Rsa: stopthehacker širi protivirusno skeniranje za spletna mesta

Pred desetimi ali dvanajstimi leti veliko osebnih računalnikov ni imelo protivirusne zaščite. Peter Jensen, izvršni direktor StopTheHackerja, meni, da se danes položaj na spletnih straneh ponavlja. "Takrat so ljudje rekli, da ne potrebujem antivirusov. To se mi ne bo zgodilo. Sploh ne bom opazil, " je dejal Jensen. "Ljudje v malih in srednjih podjetjih nimajo pojma, kaj se lahko zgodi, " je nadaljeval. "Potem se okužijo, Google jih dobi na črnem seznamu, stranke se razjezijo in kupijo StopTheHacker."

StopTheHacker je storitev, ki na vašem spletnem mestu pregleda zlonamerno programsko opremo in natančno identificira okužbo. Njene podatke lahko uporabite za urejanje natančno zlonamernih vrstic kode, ki so bile vbrizgane v datoteke vašega spletnega mesta, vendar se večina uporabnikov zanaša na samodejno odstranjevanje zlonamerne programske opreme. Pri 20 $ na mesec za vsakodnevno skeniranje storitev ni predraga. Jensen je opozoril, da lahko plačate 100 dolarjev na uro, da strokovnjak odstrani napad in ponovno plačate, če se težava ponovi.

Back-End zaščita

StopTheHacker je dodal nekaj pomembnih funkcij, odkar sem ga pregledal lani. Prej je pregledal vse javno vidne strani za zlonamerno programsko opremo; še vedno to počne. Zdaj ga lahko konfigurirate tako, da skenira datoteke spletnega mesta neposredno na strežniku. Anirban Banerjee, podpredsednik R&R, je nad to dodatno zaščito precej navdušen. "Najdemo skrite lupine PHP, phishing strani in defacement strani, " je dejal Banerjee. "Prav tako lahko pregledujemo dnevnike, da kupcu sporočajo o vseh poskusih dostopa do njihovega spletnega mesta in lahko označimo napake v dovoljenju. To se nanaša na dovoljenja, ki so jih spremenili hekerji, da lahko vstopajo znova in znova."

Tako inšpekcijski pregled na javni strani kot zadnji pregled poteka brez namestitve programske opreme. Skeniranje je v celoti programska oprema kot storitev.

Zaščita podjetij

Podjetja tudi to težavo jemljejo resno, je opozoril Jensen. "Da, imajo svojo oceno ranljivosti in vedo, da jih je treba popraviti, vendar preprosto ne morejo slediti, " je dejal Jensen. "Domnevajo, da tudi če se nekaj prebije, požarni zid spletne aplikacije ujame. Toda ti požarni zidovi ne zajamejo vsega in tedne morda ne bodo ujeli grožnje, če je zasnovana tako, da čaka in sproži pozneje."

Samodejno popravilo zlonamerne programske opreme je na tej ravni izredno pomembno. Po besedah ​​Jensena bodo številni tekmovalci odpravili ugotovljene težave s klicem v ekipo strokovnjakov. Če se, recimo, spletno mesto, ki gosti WordPress, okuži, lahko prizadene 100.000 spletnih dnevnikov. Model, ki temelji na človeku, se ne spreminja.

"Ljudje preprosto ne morejo vsega zakrpati, zato se boste okužili, " je opozoril Jensen. "Ko to storite, lahko to odpravimo in vas obvestimo, kako se je napad zgodil. Zdaj se lahko osredotočite na popravljanje te posebne ranljivosti." Dosegli smo točko, ko je protivirusno skeniranje za osebni računalnik potrebno; Jensen upa, da bomo prišli do te točke za spletna mesta prej kot slej.

Če si želite ogledati vse objave iz našega poročila o RSA, si oglejte našo stran Pokaži poročila.