Rsa: stopthehacker rozšiřuje antivirovou kontrolu webových stránek

Před deseti nebo dvanácti lety nemělo mnoho počítačů antivirovou ochranu. Peter Jensen, generální ředitel společnosti StopTheHacker, si myslí, že situace se dnes opakuje s webovými stránkami. „Tehdy lidé říkali, že antivirus nepotřebuji. Nestane se mi to. Ani si toho nevšímám, “ řekl Jensen. „Lidé v malých a středních podnicích nevědí, co se může stát, “ pokračoval. "Pak se nakazí, dostanou na černou listinu Google, jejich zákazníci se zblázní a kupují StopTheHacker."

StopTheHacker je služba, která prohledá váš web na přítomnost malwaru a přesně identifikuje infekci. Jeho informace můžete použít k úpravě přesných škodlivých řádků kódu, které byly vloženy do souborů na vašem webu, ale většina uživatelů bude spoléhat na automatické odstranění škodlivého softwaru produktu. Při 20 $ měsíčně na denní skenování není služba příliš drahá. Jensen poukázal na to, že můžete zaplatit 100 USD za hodinu, aby odborník napravil zamoření, a pokud se problém objeví znovu, zaplatíte znovu.

Ochrana koncových zařízení

StopTheHacker přidal některé významné funkce, protože jsem ho minulý rok zkontroloval. Předtím zkontroloval malware na všech veřejně viditelných stránkách; stále to dělá. Nyní ji však můžete nakonfigurovat tak, aby prohledávala soubory webu přímo na serveru. Anirban Banerjee, viceprezident pro výzkum a vývoj, je z této dodatečné ochrany nadšený. "Najdeme skryté PHP shelly, phishingové stránky a defacementové stránky, " řekl Banerjee. „Můžeme také auditovat protokoly, abychom informovali zákazníka o všech pokusech o přístup na jeho web, a můžeme nahlásit chyby oprávnění. To se týká oprávnění, která hackeři změnili, aby se mohli znovu a znovu dostat.“

Jak veřejná stránka, tak kontrola back-end probíhají bez instalace softwaru. Skenování je zcela software jako služba.

Ochrana podniku

Podniky berou tento problém také vážně, poznamenal Jensen. „Ano, mají hodnocení zranitelnosti a vědí, že je třeba napravit, ale prostě nemohou udržet krok, “ řekl Jensen. "Předpokládají, že i když něco projde, brána firewall webové aplikace to zachytí. Ale ty brány firewall nezachytí vše a týdny nemusí zachytit hrozbu, pokud jsou navrženy tak, aby počkaly a vystřelily později."

Automatická oprava malwaru je na této úrovni nesmírně důležitá. Podle Jensena mnoho konkurentů opraví nalezené problémy tak, že zavolá tým odborníků. Pokud se například infikuje web hostující WordPress, může to ovlivnit 100 000 blogů. Lidský model není měřítko.

„Lidé prostě nemohou všechno napravit, takže se nakazí, “ poznamenal Jensen. "Až to uděláte, můžeme to napravit a dáme vám vědět, jak k útoku došlo. Nyní se můžete zaměřit na oprava této konkrétní chyby zabezpečení." Dosáhli jsme bodu, kdy je antivirová kontrola počítače považována za nezbytnou; Jensen doufá, že se k tomu dostaneme pro webové stránky dříve než později.

Chcete-li zobrazit všechny příspěvky z našeho pokrytí RSA, podívejte se na naši stránku Zobrazit zprávy.