Rsa: stopthehacker memperluas pemindaian antivirus untuk situs web

Sepuluh atau dua belas tahun yang lalu, banyak PC tidak memiliki perlindungan antivirus. Peter Jensen, CEO StopTheHacker, berpikir bahwa situasi berulang hari ini dengan situs web. "Saat itu, kata orang, saya tidak perlu antivirus. Itu tidak akan terjadi pada saya. Saya bahkan tidak akan menyadarinya, " kata Jensen. "Orang-orang di usaha kecil dan menengah tidak tahu apa yang bisa terjadi, " lanjutnya. "Lalu mereka terinfeksi, mereka masuk daftar hitam oleh Google, pelanggan mereka menjadi marah, dan mereka membeli StopTheHacker."

StopTheHacker adalah layanan yang memindai situs web Anda dari malware dan mengidentifikasi infeksi dengan tepat. Anda dapat menggunakan informasinya untuk mengedit baris kode berbahaya yang disuntikkan ke file situs web Anda, tetapi sebagian besar pengguna akan bergantung pada penghapusan malware otomatis produk. Dengan $ 20 per bulan untuk pemindaian harian, layanannya tidak terlalu mahal. Jensen menunjukkan bahwa Anda mungkin membayar $ 100 per jam untuk meminta seorang ahli meremajakan kutu, dan membayar lagi jika masalahnya terjadi lagi.

Perlindungan Back-End

StopTheHacker telah menambahkan beberapa fitur penting sejak saya meninjaunya tahun lalu. Sebelumnya ia memeriksa semua halaman yang terlihat untuk malware; masih melakukan itu. Tetapi sekarang Anda dapat mengonfigurasinya untuk memindai file situs langsung di server. Anirban Banerjee, Wakil Presiden R&D, cukup antusias dengan perlindungan tambahan ini. "Kami menemukan kerang PHP tersembunyi, halaman phishing, dan halaman defokasi, " kata Banerjee. "Kami juga dapat mengaudit log untuk memberi tahu pelanggan tentang semua upaya untuk mengakses situs mereka, dan kami dapat menandai kesalahan izin. Itu merujuk pada izin yang diubah oleh peretas sehingga mereka bisa masuk lagi dan lagi."

Inspeksi halaman publik dan inspeksi back-end dilakukan tanpa instalasi perangkat lunak. Pemindaian benar-benar perangkat lunak sebagai layanan.

Perlindungan Perusahaan

Perusahaan juga menanggapi masalah ini dengan serius, kata Jensen. "Ya, mereka memiliki penilaian kerentanan mereka, dan mereka tahu mereka perlu menambal, tetapi mereka tidak bisa mengikuti, " kata Jensen. "Mereka beranggapan bahwa bahkan jika sesuatu melewati, firewall aplikasi Web akan menangkapnya. Tetapi firewall itu tidak menangkap semuanya, dan mereka mungkin tidak menangkap ancaman selama berminggu-minggu jika itu dirancang untuk menunggu dan menembak kemudian."

Perbaikan malware otomatis sangat penting pada level ini. Menurut Jensen, banyak pesaing akan memperbaiki masalah yang ditemukan dengan memanggil tim ahli. Jika, katakanlah, situs hosting WordPress menjadi terinfeksi, mungkin ada 100.000 blog yang terpengaruh. Model berbasis manusia tidak berskala.

"Orang tidak bisa menambal segalanya, jadi Anda akan terinfeksi, " kata Jensen. "Ketika kamu melakukannya, kita dapat memperbaikinya, dan membiarkan kamu tahu bagaimana serangan itu terjadi. Sekarang kamu dapat fokus pada perbaikan kerentanan khusus itu." Kami telah mencapai titik di mana pemindaian antivirus untuk PC dipandang sebagai keharusan; Jensen berharap kita bisa sampai di titik itu untuk situs web lebih cepat daripada nanti.

Untuk melihat semua posting dari cakupan RSA kami, lihat halaman Tampilkan Laporan kami.