بيت Securitywatch Rsa: stopthehacker يوسع مسح مكافحة الفيروسات لمواقع الويب

Rsa: stopthehacker يوسع مسح مكافحة الفيروسات لمواقع الويب

2024

فيديو: Ø§ÙÙØ¶Ø§Ø¡ - Ø¹ÙÙÙ Ø§ÙÙÙÙ ÙÙÙØ±Ù Ø§ÙØØ§Ø¯Ù ÙØ§ÙØ¹Ø´Ø±ÙÙ (سبتمبر 2024)

منذ عشرة أو اثني عشر عامًا ، لم يكن لدى الكثير من أجهزة الكمبيوتر الحماية من الفيروسات. يعتقد بيتر جينسين ، الرئيس التنفيذي لشركة StopTheHacker ، أن هذا الموقف يعيد نفسه اليوم مع المواقع الإلكترونية. وقال جنسن: "في ذلك الوقت ، قال الناس ، لست بحاجة إلى مضاد فيروسات. لن يحدث ذلك بالنسبة لي. لن ألاحظ ذلك". "الناس في الشركات الصغيرة والمتوسطة ليس لديهم فكرة عما يمكن أن يحدث ،" تابع. "ثم يصابون ، يتم إدراجهم في القائمة السوداء من قِبل Google ، ويغضب عملائهم ، ويشتريون StopTheHacker."

StopTheHacker هي خدمة تقوم بمسح موقع الويب الخاص بك بحثًا عن برامج ضارة وتحدد بدقة العدوى. يمكنك استخدام المعلومات الخاصة به لتحرير الأسطر الخبيثة بالضبط من التعليمات البرمجية التي تم حقنها في ملفات موقع الويب الخاص بك ، ولكن معظم المستخدمين سيعتمدون على إزالة البرامج الضارة تلقائيًا للمنتج. بمبلغ 20 دولارًا شهريًا لإجراء فحص يومي ، الخدمة ليست باهظة الثمن. أشار جنسن إلى أنك قد تدفع 100 دولار في الساعة حتى يكون لديك خبير يعالج الإصابة ، ويدفع مرة أخرى إذا حدثت المشكلة مرة أخرى.

الحماية الخلفية

أضاف StopTheHacker بعض الميزات المهمة منذ أن قمت بمراجعتها العام الماضي. في السابق ، فحص جميع الصفحات المرئية للعامة بحثًا عن البرامج الضارة ؛ لا يزال يفعل ذلك. ولكن يمكنك الآن تكوينه لمسح ملفات الموقع مباشرة على الخادم. أنيربان بانيرجي ، نائب رئيس قسم الأبحاث والتطوير ، متحمس للغاية لهذه الحماية الإضافية. وقال بانيرجي: "نعثر على قذائف PHP مخبأة ، وصفحات تصيد ، وصفحات تشويه". "يمكننا أيضًا تدقيق سجلات لإخبار العميل بجميع محاولات الوصول إلى موقعه ، ويمكننا الإبلاغ عن أخطاء الأذونات. هذا يشير إلى الأذونات التي تم تغييرها من قبل المتسللين حتى يتمكنوا من الدخول مرارًا وتكرارًا."

يتم إجراء فحص الصفحات العامة والتفتيش الخلفي بدون تثبيت البرنامج. الفحص هو برنامج تماما كخدمة.

حماية المشاريع

وأشار جينسين إلى أن الشركات تأخذ هذه المشكلة على محمل الجد. "نعم ، لديهم تقييم مدى تعرضهم للخطر ، وهم يعلمون أنهم بحاجة إلى التصحيح ، لكنهم لا يستطيعون مواكبة ذلك" ، قال جينسين. "إنهم يفترضون أنه حتى لو نجح شيء ما ، فإن جدار الحماية الخاص بتطبيق الويب سوف يلحق به. لكن جدران الحماية هذه لا تصطاد كل شيء ، وقد لا تتعرض للتهديد لأسابيع إذا تم تصميمه للانتظار وإطلاق النار لاحقًا."

إصلاح البرامج الضارة التلقائي مهم للغاية في هذا المستوى. وفقًا لجنسن ، سيقوم العديد من المنافسين بإصلاح المشكلات التي تم العثور عليها عن طريق الاتصال بفريق من الخبراء. في حالة إصابة أحد مواقع استضافة WordPress ، على سبيل المثال ، قد يكون هناك 100.000 مدونة متأثرة. النموذج القائم على الإنسان لا مقياس.

"ليس بمقدور الناس تصحيح كل شيء ، لذلك ستصاب بالعدوى" ، أشار جينسين. "عندما تقوم بذلك ، يمكننا إصلاحه ، ونعلمك كيف حدث الهجوم. الآن يمكنك التركيز على تصحيح هذه الثغرة الأمنية المحددة." لقد وصلنا إلى النقطة التي يعتبر فيها فحص مكافحة الفيروسات لجهاز الكمبيوتر ضرورة ؛ يأمل Jensen أن نصل إلى هذه النقطة لمواقع الويب عاجلاً وليس آجلاً.

للاطلاع على جميع المشاركات من تغطية RSA الخاصة بنا ، تحقق من صفحة إظهار التقارير.