Rsa: stopthehacker розширює антивірусне сканування веб-сайтів

Десять-дванадцять років тому багато комп'ютерів не мали антивірусного захисту. Пітер Дженсен, генеральний директор StopTheHacker, вважає, що ситуація сьогодні повторюється із веб-сайтами. "Тоді люди говорили, що мені не потрібен антивірус. Зі мною цього не станеться. Я навіть не помічу", - сказав Дженсен. "Люди в малому та середньому бізнесі не мають поняття, що може статися", - продовжив він. "Потім вони заражаються, вони потрапляють у чорний список від Google, їхні клієнти божеволіють, і вони купують StopTheHacker".

StopTheHacker - це сервіс, який сканує ваш веб-сайт на наявність шкідливих програм і точно визначає інфекцію. Ви можете використовувати його інформацію для редагування точних зловмисних рядків коду, які були введені у файли вашого веб-сайту, але більшість користувачів покладаються на автоматичне видалення зловмисного програмного забезпечення продукту. Щодо $ 20 на місяць за щоденне сканування, послуга не надто дорога. Дженсен зауважив, що ви можете платити 100 доларів на годину, щоб експерт усунув зараження, і заплатити знову, якщо проблема повториться.

Задній захист

StopTheHacker додав деякі істотні функції, оскільки я переглянув його минулого року. Раніше він перевіряв усі загальнодоступні сторінки на наявність шкідливих програм; це все ще робить це. Тепер ви можете налаштувати його для сканування файлів сайту безпосередньо на сервері. Анірбан Банерджі, віце-президент з наукових досліджень і розробок, з великим ентузіазмом ставиться до цього додаткового захисту. "Ми знаходимо приховані оболонки PHP, фішинг-сторінки та сторінки дефаментації", - сказав Банерджі. "Ми також можемо перевіряти журнали, щоб повідомити клієнту про всі спроби доступу до їх сайту. Ми можемо позначити помилки дозволу. Це стосується дозволів, змінених хакерами, щоб вони могли входити знову і знову".

Як інспекція на загальнодоступній сторінці, так і інспекція на задньому рівні проходять без встановлення програмного забезпечення. Сканування є повністю програмним забезпеченням як послуга.

Захист підприємства

Підприємства також серйозно ставляться до цієї проблеми, зазначив Дженсен. "Так, вони мають свою оцінку вразливості, і вони знають, що їх потрібно виправити, але вони просто не можуть продовжувати", - сказав Дженсен. "Вони припускають, що навіть якщо щось проникне, брандмауер веб-додатків сприйме це. Але ті брандмауэры не вловлюють усе, і вони можуть не загрожувати тижнями, якщо він призначений для очікування та запуску пізніше".

На цьому рівні надзвичайно важливим є автоматичний ремонт шкідливих програм. За словами Дженсена, багато конкурентів виправлять знайдені проблеми, зателефонувавши в команду експертів. Якщо, скажімо, веб-сайт, розміщений на WordPress, заразився, може постраждати 100 000 блогів. Модель, заснована на людині, не масштабується.

"Люди просто не можуть зафіксувати все, тому ви заразитеся", - зазначив Дженсен. "Коли ви це зробите, ми можемо виправити це і повідомити вам про те, як сталася атака. Тепер ви можете зосередитись на виправлення цієї конкретної вразливості." Ми дійшли до того, що антивірусне сканування на ПК вважається необхідністю; Дженсен сподівається, що ми зможемо досягти цього питання для веб-сайтів швидше, ніж пізніше.

Щоб переглянути всі публікації з нашого висвітлення RSA, перегляньте нашу сторінку Показати звіти.