Rsa: stopthehacker extinde scanarea antivirus pentru site-uri web

În urmă cu zece sau doisprezece ani, o mulțime de computere nu aveau protecție antivirus. Peter Jensen, CEO al StopTheHacker, crede că această situație se repetă astăzi cu site-urile web. "În acel moment, oamenii au spus că nu am nevoie de antivirus. Nu mi se va întâmpla. Nici măcar nu voi observa", a spus Jensen. „Oamenii din întreprinderile mici și mijlocii nu știu ce se poate întâmpla”, a continuat el. „Apoi se infectează, sunt enumerați de Google, clienții lor se înfurie și cumpără StopTheHacker”.

StopTheHacker este un serviciu care scanează site-ul dvs. web pentru a identifica malware și identifică cu exactitate infecția. Puteți utiliza informațiile sale pentru a edita exact liniile de cod rău intenționate care au fost injectate în fișierele site-ului dvs., dar majoritatea utilizatorilor se vor baza pe eliminarea automată a produsului malware. La 20 de dolari pe lună pentru o scanare zilnică, serviciul nu este prea scump. Jensen a subliniat că s-ar putea să plătiți 100 USD pe oră pentru ca un expert să remedieze o infestare și să plătiți din nou dacă problema se va întâmpla din nou.

Protecție de fund

StopTheHacker a adăugat câteva caracteristici semnificative de când l-am revizuit anul trecut. Anterior, a verificat toate paginile vizibile public pentru malware; tot face asta. Dar acum îl puteți configura pentru a scana fișierele site-ului direct pe server. Anirban Banerjee, VP de cercetare și dezvoltare, este destul de entuziasmată de această protecție suplimentară. „Găsim shell-uri PHP ascunse, pagini de phishing și pagini de defacement”, a spus Banerjee. "De asemenea, putem verifica jurnalele pentru a informa clientul despre toate încercările de a accesa site-ul lor și putem semnaliza erorile de permisiune. Aceasta se referă la permisiunile schimbate de hackeri, astfel încât să poată intra din nou și din nou."

Atât inspecția în paginile publice, cât și inspecția de fundal au loc fără nicio instalare de software. Scanarea este un software complet ca un serviciu.

Protecția întreprinderii

Întreprinderile iau în serios această problemă, a menționat Jensen. „Da, ei au evaluarea vulnerabilității lor și știu că trebuie să se corecteze, dar pur și simplu nu pot ține pasul”, a spus Jensen. "Ei presupun că, chiar dacă trece ceva, firewall-ul pentru aplicația Web îl va prinde. Dar firewall-urile nu prind totul și s-ar putea să nu prindă o amenințare timp de săptămâni dacă este proiectat să aștepte și să declanșeze mai târziu."

Repararea automată a programelor malware este extrem de importantă la acest nivel. Potrivit Jensen, mulți concurenți vor repara problemele găsite apelând la o echipă de experți. Dacă, să zicem, un site WordPress-hosting este infectat, s-ar putea să fie afectate 100.000 de bloguri. Modelul bazat pe oameni nu se mărește.

„Oamenii pur și simplu nu pot remedia totul, așa că te vei infecta”, a remarcat Jensen. „Când o faceți, putem să o remediem și să vă anunțăm cum s-a întâmplat atacul. Acum vă puteți concentra asupra corecției acelei vulnerabilități.” Am ajuns la punctul în care scanarea antivirus pentru un computer este văzută ca o necesitate; Jensen speră să ajungem la acel moment pentru site-uri web mai devreme decât mai târziu.

Pentru a vedea toate postările din acoperirea noastră RSA, consultați pagina noastră de rapoarte Show.