Artikel top billede

Webmasteren aner ikke noget om hacker-angreb

De fleste af de webmastere, der har oplevet, at deres sider er blevet hacket, ved ikke, hvordan det skete.

Læs også:

Sådan opdagede styrelse stort hacker-angreb

Computerworld News Service: De fleste administratorer af kompromitterede websites ved ikke, hvordan deres websites blev hacket.

Kun seks procent opdager selv den skadelige aktivitet, viser ny rapport udgivet af StopBadware og Commtouch.

Den nyligt udkomne rapport Compromised Websites: An Owner's Perspective (pdf) er baseret på en spørgeundersøgelse blandt flere end 600 administratorer og ejere af websites.

Den er gennemført over flere måneder af sikkerhedsleverandøren Commtouch og nonprofit-organisationen StopBadware, der hjælper webmastere med at identificere, udbedre og forhindre brud på websites sikkerhed.

Her er hullerne

Hovedårsagen til kompromitteringer af websites er tilsyneladende anvendelsen af forældende versioner af content management-systemer (CMS'er). Dette angives som årsag for hackede websites af 20 procent af respondenterne.

12 procent af de adspurgte webmastere svarer, at en computer, der blev brugt til at opdatere websitet, var inficeret med malware.

Seks procent svarer, at de havde fået stjålet deres loginoplysninger, mens to procent angiver som årsag, at de havde logget ind via åbne trådløse netværk eller fra offentlige computere.

Hele 63 procent af respondenterne svarer dog, at de slet ikke er klar over, hvordan deres websites blev kompromitteret.

WordPress er det CMS, der blev brugt til flest af de kompromitterede websites. Det drejede sig om 28 procent af tilfældene.

Men WordPress sidder ifølge data fra w3techs.com på over 50 procent af det samlede CMS-marked, så i forhold til hvor udbredt WordPress er, bliver der faktisk hacket relativt færre WordPress-sites end sites bygget på andre platforme såsom Joomla eller osCommerce.

Hov, er jeg blevet hacket?

49 procent af respondenterne fandt først ud af, at deres websites var blevet kompromitteret, fordi browseren eller søgemaskinen advarede om det.

18 procent blev gjort opmærksom på det af en kollega eller ven, 10 procent af et sikkerhedsfirma og syv procent af deres leverandør af webhosting.

Kun seks procent af respondenterne opdagede selv bruddet på sikkerheden, fordi de lagde mærke til mistænkelig eller øget aktivitet på deres websites, fremhæves det i rapporten.

En tredjedel af respondenterne er ikke klar over, præcist hvordan deres websites er blevet misbrugt i forbindelse med kompromitteringen. De, der er klar over det, peger på hosting af malware og skadelige scripts til omdirigering af besøgende som de mest almindelige former for misbrug - henholdsvis 25 og 18 procent.

Får løst problemet - sådan da

Det lykkedes 46 procent af de adspurgte webmastere med hackede websites at løse problemet selv ved hjælp af information fra hjælpefora og andre websites.

20 procent løste problemet ved at følge instruktioner fra sikkerhedsfirmaer og 14 procent med hjælp fra deres hostingleverandør.

Mere end en fjerdedel svarer dog, at deres websites fortsat var kompromitteret efter adskillige forsøg på at løse problemet.

I alt svarer 28 procent, at de overvejer at skifte leverandør af webhosting efter at have været udsat for hacking.

Spørgeundersøgelsen viser, at det er tre gange så sandsynligt for en webmaster at overveje at forlade en hostingleverandør, der kræver ekstra betaling for hjælp i forbindelse med brud på sikkerheden eller som helt afviser at hjælpe.

Rapporten konkluderer, at mange webmastere ikke er opmærksomme nok på, hvilke trusler deres websites er udsat for, og hvordan de bør håndtere eventuelle brud på sikkerheden.

Man kan nå langt i forhold til at forhindre kompromitteringer af websites med grundlæggende sikkerhedsforanstaltninger.

Det kan være at holde CMS'et og dets plugins opdateret, bruge stærke og varierede kodeord, der ikke er gemt på lokale computere samt regelmæssigt at skanne computere for malware, fremhæves det i rapporten.

Derudover ser det ud til, at der er brug for bedre metoder til proaktivt at gøre webmastere opmærksomme på det, når deres websites er blevet hacket.

Leverandører af webhosting har her en oplagt mulighed for at styrke deres brand og renommé ved at uddanne og hjælpe kunder, der har fået deres websites hacket, foreslås det i rapporten.

Oversat af Thomas Bøndergaard

Læs også:

Sådan opdagede styrelse stort hacker-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere






White paper
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis