Zuhause Sicherheitsuhr Rsa: stopthehacker erweitert die Antivirensuche für Websites

Rsa: stopthehacker erweitert die Antivirensuche für Websites

Video: Top 5 Best FREE ANTIVIRUS Software (2020) (Dezember 2024)

Video: Top 5 Best FREE ANTIVIRUS Software (2020) (Dezember 2024)
Anonim

Vor zehn oder zwölf Jahren hatten viele PCs keinen Virenschutz. Peter Jensen, CEO von StopTheHacker, glaubt, dass sich die Situation heute mit Websites wiederholt. "Damals sagten die Leute, ich brauche kein Virenschutzprogramm. Das passiert mir nicht. Ich werde es nicht einmal bemerken", sagte Jensen. "Die Leute in kleinen und mittleren Unternehmen haben keine Ahnung, was passieren kann", fuhr er fort. "Dann werden sie infiziert, von Google auf die schwarze Liste gesetzt, ihre Kunden werden wütend und sie kaufen StopTheHacker."

StopTheHacker ist ein Dienst, der Ihre Website auf Malware überprüft und die Infektion genau identifiziert. Mithilfe der Informationen können Sie die genauen bösartigen Codezeilen herausfiltern, die in die Dateien Ihrer Website eingefügt wurden. Die meisten Benutzer verlassen sich jedoch auf die automatische Entfernung von Malware durch das Produkt. Bei 20 USD pro Monat für einen täglichen Scan ist der Service nicht zu teuer. Jensen wies darauf hin, dass Sie möglicherweise 100 US-Dollar pro Stunde zahlen müssen, damit ein Experte einen Befall behebt. Wenn das Problem erneut auftritt, müssen Sie erneut zahlen.

Back-End-Schutz

StopTheHacker hat einige wichtige Funktionen hinzugefügt, seit ich es im letzten Jahr überprüft habe. Zuvor wurden alle öffentlich sichtbaren Seiten auf Malware überprüft. das macht es immer noch. Sie können es jetzt so konfigurieren, dass die Dateien der Site direkt auf dem Server gescannt werden. Anirban Banerjee, Vizepräsident für Forschung und Entwicklung, ist von diesem zusätzlichen Schutz begeistert. "Wir finden versteckte PHP-Shells, Phishing- und Defacement-Seiten", sagte Banerjee. "Wir können auch Protokolle prüfen, um den Kunden über alle Versuche zu informieren, auf ihre Site zuzugreifen, und wir können Berechtigungsfehler kennzeichnen. Dies bezieht sich auf Berechtigungen, die von Hackern geändert wurden, damit sie immer wieder darauf zugreifen können."

Sowohl die Überprüfung der öffentlichen Seiten als auch die Überprüfung des Backends erfolgen ohne Installation von Software. Der Scan ist vollständig Software as a Service.

Unternehmensschutz

Auch Unternehmen nehmen dieses Problem ernst, stellte Jensen fest. "Ja, sie haben ihre Schwachstellenbewertung und sie wissen, dass sie flicken müssen, aber sie können einfach nicht mithalten", sagte Jensen. "Sie gehen davon aus, dass die Web-App-Firewall selbst dann eine Bedrohung erkennt, wenn etwas durchkommt. Diese Firewalls erkennen jedoch nicht alles und sind möglicherweise wochenlang nicht bedroht, wenn sie darauf ausgelegt sind, zu warten und später zu feuern."

Auf dieser Ebene ist die automatische Reparatur von Schadprogrammen äußerst wichtig. Laut Jensen werden viele Konkurrenten gefundene Probleme beheben, indem sie ein Expertenteam hinzuziehen. Wenn beispielsweise eine WordPress-Hosting-Site infiziert wird, sind möglicherweise 100.000 Blogs betroffen. Das menschliche Modell ist nicht skalierbar.

"Die Leute können einfach nicht alles flicken, so dass Sie infiziert werden", bemerkte Jensen. "Wenn Sie dies tun, können wir das Problem beheben und Ihnen mitteilen, wie der Angriff verlaufen ist. Jetzt können Sie sich auf das Korrigieren dieser bestimmten Sicherheitsanfälligkeit konzentrieren." Wir haben den Punkt erreicht, an dem Antiviren-Scans für einen PC als Notwendigkeit angesehen werden. Jensen hofft, dass wir für Websites eher früher als später an diesen Punkt gelangen können.

Um alle Beiträge aus unserer RSA-Berichterstattung anzuzeigen, besuchen Sie unsere Seite Berichte anzeigen.

Rsa: stopthehacker erweitert die Antivirensuche für Websites