Søg

Webmasteren aner ikke noget om hacker-angreb

De fleste af de webmastere, der har oplevet, at deres sider er blevet hacket, ved ikke, hvordan det skete.

27. marts 2012 kl. 15.13
Artikel top billede
Lucian Constantin Lucian Constantin

Læs også:

Sådan opdagede styrelse stort hacker-angreb

Computerworld News Service: De fleste administratorer af kompromitterede websites ved ikke, hvordan deres websites blev hacket.

Kun seks procent opdager selv den skadelige aktivitet, viser ny rapport udgivet af StopBadware og Commtouch.

Den nyligt udkomne rapport Compromised Websites: An Owner's Perspective (pdf) er baseret på en spørgeundersøgelse blandt flere end 600 administratorer og ejere af websites.

Den er gennemført over flere måneder af sikkerhedsleverandøren Commtouch og nonprofit-organisationen StopBadware, der hjælper webmastere med at identificere, udbedre og forhindre brud på websites sikkerhed.

Her er hullerne

Hovedårsagen til kompromitteringer af websites er tilsyneladende anvendelsen af forældende versioner af content management-systemer (CMS'er). Dette angives som årsag for hackede websites af 20 procent af respondenterne.

12 procent af de adspurgte webmastere svarer, at en computer, der blev brugt til at opdatere websitet, var inficeret med malware.

Seks procent svarer, at de havde fået stjålet deres loginoplysninger, mens to procent angiver som årsag, at de havde logget ind via åbne trådløse netværk eller fra offentlige computere.

Hele 63 procent af respondenterne svarer dog, at de slet ikke er klar over, hvordan deres websites blev kompromitteret.

WordPress er det CMS, der blev brugt til flest af de kompromitterede websites. Det drejede sig om 28 procent af tilfældene.

Men WordPress sidder ifølge data fra w3techs.com på over 50 procent af det samlede CMS-marked, så i forhold til hvor udbredt WordPress er, bliver der faktisk hacket relativt færre WordPress-sites end sites bygget på andre platforme såsom Joomla eller osCommerce.

Hov, er jeg blevet hacket?

49 procent af respondenterne fandt først ud af, at deres websites var blevet kompromitteret, fordi browseren eller søgemaskinen advarede om det.

18 procent blev gjort opmærksom på det af en kollega eller ven, 10 procent af et sikkerhedsfirma og syv procent af deres leverandør af webhosting.

Kun seks procent af respondenterne opdagede selv bruddet på sikkerheden, fordi de lagde mærke til mistænkelig eller øget aktivitet på deres websites, fremhæves det i rapporten.

En tredjedel af respondenterne er ikke klar over, præcist hvordan deres websites er blevet misbrugt i forbindelse med kompromitteringen. De, der er klar over det, peger på hosting af malware og skadelige scripts til omdirigering af besøgende som de mest almindelige former for misbrug - henholdsvis 25 og 18 procent.

Får løst problemet - sådan da

Det lykkedes 46 procent af de adspurgte webmastere med hackede websites at løse problemet selv ved hjælp af information fra hjælpefora og andre websites.

20 procent løste problemet ved at følge instruktioner fra sikkerhedsfirmaer og 14 procent med hjælp fra deres hostingleverandør.

Mere end en fjerdedel svarer dog, at deres websites fortsat var kompromitteret efter adskillige forsøg på at løse problemet.

I alt svarer 28 procent, at de overvejer at skifte leverandør af webhosting efter at have været udsat for hacking.

Spørgeundersøgelsen viser, at det er tre gange så sandsynligt for en webmaster at overveje at forlade en hostingleverandør, der kræver ekstra betaling for hjælp i forbindelse med brud på sikkerheden eller som helt afviser at hjælpe.

Rapporten konkluderer, at mange webmastere ikke er opmærksomme nok på, hvilke trusler deres websites er udsat for, og hvordan de bør håndtere eventuelle brud på sikkerheden.

Man kan nå langt i forhold til at forhindre kompromitteringer af websites med grundlæggende sikkerhedsforanstaltninger.

Det kan være at holde CMS'et og dets plugins opdateret, bruge stærke og varierede kodeord, der ikke er gemt på lokale computere samt regelmæssigt at skanne computere for malware, fremhæves det i rapporten.

Derudover ser det ud til, at der er brug for bedre metoder til proaktivt at gøre webmastere opmærksomme på det, når deres websites er blevet hacket.

Leverandører af webhosting har her en oplagt mulighed for at styrke deres brand og renommé ved at uddanne og hjælpe kunder, der har fået deres websites hacket, foreslås det i rapporten.

Oversat af Thomas Bøndergaard

Læs også:

Sådan opdagede styrelse stort hacker-angreb

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cybersikkerhed 2025: Er din branche blandt de mest udsatte? Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Whitepaper
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Sikre og skalerbare datacentre med fokus på drift, energi og fremtid Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
    Whitepaper
    Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
    IT i front: Sådan bliver netværk en strategisk driver IT i front: Sådan bliver netværk en strategisk driver
    Whitepaper
    IT i front: Sådan bliver netværk en strategisk driver
    Se flere whitepapers

    ABENA

    Senior SAP MM Consultant

    Sydjylland

    Region Midtjylland

    Alsidig udvikler til egenudviklede løsninger - Barselsvikariat

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv en del af Danmarks digitale forsvar – vi søger cybersikkerhedsarkitekter til Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Københavnsområdet

    TV2

    Enterprise Data Architect til TV 2

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger
    2 Nørgaard: En ny spiller blander sig i den mægtige nordiske krig om open source og digital selvstændighed
    3 Microsoft skruer markant ned for prisen for 365 Copilot for en lang række virksomheder: Så meget skal du nu betale
    4 Kæmpe opdatering i nat: Nu kan MobilePay fuldstændig erstatte Apple Pay
    5 Licens-omkostningerne buldrer i vejret for næsten alle danske virksomheder: Så meget er de steget på et år
    6 Data på Salesforce-kunder er stjålet i nyt cyberangreb
    7 Danmarks højest betalte kommunale it-chef får mere end 108.000 kroner om måneden: Så meget tjener CIO'erne i de 10 største kommuner
    8 Den nye europæiske sårbarhedsdatabase får stor opgradering: Bliver en central spiller

    Se seneste uge