Понять
ключевые шаги, чтобы остаться в безопасности
Использует
ли ваш бизнес WordPress для создания, управления и поддержки вашего веб-сайта?Если это
так, то недавно обнаруженная уязвимость может предоставить преступникам доступ
к контролю над вашим сайтом и манипулированию им без вашего ведома.
По данным
исследователей безопасности, преступники создали бэкдор в более чем 90 темах и
плагинах WordPress, что позволяет им получать доступ к вашему сайту и
контролировать его из любой точки мира.Такой
доступ дает преступникам возможность обманом заставить ваших клиентов
переходить по вредоносным ссылкам, подвергая риску их данные и информацию.Кроме
того, получив контроль над вашим сайтом, преступники могут продавать доступ к
нему другим преступникам в темной паутине.
В
зависимости от того, как вы используете свой веб-сайт (например, собираете
конфиденциальную личную или финансовую информацию о клиентах), эта уязвимость
может привести к затруднениям, финансовым штрафам или еще более худшему.Поэтому
вам нужно действовать сейчас, чтобы определить, затронут ли ваш веб-сайт.Однако
прежде чем паниковать, помните, что WordPress — один из самых популярных в мире
разработчиков веб-сайтов для бизнеса, так что вы не одиноки.Институт киберготовности
(CRI), наши члены и партнеры стремятся предоставить вам действенные и
практические рекомендации по киберготовности.
Выполните
следующие действия, чтобы определить, могут ли преступники получить доступ к
вашему веб-сайту.Возможно,
вам потребуется привлечь своего ИТ-консультанта, поставщика управляемых услуг
или разработчика веб-сайта.CRI
предлагает серию руководств из пяти частей по использованию сторонних фирм для
снижения рисков вашей кибербезопасности; вы можете ознакомиться с ними здесь.
Конкретные
шаги:
- Подтвердите,
используете ли вы WordPress для создания, управления и поддержки своих
бизнес-сайтов.Обратитесь
к разработчику вашего веб-сайта, если вы не знаете. - Последняя
версия ядра WordPress была выпущена 6 января 2022 года в качестве выпуска
безопасности короткого цикла.Поскольку WordPress 5.8.3 является
выпуском системы безопасности, мы рекомендуем вам немедленно обновить все ваши
сайты. - Вы можете
обновить WordPress до версии 5.8.3, загрузив с WordPress.org или посетите
панель администратора WordPress > Обновления и нажмите Обновить сейчас. - Если у
вас есть сайты, которые включили автоматическое фоновое обновление, они уже
должны были успешно обновиться.Просто
убедитесь, что все ваши сайты WordPress находятся на WordPress 5.8.3. - Обратитесь
в службу поддержки WordPress, чтобы узнать, какие дополнительные шаги вы можете
предпринять для защиты своего веб-сайта и бизнес-данных.
Общие
шаги по обеспечению кибер-готовности
Существуют
общие шаги, которые ваша компания должна предпринять, чтобы снизить риск от
подобных уязвимостей, а также от программ-вымогателей и многих других угроз кибербезопасности.
- Требуйте,
чтобы ваши сотрудники использовали надежные пароли (например, парольную фразу из
15 символов) - Обучайте сотрудников фишинговым угрозам
- Включите
автоматическое обновление программного обеспечения во всех бизнес-операциях - Запретите
использование неутвержденных Usb или съемных носителей - Сделайте
резервное копирование всех ваших важных
бизнес-данных и информации
Вы также
можете получить доступ к нашим бесплатным ресурсам по кибербезопасности,
обучению и руководствам по адресу BeCyberReady.com
или подписавшись на нас Twitter, Facebook, LinkedIn, and YouTube.