Rsa: a stopthehacker kiterjeszti a webhelyek víruskeresését

Tíz vagy tizenkét évvel ezelőtt sok számítógép nem rendelkezik vírusvédelemmel. Peter Jensen, a StopTheHacker vezérigazgatója szerint ez a helyzet ma ismétlődik a weboldalakkal. "Az emberek akkoriban azt mondták, hogy nincs szükségem antivírusra. Velem nem fog megtörténni. Még csak nem is veszem észre" - mondta Jensen. "A kis- és középvállalkozásokban fogalma sincs, mi történhet" - folytatta. "Aztán megfertőződnek, a Google feketelistára kerül, az ügyfelek megőrülnek, és megvásárolják a StopTheHackert."

A StopTheHacker olyan szolgáltatás, amely rosszindulatú programokat keres az Ön webhelyén, és pontosan azonosítja a fertőzést. Az információ felhasználhatja a webhely fájljainak befecskendezett pontos rosszindulatú kódsorok szerkesztését, de a legtöbb felhasználó a termék automatikus rosszindulatú programjainak eltávolítására támaszkodik. Ha egy napi szkennelés havonta 20 USD, a szolgáltatás nem túl drága. Jensen rámutatott, hogy fizethet 100 dollárt óránként, ha egy szakértő orvosolja a fertőzést, és fizetnie kell ismét, ha a probléma megismétlődik.

Háttérvédelem

A StopTheHacker néhány jelentős funkcióval bővült, mióta áttekintem a múlt évben. Korábban az összes nyilvánosan látható oldalt rosszindulatú programokkal ellenőrizte; még mindig megteszi. Most már beállíthatja, hogy a webhely fájljait közvetlenül a szerveren szkennelje. Anirban Banerjee, a K + F alelnöke nagyon lelkesnek tartja ezt a kiegészítő védelmet. "Találtunk rejtett PHP-kagylókat, adathalász oldalak és rosszindulatú oldalak" - mondta Banerjee. "Ellenőrizhetjük a naplókat, hogy az ügyfeleknek tájékoztassuk a webhelyükre való belépés minden kísérletéről. Megjelölhetjük az engedélyezési hibákat is. Ez a hackerek által megváltoztatott engedélyekre vonatkozik, hogy újra és újra be tudják lépni."

Mind a nyilvános oldali, mind a háttér-ellenőrzés szoftver telepítése nélkül történik. A szkennelés szolgáltatásként teljesen szoftver.

Vállalati védelem

A vállalkozások szintén komolyan veszik ezt a problémát - jegyezte meg Jensen. "Igen, megvan a veszélyeztetettségük értékelése, és tudják, hogy javításra szorulnak, de egyszerűen nem tudnak lépést tartani" - mondta Jensen. "Feltételezik, hogy még ha valami is átjut, a webalkalmazás tűzfala elkapja. De ezek a tűzfalak nem mindent fognak fel, és valószínűleg hetekig nem fognak fenyegetést felbukkanni, ha később várnak és tüzet készítenek."

Az automatikus malware javítás rendkívül fontos ezen a szinten. Jensen szerint sok versenyző orvosolja a talált problémákat, ha szakértői csoportot hív be. Ha például egy WordPress-tárhely elfertőződik, akkor 100 000 blogot érinthet. Az emberi alapú modell nem méretezhető.

"Az emberek nem tudnak mindent megjavítani, így megfertőződni fognak " - jegyezte meg Jensen. "Ha megteszed, kijavíthatjuk, és tudatjuk velünk, hogyan történt a támadás. Most már a konkrét sebezhetőség javítására összpontosíthat." Elértük azt a pontot, ahol a számítógép víruskeresését szükségszerűnek tekintik; Jensen azt reméli, hogy a weboldalak felé hamarosan később jutunk el.

Az RSA lefedettségünk összes üzenetének megtekintéséhez olvassa el a Jelentések megjelenítése oldalt.