Старе, але корисне дослідження від GoDaddy про безпеку сайтів малого бізнесу (godaddy.com/garage/godaddy-small-business-website-security-report).
Порушується серйозна проблема, що зазвичай власники бізнесу практично не мають експертизу в безпеці, особливо, малого бізнесу, де сильно обмежені бюджети та люди просто не замислюються впроваджувати “розумний захист”, що використовується у великих корпораціях.
Ну і хакери про це знають і націлюють свої зусилля, в основному, на подібні Сайти.
Це призводить до фінансових втрат. З 1000 власників малого бізнесу в США половина відзначили муки від фінансових втрат через зломи, втрати кожного восьмого склали понад $5000, і це не тільки гроші.
Втрачається репутація. Плюс сайти заносяться в чорний список пошукових систем або спеціальних компаній з безпеки, за рахунок чого сайти втрачають практично весь трафік.
Одна з причин злому – застарілий софт. За дослідженням GoDaddy більше 97% сайтів на osCommerce мають застарілу CMS (для порівняння, на WordPress цей відсоток становить близько 53%). У 84% випадків злому до файлів підкладається так званий бекдор, щоб мати можливість зайти у систему навіть після чистки, зазвичай бекдори добре заховані і хакер може мати контроль над усім сайтом.
Найпопулярніша причина злому це SEO-спам. Зловмисники створюють на ваших сайтах сторінки або проставляють посилання для просування своїх сайтів, додатків і послуг.
Для захисту від злому більшість використовують:
- ефективні паролі (68% опитаних)
- систему моніторингу (50%)
- зовнішні бекапи (48%)
- страховку (cybersecurity insurance, 12%)
- віртуальні кімнати даних (4%)
Парадокс в тому, що багато хто усвідомлює проблему, але не мають достатньо експертизи або грошей для свого захисту. За статистикою, 1 з 5 власників бізнесу не витрачає гроші на захист сайту. І всього лише 4% витрачають на це більше ніж $5000. Тільки кожен третій з 10 щотижня перевіряє свій сайт на уразливості.
Періодично корисно перечитувати подібні дослідження по зломах, щоб мотивувати себе на дії в цьому напрямку. Висновок в тому, що:
- Необхідно хоча б трохи інвестувати у безпеку.
- Моніторити свої сайти.
- Використовувати захист і бекапи.