Blog Izrada sajta

Hakovan sajt – kako se zaštiti od hakovanja ili popraviti hakovan sajt

hakovan sajt

U ovom članku možete pročitati o najnovijoj statistici hakovanja sajtova od 2021.

Ova ažurirana statistika o hakovanju sajtova trebalo bi da vam da predstavu o tome koliko je teško obezbediti bezbednost sajta svake godine. Svaki softver može biti hakovan ako ne primenite bezbednosne mere i ne sledite najbolje prakse. Profesionalno održavanje sajta je najbolji način da se zaštite.

Kontaktirajte nas na imejl: kontakt@spektrum.rs ili na telefon: 062/234-251 kako bismo obezbedili vaš sajt i vaše podatke i pružili vam adekvatno održavanje sajta.

Sajber bezbednost je sada često pitanje za kompanije. Sajtovi se hakuju svaki dan i neki od tih hakova su fatalni za poslovanje.

„Sajber kriminal je najveća pretnja svakoj kompaniji na svetu“.

IBM-ov predsednik, predsednik i izvršni direktor

Da bismo vam dali bolju predstavu o trenutnom stanju pretnji, sastavili smo listu statističkih podataka o hakovanju sajtova koje morate znati.

spektrum kooperativa
Spektrum kooperativa – programerska, marketinška i SEO firma.

Koliko često hakeri napadaju?

Studija napravljena 2003. godine (a sada je 2021.) pokazala je da se napad u proseku dešava svakih 39 sekundi na vebu. Nebezbedna korisnička imena i lozinke daju napadačima veće šanse za uspeh. Nažalost, veb je toliko porastao da takve studije više nisu tačne.

Da li svaki hakerski napad uvek rezultira hakovanim sajtom?

Napad ne znači uvek hakovani sajt. Na primer, mi svakodnevno vidimo hiljade napada usmerenih na sajtove koje štitimo.

Ovi napadi se evidentiraju i nadgledaju od strane našeg sistema zaštitnog zida, a zaštitni zid veb aplikacije na sajtu osigurava da napadi ne budu uspešni.

Nije lako odgovoriti koliko se sajtovi hakuje svakog dana ili svake godine, posebno zato što nisu svi hakovi ili napadi javno otkriveni.

Da li se kršenja bezbednosti povećavaju ili smanjuju?

Izveštaj za 2019. je otkrio da su se kršenja bezbednosti povećala za 67% u poslednjih pet godina.

(Izvor: Accenture)

Međutim, kada se dogode, mnogo podataka biva ukradeno odjednom.

73% crnih hakera reklo je da su tradicionalni zaštitni zid i antivirusna bezbednost nebitni ili zastareli.

(Izvor: Thicotic.com)

To je tačno, ali samo kada govorimo o ciljanim napadima. Ciljani napad je kada je haker posebno izabrao vaš sajt i pokušava da pronađe ulaznu tačku.

Napadi koji su šire ciljani na sajtove ili veb aplikacije, generalno, sprovode se pomoću automatizovanih alata. To znači da je automatizovani alat programiran da traži određenu ranjivost ili softver koji ima ranjivost.

Koliko veb lokacija bude hakovano svakog dana?

U proseku 30.000 novih sajtova se hakuje svakog dana.

(Izvor: Forbes)

Kako se rade hakovi na sajtu?

Najčešći način na koji se sajtovi hakuju su automatizovani alati. Hakovanje sajtova sa automatskim alatima je popularno jer hakeri mogu da zabace široku mrežu uz malo truda.

Ovo se dešava sa WordPress sajtovima, hakeri pokušavaju da iskoriste ranjivosti popularnih dodataka i pretražuju sajtove koristeći specifične dodatke koji imaju ranjivosti. Ovo je kada zaštitni zid sa virtuelnim zakrpama može da vas zaštiti.

Hakeri su kreirali preko 65 miliona novog malvera samo u prvom kvartalu 2019.

(Izvor: McAfee)

Izveštaj kompanije Kasperski kaže da je njegova platforma identifikovala 24.610.126 „jedinstvenih zlonamernih objekata“ u 2019, što je povećanje od 14% u odnosu na 2018.

(Izvori: CSO)

Ove sajtovi su obično legitimni sajtovi malih preduzeća koji nesvesno distribuiraju zlonamerni softver.

Koliko dana je potrebno da se identifikuje kršenje bezbednosti?

Izveštaj za 2020. je otkrio da je bilo potrebno u proseku 280 dana da se čak i identifikuje kršenje bezbednosti.

(Izvor: IBM)

  1. je bila neobična godina zbog COVID-19 i globalne pandemije. Poremećaji redovnog života odrazili su se i na bezbednosnu statistiku veb stranice.

Kako je COVID-19 uticao na sajber bezbednost?

Pretnje na mreži su se povećale za čak šest puta od uobičajenog nivoa.

(Izvor: Info Securiti Magazin)

FBI je izvestio o povećanju broja sajber zločina za 300 odsto, sa oko 1.000 slučajeva na između 3.000 i 4.000 slučajeva svakog dana.

(Izvor: The Hill)

Šta statistika ima da kaže o tome kako se hakovi dešavaju?

Pa, Sucuri izveštaj za 2019. je otkrio da 47% svih hakovanih sajtova sadrži najmanje jedan backdoor. Backdoor je ranjivost koja je dozvolila hakerima pristup sajtu.

Takve ranjivosti se dešavaju zbog problema sa CMS-om, kao što je WordPress, ili sa drugim aplikacijama koje se koriste za pravljenje i održavanje sajta. Ove ranjivosti se obično pronađu i poprave. Međutim, ne ažuriraju često svi vlasnici sajtova softver.

Da li želite da podesite automatsko ažuriranje za ranjive WordPress dodatke? Saznajte više o tome kako to da uradite ovde.

U 2019, preko 56% svih CMS aplikacija je bilo zastarelo kada su se hakovi desili.

(Izvor: Sucuri)

Koliko vremena je potrebno za razbijanje lozinke?

Lozinci „123456“ treba manje od sekunde da se provali. Lozinci “slika1” potrebno je oko 3 sata da se razbije. Potražite još primera u tabeli ispod.

Neažuriranje softvera je među mnogim lošim praksama za koje su krivi mnogi vlasnici sajtova. Drugi se vraća na podrazumevane lozinke.

Da li su loše lozinke razlog zašto su sajtovi hakovani?

Da, jedan od razloga zbog kojih su sajtovi hakovani mogu biti loše lozinke.

Statistika hakovanja sajtova za WordPress

Zašto su WordPress sajtovi na meti hakera?

WordPress sajtovi su glavna meta za hakere zbog svoje ogromne korisničke baze. BuiltVith prati preko 30 miliona WordPress sajtova.

Šta je glavna pretnja WordPress sajtovima?

Pretnja nije u samom WordPressu, već u širokom spektru dodataka trećih strana koje koriste korisnici WordPresa. Mnogi programeri ili vlasnici WordPress sajtova iskusili su napade i hakove zbog ranjivosti dodataka.

Ali WordPress dobija stalna ažuriranja…?

Iako WordPress stalno ažurira svoje jezgro, poboljšana bezbednost se ne odnosi na njegove dodatke. To je zato što je WordPress ekosistem otvorenog koda koji se oslanja na programere trećih strana, a bez dodataka, korisnici ne mogu da prošire osnovne funkcionalnosti platforme.

Koje vrste ranjivosti postoje u WordPress dodacima?

Ranjivosti pronađene u WordPress dodacima mogu se kretati od otkrivanja osetljivih informacija do SKL injekcije i daljinskog izvršavanja koda.

Pošto Wordpres koristi preko 40% svih veb sajtova na svetu, on je takođe registrovao najveći broj ranjivosti među najčešće korišćenim sistemima za upravljanje sadržajem.

WordPress je imao 542 ranjivosti prijavljene u 2018. godini, što je povećanje od 30% u odnosu na 2017.

Prema zvaničnom sajtu WordPressa, trenutni broj dodataka je 57.994. U stvari, broj dodataka se smanjio od kraja 2018.

Da li su se ranjivosti WordPressa povećale ili smanjile?

Uprkos manjem broju novih dodataka u ekosistemu, broj WordPress ranjivosti se povećao. Jedno od objašnjenja bi moglo biti da je kvalitet koda dodataka opao. Drugo je da postoji aktivna bezbednosna zajednica – Patchstack Red Team koja svakodnevno traži ranjivosti.

Takođe može biti da su napadači motivisani da iskoriste sve veću bazu korisnika WordPressa i da su razvili više alata za hakovanje sajtova.

Gde se nalaze propusti u WordPressu?

Zabrinjavajuća statistika hakovanja sajtova je da je više od 90% propusta WordPressa povezano sa dodacima ili temama. Jedan izveštaj je otkrio da je čak 98% propusta u WordPressu posledica dodataka, dok je druga studija izvestila da je 95% ranjivosti posledica dodataka i tema.

Koji je najpopularniji tip ranjivosti u WordPress dodacima?

Najpopularniji tipovi ranjivosti u WordPress dodacima su Skriptovanje na više lokacija i SKL Injection.

Prema CVE detaljima, WordPress sajtovi su najranjiviji na KSSS napade. Nakon toga sledi izvršavanje koda i različite ranjivosti zaobilaženja.

Ono što je čak i najviše zabrinjavajuće je to što se u prvih 10 WordPress dodataka sa najviše ranjivosti nalaze dodatak za e-trgovinu i dva bezbednosna dodatka. Oni su takođe veoma popularni, sa preko 10 miliona kombinovanih aktivnih instalacija.

Dakle, nikada ne zaboravite da svako može da kreira WordPress dodatak i da ga objavi. WordPress je otvorenog koda i niko ne vrši opsežnu analizu koda pre nego što se pošalje u stvarni svet.

Bezbednosni standardi za ove dodatke nisu tako visoki koliko bi trebalo i stoga su skloni ranjivostima.

Statistika hakovanja veb lokacija: ranjivosti veb aplikacija

Veb aplikacije su postale meta broj 1 za iskorišćavanje ranjivosti i, nažalost, sve vrste softvera su sklone narušavanju bezbednosti.

Koliko vrsta slabosti postoji u veb aplikacijama?

U 2018. istraživači su pronašli oko 70 vrsta slabosti u veb aplikacijama. Kao i uvek, ranjivosti skriptovanja na više lokacija (KSSS) prisutne su u mnogim veb aplikacijama. (Izvor: PT Securiti)

Da li su sve veb aplikacije ranjive?

Studija iz 2019. pokazala je da hakeri mogu da napadnu korisnike u 9 od 10 veb aplikacija koje su analizirali. Pored toga, kršenje osetljivih podataka predstavljalo je pretnju u 68% veb aplikacija. (Izvor: PT Securiti) Takođe je važno zapamtiti da ne postoji 100% sigurnost.

Koliko veb aplikacija ima kritične ranjivosti?

Druga studija iz 2019. pokazala je da 46% veb aplikacija ima kritične propuste, a ogromnih 87% ima „srednje“ bezbednosne propuste.

(Izvor: Acunetik)

Četiri od pet veb aplikacija sadržale su greške u konfiguraciji kao što su podrazumevane postavke, standardne lozinke, izveštavanje o greškama, otkrivenost putanje fajlova, i druga curenja informacija koja bi mogla imati vrednost za potencijalne uljeze. (Izvor: PT Securiti)

Koliko je veb aplikacija ranjivo na KSSS?

30% veb aplikacija je ranjivo na KSSS prema Acunetik-ovom izveštaju „Ranjivost veb aplikacija 2019.“

Šta je cilj napadača kada napadaju veb aplikacije?

Obično je cilj napadača da natera žrtvu da pokrene zlonamerno ubačenu skriptu, koju izvršava pouzdana veb aplikacija. Na ovaj način, sajber kriminalac može ukrasti podatke korisnika, ili čak modifikovati aplikacije da šalju osetljive podatke primaocu.

Postoje različiti izvori za statističke podatke o bezbednosti sajtova, a neke informacije variraju u zavisnosti od obima svake studije.

Prema najnovijem ENISA izveštaju o pretnji, dve trećine napada na veb aplikacije uključivale su napade SKL injekcijom.

Da li se napadi na veb aplikacije povećavaju?

Broj napada na veb aplikacije povećan je za 52% u 2019. u poređenju sa 2018.

A 84% uočenih ranjivosti u veb aplikacijama bile su bezbednosne pogrešne konfiguracije. (Izvor: ENISA)

Veb profesionalci brinu o bezbednosti sajta

U drugom kvartalu 2020. anketirali smo preko 300 veb programera, freelancera i digitalnih agencija. Cilj je bio da se razume da li su zabrinuti za bezbednost veb sajta, zbog čega su zabrinuti, i koji su to izazovi koje žele da prevaziđu.

Bezbedan sajt i održavanje sajta bitno je i za SEO.

Da li su ljudi zabrinuti za bezbednost veb stranice?

Odgovori na studiju Patchstack urađenu sa digitalnim agencijama i programerima bili su šokantni. Dvesta četrdeset i tri (243) ispitanika izjavilo je da su sve više zabrinuti za bezbednost veb stranice.

To znači da je preko 70% digitalnih agencija i slobodnjaka zabrinuto za bezbednost veb lokacija. Ovaj broj je bio nešto veći (75%) među korisnicima WordPressa.

IZVOR: ANKETA O BEZBEDNOSTI SAJTA 2020

Podaci su takođe otkrili da iako su agencije i veb profesionalci sve zabrinutiji i imaju izazove u pogledu bezbednosti veb lokacija, samo nešto manje od polovine (45%) preduzima odgovarajuće mere za zaštitu sajtova za koje su odgovorni.

Tokom prve polovine godine, mi smo takođe primetili povećan broj napada usmerenih na veb lokacije.

Pošto je COVID-19 zahtevao da pređemo na daljinski rad, mnogo smo više koristili i internet. To je rezultiralo povećanim sajber-napadima i napadima usmerenim na sajtove, što je za nas značilo više posla.

IZVOR: ANKETA O BEZBEDNOSTI SAJTA 2020

Anketa takođe potvrđuje ovo. Skoro 45% ispitanika je primetilo porast napada usmerenih na sajtove kojima upravljaju. Takođe smo otkrili da je 25% ispitanika moralo da se suoči sa hakovanim sajtom u mesecu pre učestvovanja u anketi.

Ljudi su više zabrinuti zbog sajber-napada nego od napada u stvarnom životu

Prema studiji iz 2018., Amerikanci su više zabrinuti zbog sajber kriminala nego zbog nasilnih zločina – uključujući terorizam, ubistva i seksualno zlostavljanje.

Ne samo da su Amerikanci više zabrinuti zbog sajber kriminala nego drugih zločina, već su i njihove brige oko sajber zločina konzistentne već deceniju. (Izvor: nevs.gallup.com)

Kao što vidite, studija navodi da od 13 izmerenih zločina, Amerikanci i dalje najviše brinu o sajber zločinima. 71% brine o hakovanju ličnih podataka, dok 67% o krađi identiteta.

Da to stavimo u perspektivu, samo 24% je zabrinuto da će biti žrtva terorizma, 22% da će biti napadnuto tokom vožnje, 20% da će biti seksualno napadnuto, a 17% da će biti ubijeno.

Naravno, organizacije su podjednako verovatno napadnute kao i pojedinci.

Studija o više od 4.000 organizacija širom SAD, UK, Nemačke, Španije i Holandije otkrila je da je 61% prijavilo incident u vezi sa sajber-bezbednošću u 2019. Pored toga, 47% malih preduzeća prijavilo je incident; bilo ih je 33% u 2018.

Ironično, većina organizacija nije bila spremna i ozbiljno su bile pogođene sajber napadom. Studija je pokazala da ogromnih 73% kompanija nije spremno za sajber napad. (Izvor: Hiscok)

Ažuriranje studije iz 2020. imalo je malo iznenađenje. Dobra vest — ukupan broj ispitanika koji su prijavili sajber incident pao je sa 61% na 39%.

Ali loša vest – srednja cena napada porasla je sa 10.000 dolara na 57.000 dolara. (Izvor: Hiscok)

Zaključak o statistici hakovanja sajtova

Ova statistika hakovanja veb lokacija je istakla koliko je važno uvek biti u toku sa onim što se dešava sa vašom kompanijom, ljudima i softverom koji koristite.

Da biste bili sigurni, uvek treba da ažurirate i nadgledate softver koji koristite. Uverite se da ste uvek svesni komponenti/dodataka koje koristite u svojim veb aplikacijama i uvek uklonite one koje ne koristite.

Izaberite hosting provajdera od poverenja.

Takođe je važno da izaberete pravog provajdera bezbednosti za vašu WordPress lokaciju ili bilo koju veb aplikaciju. Kada su u pitanju WordPress bezbednosni dodaci, prvo vam preporučujemo da bolje razumete WordPress bezbednosni ekosistem i kako oni funkcionišu.

Pronađite onaj koji može da ponudi virtuelno zakrpljenje, odnosno da spreči eksploatisanje ranjivosti vaše aplikacije. Pre nego što omogućite zaštitni zid u vašoj veb aplikaciji, pogledajte kod.

Ako nemate tehničke veštine za procenu odabranog koda zaštitnog zida, neka vam profesionalac pomogne. Uvek zapamtite da kada je u pitanju bezbednost, istražite pre nego što kupite Prazna obećanja koja zvuče fensi. Budite kritični i pametni.

Statistika pokazuje zašto je WordPress popularna meta hakera

Prema statističkim podacima, sa više od 40.000 WordPress sajtova koji se nalaze u Alexa vodećih milion, više od 70% WordPress instalacija podložno je hakerskim napadima.

Da li ste se ikada zapitali zašto je WordPress tako popularna meta zlonamernih hakera? Da li znate zašto se svake godine hakuje stotine hiljada WordPress instalacija, iako korisnici WordPressa imaju mnogo WordPress sigurnosnih dodataka koje mogu da koriste? Ovaj članak koristi statistiku da objasni zašto.

Statistički podaci su iz istraživanja održanog između 12. i 15. septembra 2013, samo 1 dan nakon objavljivanja  3.6.1 verzije WordPress-a. Ovo ažuriranje je rešilo nekoliko kritičnih ranjivosti koje je bilo moguće iskoristiti, kao što je daljinsko izvršavanje koda. Istraživanje je vodio Sandro Gauci, izvršni direktor i osnivač EnableSecuriti. Gospodin Gauci je takođe napravio sve alate za ovo istraživanje.

Statistika verzija WordPressa – šokantna istina

Statistike u nastavku su zasnovane na 42.106 WordPress sajtova koji se nalaze u prvih million najboljih sajtova prema Alexi.

Identifikovane su 74 različite verzije WordPressa.

11 od ovih verzija je nevažeća. Na primer, verzija 6.6.6.

18 sajtova imalo je nevažeće nepostojeće verzije WordPressa.

769 sajtova (1,82%) i dalje koristi podverziju WordPress 2.0.

Samo 7.814 sajtova (18,55%) je nadograđeno na WordPress 3.6.1.

1.785 sajtova nadograđeno je na verziju 3.6.1 između 12. i 15. septembra.

13.034 sajtova (30,95%) i dalje koristi ranjivu verziju WordPressa 3.6.

Top 10 najpopularnijih verzija WordPressa

Identifikovali smo 74 različite verzije WordPressa koje rade na najboljih milion sajtova prema Alexi. 1,82% njih i dalje koristi podverziju WordPress-a 2.0. Tabela ispod navodi 10 najpopularnijih verzija WordPress-a koje se koriste.

Instalacije WordPressa podložne hakerskim napadima

Podaci pokazuju da najmanje 30.823 od 42.106 identifikovanih WordPress sajtova ima ranjivosti koje je moguće iskoristiti.

To znači da je 73,2% najpopularnijih WordPress instalacija ranjivo. Oni poseduju ranjivosti koje se mogu iskoristiti i koje se mogu otkriti besplatnim automatizovanim alatima, u roku od nekoliko sekundi. Iznenađujuće je kako većina njih još nije hakovana.

Potrebno je samo nekoliko minuta da zlonamerni napadač pokrene automatizovani alat koji može da otkrije ove ranjivosti i da ih iskoristi. Ovo naglašava važnost odabira pravog WordPress hostinga koji automatski ažurira i dodatke i WordPress.

Održavajte WordPress ažuriranim i ostanite sigurni

Postoji nekoliko bezbednosnih mera koje možete preduzeti da poboljšate bezbednost WordPress instalacije, kao što su:

Konfigurišite jake smernice za WordPress lozinke,

Vodite evidenciju revizije WordPressa,

Konfigurišite WordPress sistem za otkrivanje upada (IDS),

Instalirajte WordPress zaštitni zid,

Pokrenite proveru nadzora integriteta datoteka na WordPressu,

i još mnogo toga!

Preporučujemo da uradite sve gore navedeno. Međutim, ako ne budete ažurirali WordPress jezgro, sve dodatke, teme i drugi softver koji koristite, uvek ćete biti ranjivi.

Napomena: Neki statistički podaci možda nisu tačni. Alati korišćeni u ovom istraživanju su beta alati.

Kontaktirajte nas na imejl: kontakt@spektrum.rs ili na telefon: 062/234-251 kako bismo obezbedili vaš sajt i vaše podatke i pružili vam adekvatno održavanje sajta.

Related posts

8 poslovnih lekcija naučenih tokom epidemije

milenko

Link Building strategije – 5 jednostavnih

milenko

Stvaranje kvalitetnog sadržaja za sajtove

milenko
error: Sadržaj je zaštićen !!!