CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Webmasteren aner ikke noget om hacker-angreb

De fleste af de webmastere, der har oplevet, at deres sider er blevet hacket, ved ikke, hvordan det skete.

27. marts 2012 kl. 15.13
Lucian Constantin Lucian Constantin

Læs også:

Sådan opdagede styrelse stort hacker-angreb

Computerworld News Service: De fleste administratorer af kompromitterede websites ved ikke, hvordan deres websites blev hacket.

Kun seks procent opdager selv den skadelige aktivitet, viser ny rapport udgivet af StopBadware og Commtouch.

Den nyligt udkomne rapport Compromised Websites: An Owner's Perspective (pdf) er baseret på en spørgeundersøgelse blandt flere end 600 administratorer og ejere af websites.

Den er gennemført over flere måneder af sikkerhedsleverandøren Commtouch og nonprofit-organisationen StopBadware, der hjælper webmastere med at identificere, udbedre og forhindre brud på websites sikkerhed.

Her er hullerne

Hovedårsagen til kompromitteringer af websites er tilsyneladende anvendelsen af forældende versioner af content management-systemer (CMS'er). Dette angives som årsag for hackede websites af 20 procent af respondenterne.

12 procent af de adspurgte webmastere svarer, at en computer, der blev brugt til at opdatere websitet, var inficeret med malware.

Seks procent svarer, at de havde fået stjålet deres loginoplysninger, mens to procent angiver som årsag, at de havde logget ind via åbne trådløse netværk eller fra offentlige computere.

Hele 63 procent af respondenterne svarer dog, at de slet ikke er klar over, hvordan deres websites blev kompromitteret.

WordPress er det CMS, der blev brugt til flest af de kompromitterede websites. Det drejede sig om 28 procent af tilfældene.

Men WordPress sidder ifølge data fra w3techs.com på over 50 procent af det samlede CMS-marked, så i forhold til hvor udbredt WordPress er, bliver der faktisk hacket relativt færre WordPress-sites end sites bygget på andre platforme såsom Joomla eller osCommerce.

Hov, er jeg blevet hacket?

49 procent af respondenterne fandt først ud af, at deres websites var blevet kompromitteret, fordi browseren eller søgemaskinen advarede om det.

18 procent blev gjort opmærksom på det af en kollega eller ven, 10 procent af et sikkerhedsfirma og syv procent af deres leverandør af webhosting.

Kun seks procent af respondenterne opdagede selv bruddet på sikkerheden, fordi de lagde mærke til mistænkelig eller øget aktivitet på deres websites, fremhæves det i rapporten.

En tredjedel af respondenterne er ikke klar over, præcist hvordan deres websites er blevet misbrugt i forbindelse med kompromitteringen. De, der er klar over det, peger på hosting af malware og skadelige scripts til omdirigering af besøgende som de mest almindelige former for misbrug - henholdsvis 25 og 18 procent.

Får løst problemet - sådan da

Det lykkedes 46 procent af de adspurgte webmastere med hackede websites at løse problemet selv ved hjælp af information fra hjælpefora og andre websites.

20 procent løste problemet ved at følge instruktioner fra sikkerhedsfirmaer og 14 procent med hjælp fra deres hostingleverandør.

Mere end en fjerdedel svarer dog, at deres websites fortsat var kompromitteret efter adskillige forsøg på at løse problemet.

I alt svarer 28 procent, at de overvejer at skifte leverandør af webhosting efter at have været udsat for hacking.

Spørgeundersøgelsen viser, at det er tre gange så sandsynligt for en webmaster at overveje at forlade en hostingleverandør, der kræver ekstra betaling for hjælp i forbindelse med brud på sikkerheden eller som helt afviser at hjælpe.

Rapporten konkluderer, at mange webmastere ikke er opmærksomme nok på, hvilke trusler deres websites er udsat for, og hvordan de bør håndtere eventuelle brud på sikkerheden.

Man kan nå langt i forhold til at forhindre kompromitteringer af websites med grundlæggende sikkerhedsforanstaltninger.

Det kan være at holde CMS'et og dets plugins opdateret, bruge stærke og varierede kodeord, der ikke er gemt på lokale computere samt regelmæssigt at skanne computere for malware, fremhæves det i rapporten.

Derudover ser det ud til, at der er brug for bedre metoder til proaktivt at gøre webmastere opmærksomme på det, når deres websites er blevet hacket.

Leverandører af webhosting har her en oplagt mulighed for at styrke deres brand og renommé ved at uddanne og hjælpe kunder, der har fået deres websites hacket, foreslås det i rapporten.

Oversat af Thomas Bøndergaard

Læs også:

Sådan opdagede styrelse stort hacker-angreb




Navnenyt fra it-danmarkVis alle »
Mickey Nygaard
Mickey Nygaard
Jens Nørbæk
Jens Nørbæk
Lasse Skole Hansen
Lasse Skole Hansen
Alexander Møller Andersen
Alexander Møller Andersen

Camilla Gyldendal Hildebrandt
Camilla Gyldendal Hildebrandt
Jakob Jensen
Jakob Jensen
Tage Christian Stokholm Hansen
Tage Christian Stokholm Hansen
Sebastian Brinker
Sebastian Brinker


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere

Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere

GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Per Østergaard Jacobsen
Per Østergaard Jacobsen og Torsten Ringberg
Peter Gustafsson
Peter Gustafsson
Jacques Soelberg
Jacques Soelberg
Ulrik Ledertoug
Ulrik Ledertoug
Lars Jacobsen
Lars Jacobsen
Per Østergaard Jacobsen
Per Østergaard Jacobsen og Torsten Ringberg
Per Østergaard Jacobsen
Per Østergaard Jacobsen og Torsten Ringberg
Mogens Nørgaard
Mogens Nørgaard
opinion
Per Østergaard Jacobsen og Torsten Ringberg
Per Østergaard Jacobsen og Torsten Ringberg
Disse organisatoriske mekanismer sikrer strategisk brug af big data
Læs indlæg
Artikel teaser billede

Peter Gustafsson

IoT har indtaget sundhedssektoren - men er sikkerheden fulgt med?

Artikel teaser billede

Jacques Soelberg

I 2022 vil de mest innovative virksomheder prioritere deres medarbejdere, være en platform for forandring og tage nye teknologier til sig

Artikel teaser billede

Ulrik Ledertoug

OL i Kina og støtte til Ukraine blæser op til flere cyberangreb mod Danmark - og det er dårligt nyt for mange virksomheder

Artikel teaser billede

Lars Jacobsen

Jeg savner min nigerianske prins og hans 100 millioner dollar

Mest læste klummer og blogs
Chok! Cheferne opdager Internettet!
Klumme: Det var et chok for danske chefer, da de fik decideret ordre til at lade deres medarbejdere arbejde hjemmefra. Man har jo meget svært ved at udøve sin sædvanlige ledelsesstil på distancen, når man er vant til at kunne skue ud over rækkerne af galejslaver i storrumskontoret og med mellemrum spankulere rundt blandt dem og råbe opmuntrende ord.
Af: Mogens Nørgaard
OL i Kina og støtte til Ukraine blæser op til flere cyberangreb mod Danmark - og det er dårligt nyt for mange virksomheder
Klumme: Lige nu har dansk cybersikkerhed kurs mod et historisk uvejr. Danske ministre deltager ikke ved vinter-OL i Kina, og udenrigsminister Jeppe Kofoed viser åbenlyst vores støtte til Ukraine. Det kan gøre os til større mål for destruktive cyberangreb fra Kina og Rusland. Sandheden er desværre, at mange danske virksomheder er dårligt rustet til at ride stormen af. Her er fem bud på, hvor vi skal sætte ind.
Af: Ulrik Ledertoug
IoT har indtaget sundhedssektoren - men er sikkerheden fulgt med?
Klumme: Manglende sikkerhed kan i værste fald have dødelige konsekvenser, men også føre til bøder for manglende overholdelse af datalovgivningen.
Af: Peter Gustafsson
Lars Jacobsen
opinion
Lars Jacobsen
Jeg savner min nigerianske prins og hans 100 millioner dollar
opinion Per Østergaard Jacobsen og Torsten Ringberg
Fem gode råd i den digitale transformation
Læs indlæg

Premium
Teaser billede
Et af Danmarks bedste BI-huse henter millioninvestering: Går nu på jagt efter flere ansatte
Læs mere »
Cybersikkerhedsrådet om it-sikkerhedsbøvl i fem store myndigheder: "Det sender et signal til andre myndigheder om, at man kan tage let på sikkerheden"
Henrik Thystrup fratræder som CIO i den danske milliardkoncern Solar: Her er hans nye job
Ny lov om dataindsamling vil kunne ramme mere end 70 procent af de danske virksomheder - digitale annoncører risikerer kæmpe-bøder
Se alle »
Computerworld
Teaser billede
5G-udrulning risikerer at føre til katastrofal luftfartskrise om mindre end 36 timer i USA
Læs mere »
Ingen gratis Apple-overskudsvarme til Viborg trods klart løfte
Jeg savner min nigerianske prins og hans 100 millioner dollar
Google lukker for gratis Google Workspace: Fremover skal du betale for at være med
Se alle »
CIO
Teaser billede
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere
Læs mere »
Tre ting du kan lære af BlackBerrys pinefulde nedtur
Se alle »
Job & Karriere
Teaser billede
Høj it-løn er et kæmpe problem og CDO'en er (snart) en død sild - men et nyt wunderkind er på vej
Læs mere »
Chok! Cheferne opdager Internettet!
Rikke Hvilshøj trækker sig som direktør for Dansk IT
Henrik Bodskov fratræder som topchef for IBM Danmark: Afløses af top-profil
Se alle »
White paper
Teaser billede
Kom på flere e-handelsplatforme uden besvær – og sæt fart i dit salg!
Læs mere »
Sådan gør du frit valg til en god forretning
Dynamics 365: Går du også glip af værdifulde forretningsmuligheder?
Forrester-rapport: Økonomi og konsekvenser ved skift til ny storage-model
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »