Към декември 2018 г. в света има приблизително 1,94 милиарда уебсайта, като всеки ден над 90 хил. от тях се хакват. Тези злонамерени действия често се оказват предизикателство както за обикновения потребител, така и за различните бизнеси, които разчитат основно на онлайн присъствие, за да генерират приходи.
Най-разпространената платформа за управление на онлайн съдържание (CMS) е WordPress. С 59,7% пазарен дял и около 22,6 милиона активни сайтове, WordPress е номер едно в света. Тя е домакин на сайтове като The New York Times, Forbes и дори Facebook блога. В същото време това е и най-хакваният CMS.
Точно затова хостинг компанията NS1.bg създаде нова иновативна система за защита от хакерски атаки SShield. На този етап тя защитава около 80 000 сайта, хостнати на 1200 сървъра (общо физически и виртуални), а статистиките показват че успява да отблъсне успешно 99,998% от атаките.
„Създаването на собствен сайт и публикуването му онлайн стана изключително лесно с развитието на редица безплатни CMS платформи като WordPress, Magento, Joomla, Drupal. На този етап 33% от уеб сайтовете в света използват WordPress. Това е и доста привлекателен процент за хакерите, които се фокусират върху създаването на инструменти за автоматичното хакване на сайтове, базирани на WordPress“, казва обясни Владислав Георгиев – управител на NS1.bg.
Той отбелязва още: „В същото време в повечето случаи самите потребители на WordPress не знаят какви мерки да предприемат, за да защитят своите сайтове и данни. Видяхме огромната нужда от система за сигурност, която да защити сайтовете от атаки и злонамерени действия, и разработихме SShield, който в момента пази всички сайтове, използващи споделен хостинг и управляеми cloud VPS услуги от NS1.bg.
Иновативността на SShield се крие в метода, по който се засичат и хващат зловредните действия. От десетки години персоналните компютри и сървърите се защитават от системи за сигурност, които разчитат на бази данни с хашове на вируси, за да откриват зловреден код.Това не е най-добрият начин за постигане на висока успеваемост и сигурност, защото подходът изисква непрекъснато обновяване на базата данни, когато хакерите създават нови вируси.
В хостинг сферата обаче постоянно изникват нови и различни вируси и зловредни кодове, което прави процеса на поддържането на такава база данни труден и неефективен. За да се справи с това, SShield извършва мониторинг на сайтовете в реално време и следи непрекъснато дали всеки отделен сайт е сигурен и защитен. При възникване на проблем се изготвя детайлен доклад за случилото се, с който се уведомява собственика на сайта.
В доклада се описва и подробна информация за хакването, списък с афектираните файлове и конкретни инструкции за разрешаването на проблема. По този начин SShield хваща и блокира атаки динамично, избягвайки използването на остарелия и неефективен метод чрез поддържането на база данни с хашове на вируси и зловреден код.