Det er ikke kun hacking og malware der udgør en trussel i denne krisetid. Der er utallige eksempler på, at opsagte medarbejdere forsøger at skade virksomheden ved f.eks. at skaffe sig uretmæssig adgang til it-systemerne. Et andet problem er et stigende antal aktive websites, som ejerne tilsyneladende ikke gør noget ved længere. Det fortæller sikkerhedsekspert Tonny Bjørn, som blogger om it-sikkerhed på nettet.
Sådanne forladte »spøgelses-websteder« ejes typisk af mindre virksomheder der er lukket eller godt på vej. Hostingen er betalt, så udbyderen gør ikke noget før de får besked på at lukke det ned - eller informeres om, at det bruges som angrebssite.
Det farlige er, at webapplikationen ikke længere vedligeholdes med opdateringer og rettelser. Med mængden af web-exploits der publiceres, på både åbne og lukkede fora, så er det oftest kun et spørgsmål om tid, før det forladte men stadig kørende websted overtages af hackere.
Hvis firmaet er lukket ned i mellemtiden er der måske ikke så stor risiko for, at kunderne vil kigge forbi på webadressen. Men det udgør en reel trussel, hvis hackere udnytter websitet som en mellemstation til andre angreb.
»Det er fakta, at politisk motiveret defacing foregår i udbredt stil - men skridtet fra statement til attacksite afhænger udelukkende af, hvem som finder det sårbare website først,« fortæller Tonny Bjørn.
En hurtig Google-søgning viser mange tusinde websteder under dk-domænet med teksten »hacked by« på forsiden. Det er typisk forladte hjemmesider, som ikke længere vedligeholdes, og derfor har ingen opdaget, at ubudte gæster er flyttet ind i den tomme webresidens.
