Inde i maskinen podcast:Microsoft har store planer for Windows 10 efter sommeren

Artikel top billede

Webmasteren aner ikke noget om hacker-angreb

De fleste af de webmastere, der har oplevet, at deres sider er blevet hacket, ved ikke, hvordan det skete.

Læs også:

Sådan opdagede styrelse stort hacker-angreb

Computerworld News Service: De fleste administratorer af kompromitterede websites ved ikke, hvordan deres websites blev hacket.

Kun seks procent opdager selv den skadelige aktivitet, viser ny rapport udgivet af StopBadware og Commtouch.

Den nyligt udkomne rapport Compromised Websites: An Owner's Perspective (pdf) er baseret på en spørgeundersøgelse blandt flere end 600 administratorer og ejere af websites.

Den er gennemført over flere måneder af sikkerhedsleverandøren Commtouch og nonprofit-organisationen StopBadware, der hjælper webmastere med at identificere, udbedre og forhindre brud på websites sikkerhed.

Her er hullerne

Hovedårsagen til kompromitteringer af websites er tilsyneladende anvendelsen af forældende versioner af content management-systemer (CMS'er). Dette angives som årsag for hackede websites af 20 procent af respondenterne.

12 procent af de adspurgte webmastere svarer, at en computer, der blev brugt til at opdatere websitet, var inficeret med malware.

Seks procent svarer, at de havde fået stjålet deres loginoplysninger, mens to procent angiver som årsag, at de havde logget ind via åbne trådløse netværk eller fra offentlige computere.

Hele 63 procent af respondenterne svarer dog, at de slet ikke er klar over, hvordan deres websites blev kompromitteret.

WordPress er det CMS, der blev brugt til flest af de kompromitterede websites. Det drejede sig om 28 procent af tilfældene.

Men WordPress sidder ifølge data fra w3techs.com på over 50 procent af det samlede CMS-marked, så i forhold til hvor udbredt WordPress er, bliver der faktisk hacket relativt færre WordPress-sites end sites bygget på andre platforme såsom Joomla eller osCommerce.

Hov, er jeg blevet hacket?

49 procent af respondenterne fandt først ud af, at deres websites var blevet kompromitteret, fordi browseren eller søgemaskinen advarede om det.

18 procent blev gjort opmærksom på det af en kollega eller ven, 10 procent af et sikkerhedsfirma og syv procent af deres leverandør af webhosting.

Kun seks procent af respondenterne opdagede selv bruddet på sikkerheden, fordi de lagde mærke til mistænkelig eller øget aktivitet på deres websites, fremhæves det i rapporten.

En tredjedel af respondenterne er ikke klar over, præcist hvordan deres websites er blevet misbrugt i forbindelse med kompromitteringen. De, der er klar over det, peger på hosting af malware og skadelige scripts til omdirigering af besøgende som de mest almindelige former for misbrug - henholdsvis 25 og 18 procent.

Får løst problemet - sådan da

Det lykkedes 46 procent af de adspurgte webmastere med hackede websites at løse problemet selv ved hjælp af information fra hjælpefora og andre websites.

20 procent løste problemet ved at følge instruktioner fra sikkerhedsfirmaer og 14 procent med hjælp fra deres hostingleverandør.

Mere end en fjerdedel svarer dog, at deres websites fortsat var kompromitteret efter adskillige forsøg på at løse problemet.

I alt svarer 28 procent, at de overvejer at skifte leverandør af webhosting efter at have været udsat for hacking.

Spørgeundersøgelsen viser, at det er tre gange så sandsynligt for en webmaster at overveje at forlade en hostingleverandør, der kræver ekstra betaling for hjælp i forbindelse med brud på sikkerheden eller som helt afviser at hjælpe.

Rapporten konkluderer, at mange webmastere ikke er opmærksomme nok på, hvilke trusler deres websites er udsat for, og hvordan de bør håndtere eventuelle brud på sikkerheden.

Man kan nå langt i forhold til at forhindre kompromitteringer af websites med grundlæggende sikkerhedsforanstaltninger.

Det kan være at holde CMS'et og dets plugins opdateret, bruge stærke og varierede kodeord, der ikke er gemt på lokale computere samt regelmæssigt at skanne computere for malware, fremhæves det i rapporten.

Derudover ser det ud til, at der er brug for bedre metoder til proaktivt at gøre webmastere opmærksomme på det, når deres websites er blevet hacket.

Leverandører af webhosting har her en oplagt mulighed for at styrke deres brand og renommé ved at uddanne og hjælpe kunder, der har fået deres websites hacket, foreslås det i rapporten.

Oversat af Thomas Bøndergaard

Læs også:

Sådan opdagede styrelse stort hacker-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.