Rsa: stopthehacker izvērš vietņu antivīrusu skenēšanu

Pirms desmit vai divpadsmit gadiem daudziem datoriem nebija pretvīrusu aizsardzības. Pīters Jensens, StopTheHacker izpilddirektors domā, ka šodien situācija atkārtojas vietnēs. "Toreiz cilvēki teica, ka man nav nepieciešams antivīruss. Ar mani tas nenotiks. Es pat nepamanīšu, " sacīja Jensens. "Cilvēkiem mazos un vidējos uzņēmumos nav ne mazākās nojausmas, kas var notikt, " viņš turpināja. "Pēc tam viņi inficējas, Google tos iekļauj melnajā sarakstā, viņu klienti kļūst traki un viņi pērk StopTheHacker."

StopTheHacker ir pakalpojums, kas jūsu vietnē skenē ļaunprātīgu programmatūru un precīzi identificē infekciju. Varat izmantot tās informāciju, lai rediģētu precīzas ļaunprātīgas koda līnijas, kas tika ievadītas jūsu vietnes failos, taču lielākā daļa lietotāju paļausies uz produkta automatizētu ļaunprātīgas programmatūras noņemšanu. Pakalpojums, kas mēnesī skenē 20 USD mēnesī, nav pārāk dārgs. Jensens norādīja, ka jūs varētu maksāt USD 100 stundā, lai eksperts novērš invāziju, un maksājiet vēlreiz, ja problēma atkārtojas.

Aizmugurējās daļas aizsardzība

Kopš pagājušajā gadā to pārskatīju, StopTheHacker ir pievienojis dažas nozīmīgas funkcijas. Iepriekš tas pārbaudīja, vai visās publiski redzamajās lapās nav ļaunprātīgas programmatūras; tas joprojām tiek darīts. Bet tagad jūs to varat konfigurēt, lai skenētu vietnes failus tieši uz servera. Anirban Banerjee, R&D viceprezidents, ir diezgan aizrautīgs par šo papildu aizsardzību. "Mēs atrodam slēptās PHP čaulas, pikšķerēšanas lapas un neveiksmes lapas, " sacīja Banerjee. "Mēs arī varam revidēt žurnālus, lai informētu klientu par visiem mēģinājumiem piekļūt viņu vietnei, un mēs varam atzīmēt atļauju kļūdas. Tas attiecas uz atļaujām, kuras maina hakeri, lai viņi varētu iekļūt atkal un atkal."

Gan publiskās lapas pārbaude, gan fona pārbaude notiek bez programmatūras instalēšanas. Skenēšana ir pilnībā programmatūra kā pakalpojums.

Uzņēmējdarbības aizsardzība

Arī uzņēmumi šo problēmu uztver nopietni, atzīmēja Jensens. "Jā, viņiem ir veikts ievainojamības novērtējums, un viņi zina, ka viņiem ir jālabo, bet viņi vienkārši nespēj sekot līdzi, " sacīja Jensens. "Viņi pieņem, ka pat tad, ja kaut kas tiek cauri, Web lietotnes ugunsmūris to noķers. Bet šie ugunsmūri neķer visu, un, iespējams, ka nedēļas laikā tie būs jāgaida un jāapšaudina, viņi var neķert draudus nedēļām ilgi."

Šajā līmenī ārkārtīgi svarīga ir automātiska ļaunprātīgas programmatūras labošana. Pēc Jensena sacītā, daudzi konkurenti atrisinītās problēmas novērsīs, pieaicinot ekspertu komandu. Ja, teiksim, WordPress mitināšanas vietne tiek inficēta, iespējams, tiks ietekmēti 100 000 emuāru. Cilvēka modelim nav mēroga.

"Cilvēki vienkārši nevar visu izlabot, tāpēc jūs inficēsities, " atzīmēja Jensens. "Kad jūs to izdarīsit, mēs varēsim to labot un paziņosim, kā notika uzbrukums. Tagad jūs varat koncentrēties uz šīs īpašās ievainojamības labošanu." Mēs esam sasnieguši punktu, kurā pretvīrusu skenēšana personālajam datoram tiek uzskatīta par nepieciešamību; Jensens cer, ka mēs varēsim nokļūt šajā vietā vietnēm ātrāk, nevis vēlāk.

Lai redzētu visus ziņojumus no mūsu RSA pārklājuma, apskatiet mūsu lapu Rādīt pārskatus.