95% от кибератаките в световен мащаб са в резултат на човешка грешка
Днес интернет се е трансформирал в значима част от живота ни и надали минава и ден, без да използваме хилядите приложения, уеб сайтове и други улеснения, с които сме привикнали във виртуалното пространство. Всичко това обаче с изключение на улеснение и изгоди, носи със себе си и опасности за осведомителната сигурност.
Експертите в региона към този момент приказват за нахлуване в третия стадий на развиване на киберзаплахите. Ако първоначално беше сантименталният интервал на основаване на първите уеб сайтове и осведомителни системи, когато хакерите бяха най-вече единаци и най-много младежи, искащи да се потвърдят, то вторият, продължаващ и до през днешния ден, е времето на ускорена цифровизация на обществото. В него киберпрестъпленията към този момент са голяма промишленост, зад която стоят съществени организации, постоянно подкрепяни и от страни.
Третият стадий , в който светът навлиза занапред, е този на изкуствения разсъдък и повсеместната автоматизация и към момента надали някой може да предвижда къде ще ни води той. Без значение от развиването на технологиите обаче, един аспект от киберсигурността си остава постоянен през всички тези години - и това е човешкият фактор.
Впечатляващите 95% от всички хакерски атаки в международен мащаб през 2023 година са осъществени вследствие на човешка неточност, сочат настоящи изследвания по тематиката. “Независимо дали става въпрос за кликане върху фишинг линкове или файлове, потребление на слаби пароли, неинсталиране на антивирусен програмен продукт, или необновяване на приставки и шаблони в нашия уебсайт - всички тези пропуски усилват риска от хакерски атаки и могат да имат съществени последици както за персоналните ни данни и финанси, по този начин и за сигурността на цели бизнеси и страни ” - споделя Петя Абаджиева, Мениджър отдел Техническа поддръжка в най-голямата българска хостинг компания СуперХостинг.БГ.
Екипът на сдружението следи непрестанно трендовете при киберзаплахите и влага обилни средства в отбрана на уеб страниците на своите клиенти. Компанията влага запаси и в обучаването на обществото по тази тематика, която ще придобива все по-важно значение за всички.
Нова цел
Друга значима наклонност от тази година е, че от ден на ден хакерски офанзиви се концентрират върху дребните и междинните бизнеси, чиито уеб страници се трансформират в съществени цели. Фирми, които имат голяма сила за развиване, основават работни места, нововъведения и нови благоприятни условия, в това време стават все по-уязвими за киберпрестъпността.
“Същевременно 67% от ръководителите на дребни и междинни бизнеси считат, че не разполагат с нужните умения за справяне с закононарушения, свързани със сигурността на данните ” - показват още от СуперХостинг.БГ. Технологиите направиха стартирането на цифров бизнес доста по-достъпно и в следствие, в сегмента навлизат от ден на ден бизнесмени без съществени софтуерни знания.
Хостинг компанията е внедрила системи за отбрана, които отбиват офанзиви против уеб страниците на клиентите - постоянно без те даже да схванат. Нещо повече – компанията е изчистила от вируси и не малко уеб сайтове, които са преместени към този момент инфектирани на нейни хостинги. „ През тази година следим 8% междинен месечен растеж по отношение на 2022 на уеб страниците, които са били качени на наши сървъри към този момент хакнати, в това число тези, преместени от друга хостинг компания при нас. Ние, от своя страна, сме изчистили и защитили всички тях “ - прибавя Петя Абаджиева.
Самите притежатели на уеб планове обаче също има какво да създадат.
Според ново изследване, единствено 38% от тях имат проект за деяние при положение на хакерска атака. Това е доста рисково, защото хакерските атаки могат да доведат до загуба на известност, клиенти, доходи и даже до банкрут. Ето за какво е значимо мениджърите да имат тактика за възобновяване след хакерска атака и да я актуализират постоянно.
“Малките и междинните бизнеси имат огромен капацитет за развиване и триумф, само че би трябвало да бъдат готови за провокациите, свързани с киберсигурността. Те би трябвало да влагат както в образование на своите чиновници и в технологии за отбрана на своите системи, по този начин и в партньорства с снабдители на услуги за киберсигурност ” - показва още Петя Абаджиева от СуперХостинг.БГ.
Като образец за директен отрицателен резултат върху онлайн бизнесите тя дава наказванията, които търсачки като Гугъл постановат на уеб сайтове, които са инфектирани. “Ако един уеб страница е инфектиран, неговите гости са изложени на евентуална заплаха ” - добавя още тя.
Системата за сигурност на СуперХостинг.БГ
защищава уеб страниците на разнообразни равнища и с голям брой решения - SH Protect, Web Application Firewall, сканиране на файлове в действително време, DDoS отбрана, разчистване на хостинг сметки и други Всичко това обезпечава чиста инфраструктура, сигурна и постоянна работа на уеб страниците, както и ефикасни услуги за клиентите.
От компанията акцентират, че сигурността е от основно значение за всеки бизнес - без значение дали става въпрос за дребен уеб страница, или за подобен на огромна корпорация. Екипите на всички тях би трябвало да имат поради следствията от евентуалните хакерски атаки и да подхващат нужните ограничения за предотвратяването им.
Заплахите
Най-често срещаният опит за злоумишлен пробив на уебсайтовете, хоствани в СуперХостинг.БГ, е така наречен brute force офанзива. При нея злонамереното лице (или автоматизиран софтуер) се пробва да налучка посредством голям брой инцидентни опити потребителя и паролата за достъп до администрацията на уеб страницата или хостинг акаунта.
През актуалната година се следи 17% спад на уеб страниците, при които от СуперХостинг.БГ са засекли злоумишлен достъп.
“Всеки един от тях е прегледан ръчно, с цел да се откри методът на пробив. Защитен е пропуща в сигурността и е изчистено злонамереното наличие ”, споделя Петя Абаджиева.
Държавите с най-вече блокирани IP адреси през миналата година са Китай, Съединени американски щати, Виетнам, Тайланд и Бразилия. А от началото на тази година незабавно след лидера в листата (Китай) се подрежда и Индия.
Екипът на хостинг компанията предизвестява, че хакерските пробиви най-често се реализират през WordPress администрацията с данните за достъп - потребителско име на админ и ключова дума за него. Този способ е желан за атакуващите, тъй като е елементарно осъществим, системите за сигурност по-трудно го засичат като злоумишлен, а и постоянно паролите, които се употребяват, не са задоволително дълги и комплицирани.
Защита на равнище наличие
СуперХостинг.БГ защищава уеб страниците на клиентите си и посредством автоматизирана отбрана за WordPress, която засича опитите да се качи злонамерено наличие през администрацията. При засечен подобен опит отбраната незабавно приключва достъпа, преди да бъде качено наличието. В такива случаи автоматизирано се лимитира уеб достъпът до администрацията на WordPress и се уведомява клиентът.
" От началото на годината сме защитили повече от 1500 WordPress уеб страницата от пробив в администрацията при изработен опит да се качи злоумишлен файл от там. За мината година такива опити са правени и предотвратени приблизително 152 пъти на месец. Понеже това е много притеснителна наклонност, ние сме присъединили инспекции за сигурност в нашата услуга
Професионална WordPress поддръжка.
Всеки уебсайт, употребяващ услугата, се ревизира за тези сериозни, евентуални уязвимости. Уверяваме се, че потребителското име на админа не е общоприетото, че достъпът до xmlrpc.php файла е неразрешен, както и че е предпазена редакцията на файлове непосредствено от администрацията на WordPress. И това са единствено дребна част от инспекциите, които правим, с цел да предпазим WordPress потребителите " - споделя още Петя Абаджиева.
Тя обръща внимание и на различен много известен хакерски способ, наименуван Local File Inclusion (LFI), акцентирайки, че от началото на тази година са блокирани такива 430 157 опита. А за цялата 2022 година те са били 1 253 497 и всички са блокирани. " WordPress системите са добре предпазени против този способ, само че други системи може да са уязвими и по тази причина за нас е значимо да предпазим и тях " - приключва мениджърът по техническата поддръжка в СуперХостинг.БГ.
