также SuperHosting.BG. Технологии сделали начало цифрового бизнеса намного более доступным, и в результате все больше и больше предпринимателей входят в этот сегмент без серьезных технологических знаний.
Хостинговая компания имеет системы безопасности, которые отражают атаки на сайты клиентов — часто даже без их ведома. Более того, компания очистила от вирусов и немало сайтов, которые уже были заражены на ее хостинге. «В этом году мы наблюдаем среднемесячный рост на 8% по сравнению с 2022 годом количества сайтов, загруженных на наши серверы уже взломанными, в том числе перенесенных к нам с другой хостинговой компании. Мы, в свою очередь, все их очистили и обезопасили» — добавляет Петя Абаджиева.
Однако и самим владельцам веб-проектов тоже есть чем заняться.
Согласно новому опросу, только 38% из них имеют план действий на случай кибератаки. Это очень рискованно, поскольку кибератаки могут привести к потере репутации, клиентов, доходов и даже к банкротству. Вот почему менеджерам важно иметь стратегию восстановления после кибератаки и регулярно ее обновлять.
«Малый и средний бизнес имеет большой потенциал для развития и успеха, но он должен быть готов к вызовам, связанным с кибербезопасностью. Он должен инвестировать как в обучение своих сотрудников, так и в технологии для защиты своих систем, а также в партнерство с поставщики услуг кибербезопасности», — отмечает также Петя Абаджиева из SuperHosting.BG.
Фото: Superhosting.bg
В качестве примера прямого негативного воздействия на онлайн-бизнес она приводит штрафы, которые поисковые системы, такие как Google, налагают на зараженные сайты. «Если веб-сайт заражен, его посетители подвергаются потенциальной опасности», — добавила она.
Система безопасности SuperHosting.BG
защищает сайты на разных уровнях и с помощью нескольких решений — SH Protect, брандмауэр веб-приложений, сканирование файлов в реальном времени, защита от DDoS, очистка учетные записи хостинга и другие. Все это обеспечивает чистую инфраструктуру, безопасную и стабильную работу сайтов, а также эффективное обслуживание клиентов.
В компании подчеркивают, что безопасность имеет ключевое значение для любого бизнеса – будь то небольшой сайт или крупная корпорация. Команды всех из них должны учитывать последствия потенциальных кибератак и принимать необходимые меры для их предотвращения.
Угрозы
Наиболее распространенной попыткой злонамеренного проникновения на сайты, размещенные на SuperHosting.BG, является т. н. грубая атака. С его помощью злоумышленник (или автоматизированное программное обеспечение) пытается найти пользователя и пароль для доступа к администрации сайта или учетной записи хостинга путем нескольких случайных попыток.
В этом году на 17% упало количество сайтов, где СуперХостинг.БГ обнаружили злонамеренный доступ.
«Каждый из них был проверен вручную на предмет определения способа взлома. Уязвимость безопасности была устранена, а вредоносный контент удален», — говорит Петя Абаджиева.
Странами с наибольшим количеством заблокированных IP-адресов в прошлом году являются Китай, США, Вьетнам, Таиланд и Бразилия. А с начала этого года сразу после лидера списка (Китая) в рейтинге оказалась и Индия.
Команда хостера предупреждает, что хакерские взломы чаще всего осуществляются через администрацию WordPress с данными доступа — логином и паролем администратора. Злоумышленники предпочитают этот метод, поскольку его легко выполнить, системам безопасности сложнее обнаружить его как вредоносный, а используемые пароли зачастую недостаточно длинные и сложные.
Защита на уровне контента
SuperHosting.BG также защищает сайты своих клиентов посредством автоматической защиты WordPress, которая обнаруживает попытки загрузки вредоносного контента через администрацию. Если такая попытка обнаружена, защита немедленно прекращает доступ до загрузки контента. В таких случаях веб-доступ к администрированию WordPress автоматически ограничивается, и клиент уведомляется об этом.
«С начала года мы защитили более 1500 сайтов WordPress от административного взлома при попытке загрузить оттуда вредоносный файл. В прошлом году такие попытки предпринимались и предотвращались в среднем 152 раза в месяц. Поскольку это довольно тревожная тенденция, мы включили проверки безопасности в нашу услугу.
Профессиональный Поддержка WordPress.
Каждый сайт, использующий эту услугу, проверяется на наличие критических потенциальных уязвимостей. Убеждаемся, что имя пользователя администратора не является именем по умолчанию, что доступ к файлу xmlrpc.php отключен, а редактирование файлов непосредственно из администрирования WordPress защищено. И это лишь малая часть проверок, которые мы выполняем для защиты пользователей WordPress», — делится также Петя Абаджиева.
Она также указывает на еще один достаточно популярный метод взлома под названием Local File Inclusion (LFI), отмечая, что с начала этого года было заблокировано 430 157 таких попыток. А за весь 2022 год их было 1 253 497 и все они были заблокированы. «Системы WordPress хорошо защищены от этого метода, но другие системы могут быть уязвимы, и поэтому нам важно защитить и их», — заключает менеджер технической поддержки SuperHosting.BG.
Содержание:СуперХостинг.БГ
