Уязвимость в популярной программе для создания и размещения веб-сайтов может угрожать Вашему бизнесу

Понять
ключевые шаги, чтобы остаться в безопасности

Использует
ли ваш бизнес WordPress для создания, управления и поддержки вашего веб-сайта?Если это
так, то недавно обнаруженная уязвимость может предоставить преступникам доступ
к контролю над вашим сайтом и манипулированию им без вашего ведома.

По данным
исследователей безопасности, преступники создали бэкдор в более чем 90 темах и
плагинах WordPress, что позволяет им получать доступ к вашему сайту и
контролировать его из любой точки мира.Такой
доступ дает преступникам возможность обманом заставить ваших клиентов
переходить по вредоносным ссылкам, подвергая риску их данные и информацию.Кроме
того, получив контроль над вашим сайтом, преступники могут продавать доступ к
нему другим преступникам в темной паутине.

В
зависимости от того, как вы используете свой веб-сайт (например, собираете
конфиденциальную личную или финансовую информацию о клиентах), эта уязвимость
может привести к затруднениям, финансовым штрафам или еще более худшему.Поэтому
вам нужно действовать сейчас, чтобы определить, затронут ли ваш веб-сайт.Однако
прежде чем паниковать, помните, что WordPress — один из самых популярных в мире
разработчиков веб-сайтов для бизнеса, так что вы не одиноки.Институт киберготовности
(CRI), наши члены и партнеры стремятся предоставить вам действенные и
практические рекомендации по киберготовности.

Выполните
следующие действия, чтобы определить, могут ли преступники получить доступ к
вашему веб-сайту.Возможно,
вам потребуется привлечь своего ИТ-консультанта, поставщика управляемых услуг
или разработчика веб-сайта.CRI
предлагает серию руководств из пяти частей по использованию сторонних фирм для
снижения рисков вашей кибербезопасности; вы можете ознакомиться с ними здесь.

Конкретные
шаги:

  1. Подтвердите,
    используете ли вы WordPress для создания, управления и поддержки своих
    бизнес-сайтов.Обратитесь
    к разработчику вашего веб-сайта, если вы не знаете.
  2. Последняя
    версия ядра WordPress была выпущена 6 января 2022 года в качестве выпуска
    безопасности короткого цикла.Поскольку WordPress 5.8.3 является
    выпуском системы безопасности, мы рекомендуем вам немедленно обновить все ваши
    сайты.
  3. Вы можете
    обновить WordPress до версии 5.8.3, загрузив с WordPress.org или посетите
    панель администратора WordPress > Обновления и нажмите Обновить сейчас.
  4. Если у
    вас есть сайты, которые включили автоматическое фоновое обновление, они уже
    должны были успешно обновиться.Просто
    убедитесь, что все ваши сайты WordPress находятся на WordPress 5.8.3.
  5. Обратитесь
    в службу поддержки WordPress, чтобы узнать, какие дополнительные шаги вы можете
    предпринять для защиты своего веб-сайта и бизнес-данных.

Общие
шаги по обеспечению кибер-готовности

Существуют
общие шаги, которые ваша компания должна предпринять, чтобы снизить риск от
подобных уязвимостей, а также от программ-вымогателей и многих других угроз кибербезопасности.

  1. Требуйте,
    чтобы ваши сотрудники использовали надежные пароли (например, парольную фразу из
    15 символов)
  2. Обучайте сотрудников фишинговым угрозам
  3. Включите
    автоматическое обновление программного обеспечения во всех бизнес-операциях
  4. Запретите
    использование неутвержденных Usb или съемных носителей
  5. Сделайте
    резервное копирование всех ваших важных
    бизнес-данных и информации

Вы также
можете получить доступ к нашим бесплатным ресурсам по кибербезопасности,
обучению и руководствам по адресу BeCyberReady.com
или подписавшись на нас TwitterFacebookLinkedIn, and YouTube.