Rsa: stopthehacker rozširuje antivírusovú kontrolu webových stránok

Pred desiatimi alebo dvanástimi rokmi veľa počítačov nemalo antivírusovú ochranu. Peter Jensen, generálny riaditeľ spoločnosti StopTheHacker, si myslí, že situácia sa dnes opakuje aj s webovými stránkami. „Vtedy ľudia hovorili, že antivírus nepotrebujem. Nestane sa mi to. Ani si toho nevšímam, “ povedal Jensen. „Ľudia v malých a stredných podnikoch netušia, čo sa môže stať, “ pokračoval. „Potom sa nakazia, Google ich dostane na čiernu listinu, ich zákazníci sa zbláznia a kupujú StopTheHacker.“

StopTheHacker je služba, ktorá na vašom webe vyhľadáva škodlivý softvér a presne identifikuje infekciu. Tieto informácie môžete použiť na úpravu presných škodlivých riadkov kódu, ktoré boli vložené do súborov na vašom webe, ale väčšina používateľov sa bude spoliehať na automatické odstránenie škodlivého softvéru produktu. Pri cene 20 dolárov mesačne za denné skenovanie nie je služba príliš drahá. Jensen poukázal na to, že môžete zaplatiť 100 dolárov za hodinu, aby si odborník napravil zamorenie, a ak sa problém opakuje, znova zaplatíte.

Zadná ochrana

StopTheHacker pridal niektoré dôležité funkcie, odkedy som ho minulý rok prehodnotil. Predtým skontroloval malware na všetkých verejne viditeľných stránkach; stále to robí. Teraz ho však môžete nakonfigurovať na skenovanie súborov lokality priamo na serveri. Anirban Banerjee, viceprezident pre výskum a vývoj, je z tejto dodatočnej ochrany nadšený. „Nájdeme skryté shelly PHP, phishingové stránky a defacementové stránky, “ povedal Banerjee. „Môžeme tiež auditovať denníky, aby sme informovali zákazníka o všetkých pokusoch o prístup na jeho stránku, a môžeme nahlásiť chyby povolení. To sa týka oprávnení zmenených hackermi, aby sa mohli znova a znova dostať.“

Inšpekcia na verejnej stránke aj zadná kontrola sa vykonávajú bez inštalácie softvéru. Skenovanie je úplne softvér ako služba.

Ochrana podniku

Podniky berú tento problém vážne, poznamenal Jensen. „Áno, majú hodnotenie zraniteľnosti a vedia, že sa musia napraviť, ale jednoducho nedokážu udržať krok, “ povedal Jensen. „Predpokladajú, že aj keď niečo prejde, brána firewall webovej aplikácie to zachytí. Ale tieto brány firewall nezachytia všetko a týždne nemusia zachytiť hrozbu, ak sú navrhnuté tak, aby čakali a strieľali neskôr.“

Na tejto úrovni je mimoriadne dôležitá automatická oprava malvéru. Podľa Jensena veľa konkurentov opraví zistené problémy tak, že zavolá tím odborníkov. Ak sa napríklad infikuje web hostujúci WordPress, môže to ovplyvniť 100 000 blogov. Model založený na človeku nie je v mierke.

„Ľudia jednoducho nemôžu všetko napraviť, takže sa nakazíte, “ poznamenal Jensen. „Keď to urobíte, môžeme to napraviť a informovať vás o tom, ako k útoku došlo. Teraz sa môžete zamerať na oprava tejto konkrétnej zraniteľnosti.“ Dosiahli sme bod, v ktorom sa antivírusová kontrola počítača považuje za nevyhnutnú; Jensen dúfa, že sa k týmto bodom môžeme dostať skôr pre webové stránky ako neskôr.

Ak chcete zobraziť všetky príspevky z nášho pokrytia RSA, prejdite na stránku Zobraziť správy.