Artikel top billede

Danske hostingfirmaer rammes af heftige hacker-angreb

Angreb mod danske hjemmesider og webhoteller er i voldsom stigning. Læs her, hvordan en dansk hosting-udbyder bruger simple midler for at bekæmpe alverdens cybertrusler på sit webhotel.

Surftown er i lighed med konkurrenten Wannafind et af flere danske hostingselskaber, som er under heftige hacker-angreb på kundernes web-installationer.

I det seneste år har Surftown således oplevet en fordobling af antallet af misbrugshenvendelser til sin kundeserviceafdeling.

Kommunikationschef hos Surftown, Kresten Bach Søndergaard, fortæller til Computerworld, at angrebene primært kommer fra udenlandske hackere, som skaffer sig adgang til kundernes installationer og misbruger dem til eksempelvis denial-of-service-angreb (DoS-angreb).

Danske servere brugt i angreb

Tendensen med heftige angreb mod danske hjemmesider bekræftes af den offentlige sikkerhedstjeneste DK Cert, som oplyser, at antallet af inficerede hjemmesider er steget med 46 procent fra 2011 til 2012.

Sikkerhedstjenesten uddyber, at sikkerhedshullerne primært skyldes manglende opdateringer i content management-systemer (CMS).

Den problemstilling kan Kresten Bach Søndergaard fra Surftown godt nikke genkendende til.

Han fortæller, at enkelte af Surftowns kunder ligefrem blev inddraget i et irakisk hackerangreb mod blandt andet Bank of America og Citigroup for få måneder siden, hvor uopdaterede Joomla-CMS'er blev brugt som landgangsplanke til angrebene.

Dårlig kommunikation - dårlig sikkerhed

Hos Surftown har selskabet nu taget tyren ved hornene ved at forsøge at oplyse kunderne bedre om truslerne, så de kan holde deres CMS'er bedre opdaterede.

"Vi har hidtil kommunikeret lidt for generisk og opfordret til CMS-opdateringer til alle vores kunder på én gang. Men vi må bare konstatere, at når kunderne ikke opdaterer deres CMS, så har vi ikke kommunikeret godt nok," erkender Kresten Bach Søndergaard.

Derfor har hosting-selskabet i sidste uge iværksat en kommunikationskampagne, hvor kunder med specifikke CMS-løsninger bliver informeret om konkrete opdateringer på lige præcis de CMS'er, som de har liggende på Surftowns webhotel.

Positiv feedback

"Vi er lige startet, men indtil videre har vi fået rigtig god respons i vores kundeserviceafdeling," fortæller Kresten Bach Søndergaard, som dog på nuværende tidspunkt ikke kan kvantificere, hvorvidt angrebene er stilnet af som følge af en mere optimal kommunikation.

Han forklarer at Surftown ikke kan holdes ansvarlig for kundernes CMS-installationer, da kunden selv står for installation og tilpasninger af det CMS, de vælger at køre.

Men da de uopdaterede ligger på Suftowns servere sammen med andre kunders installationer, så kan Surftown ikke sidde den kedelige angrebs-udvikling overhørig.

"Vi vil jo gerne hjælpe til at hæve antallet af opdaterede CMS'er og derigennem sænke antallet af angreb på vores kunders installationer og på den måde sikre dem bedre," lyder det fra Kresten Bach Søndergaard.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital