Hjelper du hackere å gjøre det enkelty å distribuere ondsinnet kode til dine kunder, venner og familie?
Hvis du, som veldig mange andre, er av den oppfatning at det er veldig liten sannsynlighet for at akkurat din hjemmeside skal bli hacket, må du tro om igjen og lese videre. I gamle dager (vel, på 90-tallet) distribuert datakriminelle ondsinnet kode via e-post, men i dag bruker de hovedsaklig sårbare nettsider til å gjøre samme jobben. Dette er mye mer effektivt, og i gjennomsnitt blir 30.000 hjemmesider verden over hacket hver eneste dag. Mange tror hardnakket at virus og ondsinnet kode er distribuert fra nettsider med porno, gambling, ulovlig nedlasting og andre former for «sky» virksomhet på internett, men sannheten er at mesteparten av slik kode i dag kommer fra hjemmesider tilknyttet relativt små legitime bedrifter rundt omkring i verden.
Her er hvordan din sårbare nettside blir funnet og infisert av uønsket matriale
Hvis din nettside er synlig i Google og andre søkemotorer, vil de uønskede botene finne deg.
De datakriminelle har automatisert programvare (boter) som skanner tusenvis av nettsider på jakt etter hjemmesider med sårbar kode og/eller utdatert programvare. Botene hopper fra hjemmeside til hjemmeside, og så fort boten finner et yndig mål, vil den prøve flere metoder for å prøve å infisere nettsiden med ondsinnet kode. Hele operasjonen er gjerne over på noen få minutter, og eier av hjemmesiden vil mest sannsynlig ikke merke noe før det er for sent. I enkelte tilfeller kan det gå flere uker, eller måneder før en infisert nettside blir en trussel. Dette har å gjøre med at de datakriminelle gjerne ønsker å sette i gang et koordinert angrep fra mange hjemmesider av gangen
Bruteforce
Svært ofte stopper en bot opp når den kommer til en underside med innlogging. Her begynner den å tippe tusenvis av passordkombinasjoner i minuttet. Problemet er at slike boter ikke stopper før den kommer inn, eller blir sperret ute av noen som oppdager den.
Her hvordan du må gå frem for å sikre dine interesser
Hvis du har ansvaret for din egen hjemmesiden bør du følge punktene under. Hvis du har noen andre til å ta vare på sikkerheten på hjemmesiden din, kan listen under være spørsmål du kan stille for å sjekke om de er godt forberedt på et eventuelt angrep. Dette er langt fra en komplett liste, men en god start hvis du har en egen hjemmeside og ikke har satt deg veldig godt inn i sikkerheten rundt den.
- Sørg for at nettsiden er bygget på solid kode og trygg programvare.
- Forsikre deg at nettsiden din benytter programvare som oppdateres ofte og holder følge med den rivende utviklingen som foregår på internett. Hvis du har en vedlikeholds eller webmaster-avtale med noen, sørg for at de har gode retningslinjer for å holde koden og programmeren oppdatert.
- Sikre deg at du overfører all personlig informasjon på din nettside, kredittkortinformasjon eller annen sensitiv data ved hjelp av SSL.
- Skaff deg en profesjonell gjennomgang av nettsiden din med jevne mellomrom for å avdekke sårbarheter FØR noen andre gjør det.
- Ta alltid en regelmessig backup av hele nettløsningen + tilhørende databaser.
- Ha programvare installert som kan rapportere om uønsket aktivitet på nettsiden.
Kilde:
How Many Cyber Attacks Happen Per Day in 2024? (techjury.net)
