บ้าน Securitywatch Rsa: stopthehacker ขยายการสแกนไวรัสสำหรับเว็บไซต์

Rsa: stopthehacker ขยายการสแกนไวรัสสำหรับเว็บไซต์

2024

วีดีโอ: Becoming the Adversary - A Hacker's Perspective on Attacking an Organization | RSA Conference (กันยายน 2024)

สิบหรือสิบสองปีที่แล้วพีซีจำนวนมากไม่มีการป้องกันไวรัส Peter Jensen ซีอีโอของ StopTheHacker คิดว่าสถานการณ์กำลังทำซ้ำตัวเองในวันนี้กับเว็บไซต์ “ ก่อนหน้านั้นผู้คนพูดว่าฉันไม่ต้องการแอนติไวรัสมันจะไม่เกิดขึ้นกับฉันฉันจะไม่ทันสังเกต” เจนเซ่นกล่าว "คนในธุรกิจขนาดกลางและเล็กไม่รู้ว่าจะเกิดอะไรขึ้น" เขากล่าวต่อ "จากนั้นพวกเขาจะติดเชื้อพวกเขาถูกขึ้นบัญชีดำโดย Google ลูกค้าของพวกเขาโกรธและพวกเขาซื้อ StopTheHacker"

StopTheHacker เป็นบริการที่สแกนหามัลแวร์ในเว็บไซต์ของคุณและระบุการติดเชื้อได้อย่างแม่นยำ คุณสามารถใช้ข้อมูลเพื่อแก้ไขบรรทัดโค้ดที่เป็นอันตรายที่ถูกแทรกลงในไฟล์ของเว็บไซต์ของคุณ แต่ผู้ใช้ส่วนใหญ่จะใช้การกำจัดมัลแวร์อัตโนมัติของผลิตภัณฑ์ ที่ $ 20 ต่อเดือนสำหรับการสแกนรายวันบริการไม่แพงจนเกินไป Jensen ชี้ให้เห็นว่าคุณอาจจ่าย $ 100 ต่อชั่วโมงเพื่อให้ผู้เชี่ยวชาญทำการแก้ไขการรบกวนและจ่ายอีกครั้งหากปัญหาเกิดขึ้นอีกครั้ง

การป้องกันส่วนหลัง

StopTheHacker ได้เพิ่มคุณสมบัติที่สำคัญบางอย่างตั้งแต่ฉันตรวจสอบเมื่อปีที่แล้ว ก่อนหน้านี้ได้ตรวจสอบหน้าเว็บที่เปิดเผยต่อสาธารณะเพื่อหามัลแวร์ มันยังคงทำอย่างนั้น แต่คุณสามารถกำหนดค่าให้สแกนไฟล์ของเว็บไซต์ได้โดยตรงบนเซิร์ฟเวอร์ Anirban Banerjee รองประธานฝ่ายวิจัยและพัฒนาค่อนข้างกระตือรือร้นเกี่ยวกับการป้องกันเพิ่มเติมนี้ Banerjee กล่าวว่าเราพบเชลล์ PHP, หน้าฟิชชิ่งและหน้า defacement "เรายังสามารถตรวจสอบบันทึกเพื่อบอกลูกค้าเกี่ยวกับความพยายามทั้งหมดในการเข้าถึงเว็บไซต์ของพวกเขาและเราสามารถตั้งค่าสถานะข้อผิดพลาดในการอนุญาตนั่นหมายถึงสิทธิ์ที่แฮ็กเกอร์เปลี่ยนไปเพื่อให้พวกเขาสามารถเข้ามาได้ซ้ำแล้วซ้ำอีก"

ทั้งการตรวจสอบหน้าสาธารณะและการตรวจสอบส่วนหลังเกิดขึ้นโดยไม่มีการติดตั้งซอฟต์แวร์ การสแกนเป็นซอฟต์แวร์ทั้งหมดที่ให้บริการ

การคุ้มครององค์กร

ผู้ประกอบการต่างก็ให้ความสำคัญกับปัญหานี้อย่างจริงจัง “ ใช่พวกเขามีการประเมินความเสี่ยงและพวกเขารู้ว่าพวกเขาจำเป็นต้องแก้ไข แต่พวกเขาก็ไม่สามารถติดตามได้” เซ่นกล่าว "พวกเขาสันนิษฐานว่าแม้ว่าจะมีบางอย่างผ่านไปได้ แต่ไฟร์วอลล์ของแอพเว็บจะจับ แต่ไฟร์วอลล์เหล่านั้นไม่ได้จับทุกอย่างและพวกเขาอาจไม่ได้รับการคุกคามเป็นเวลาหลายสัปดาห์หากมีการออกแบบให้รอและดำเนินการในภายหลัง"

การซ่อมแซมมัลแวร์อัตโนมัติมีความสำคัญอย่างยิ่งในระดับนี้ ตาม Jensen คู่แข่งจำนวนมากจะซ่อมแซมปัญหาที่พบโดยการโทรในทีมผู้เชี่ยวชาญ ถ้าพูดว่าไซต์ที่โฮสต์ WordPress นั้นติดไวรัสอาจมีผลกระทบ 100, 000 บล็อก แบบจำลองมนุษย์ไม่ได้ปรับขนาด

"ผู้คนไม่สามารถแก้ไขทุกอย่างได้ดังนั้นคุณ จะ ติดเชื้อ" เซ่นกล่าว "เมื่อคุณทำเราสามารถแก้ไขได้และแจ้งให้คุณทราบว่าการโจมตีเกิดขึ้นตอนนี้คุณสามารถมุ่งเน้นไปที่การแก้ไขช่องโหว่ที่เฉพาะเจาะจงนั้น" เราได้มาถึงจุดที่การสแกนไวรัสสำหรับพีซีถูกมองว่าเป็นสิ่งจำเป็น เซ่นหวังว่าเราจะไปถึงจุดนั้นสำหรับเว็บไซต์ได้เร็วกว่าแทนที่จะมาทีหลัง

หากต้องการดูโพสต์ทั้งหมดจากการรายงานข่าวของเราให้ดูที่หน้าแสดงรายงานของเรา