Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 21.05.2016, 08:55   #1048
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 212

kroxus вне форума

IT-безопасность-свежие новости.


Сайты на WordPress чаще всего подвергаются компрометации

Исседователи из компании Sucuri опубликовали отчет о подверженности различных CMS-платформ атакам. Команда специалистов по устранению угроз помогает восстановить работу более 500 зараженных сайтов каждый день. Собрав необходимые данные в течение первого квартала 2016 года, эксперты проанализировали сведения о более чем 11 тыс зараженных сайтов и узнали, какие из них чаще всего страдают от атак и взломов.

В сети существует более миллиарда сайтов, треть которых работает на базе самых популярных CMS-платформ: WordPress (78%), Joomla (14%), Drupal (2%) и Magento (5%).

Как выяснилось в ходе подготовки отчета, 56% веб-сайтов на популярной платформе WordPress использовали не самую свежую версию ПО. Но если этот показатель и поражает, у других платформ дела обстоят еще хуже – 85%, 97% и 81% сайтов на Joomla, Magento и Drupal, соответственно, также невовремя обновляют ПО. WordPress демонстрирует стабильный рост количества заражений: в 2015 году было известно о 83% зараженных сайтов, а по результатам только первого квартала 2016 года – уже о 77% . Хотя в абсолютных значениях Magento отстает от WordPress по количеству инфекций, популярность этой платформы, используемой для создания онлайн-магазинов, растет по мере развития рынка электронной коммерции. Эксперты Sucuri предупреждают, что рост количества заражений сайтов на Magento между 2015 годом и первым кварталом 2016 года достиг целых 200%. Объектом внимания киберпреступников, атакующих сайты на Magento, предсказуемо становятся данные кредитных карт.

Основной точкой входа для вредоносного ПО для всех платформ являются уязвимости в плагинах, расширениях и дополнительных компонентах. Например, для WordPress наиболее слабым звеном оказались три плагина: RevSlider, GravityForms и TimThumb, на которые пришлась четверть всех заражений. Все три плагина не получали обновлений более года. Самый свежий патч для TimThumb датируется 2011 годом.

Тремя самыми частыми угрозами для проанализированных сайтов в первом квартале стали бэкдоры (68% сайтов), заражение другими видами вредоносного ПО (60%) и запросный спам (32%).

Авторов отчета, как и ожидалось, беспокоят несвоевременные обновления CMS и плагинов. Но кроме этого, благодаря широкому распространению открытых CMS вроде WordPress создание и администрирование сайта становятся посильной задачей для каждого. Недостаток знаний приводит к недостатку внимания к средствам обеспечения безопасности и обновлениям, что, в свою очередь, играет на руку хакерам.

Источник
__________________
пусть всегда будет солнце
  Ответить с цитированием
 
Яндекс.Метрика