Artikel top billede

Sådan minimerer du risikoen for FTP-hackerangreb

FTP-adgangen til dit website er et yndet mål for hackerne. Nu har dansk webhosting-selskab fået nok og lukker for FTP-adgangen fra "farlige lande".

At hackerangreb er et stigende problem, er efterhånden åbenlyst for enhver

Som Computerworld tidligere har beskrevet, er der blandt andet et stigende pres fra it-kriminelle mod uopdaterede content management systemer (CMS) med henblik på at få adgang til danske forretningshemmeligheder og optage nye medlemmer i ondsindede bot-netværk.

Eksempelvis har hostingselskabet Surftown med relativt simple midler forsøgt at scanne kundernes CMS'er og derigennem advare sine kunder direkte om uopdaterede programmer.

Hos konkurrenten DanDomain har selskabet identificeret endnu et stort potentielt sikkerhedsproblem, som selskabet nu forsøger at dæmme op for. Det drejer sig om FTP-adgangen til kundernes hjemmesider, der er bagindgangen ind til alle de guldrandede informationer, der ligger på sitet.

FTP-adgang skal kontrolleres

DanDomains produktdirektør Niels Reinau fortæller således, at omkring halvdelen af alle hackerforsøg mod selskabets servere er rettet mod FTP-serverne, og af den andel kommer 90 procent af angrebene fra såkaldte højrisiko-zoner, der blandt andet inkluderer Kina, Rusland og Mellemøsten.

"Vi har prøvet at være bondesnu, da vi ved, at 99,6 procent af alle vores kunde-logins kommer fra Norden. Derfor har vi nu per default lukket for FTP-adgangen på brugerniveau fra alle steder udenfor Norden," fortæller Niels Reinau.

Han indskyder dog samtidig, at kunderne godt kan få åbnet for FTP-adgangen fra hele verden, hvis de eksplicit beder om det.

Sådan har de gjort

Helt basalt har DanDomain bygget en proxyløsning, der skal dæmme op for hackerforsøgene, der typisk bliver begået via botnets fra inficerede klient-pc'er og somme tider med brute force (gætte brugernavn og password ).

Sådan kan du øge FTP-sikkerheden betydeligt

Så når nogen tilgår deres FTP-site, så tjekker hostingselskabet via en serverapplikation for, hvilke lande kunden har givet tilladelse til FTP-serverne fra og via en geo-database, hvor FTP-forespørgslerne kommer fra.

"Hvis FTP-forespørgslen kommer fra et land udenfor Norden, så vil de simpelthen ikke få adgang til FTP, med mindre kunden har bedt om det," siger Niels Reinau.

Alle kan gøre det

DanDomains produktdirektør forklarer, at enhver virksomhed i princippet kan lukke for FTP-adgangen fra højrisiko-zoner, hvis man er lidt fiks på tastaturet, og dermed minimere risikoen for at lukke hackerne ind ad bagindgangen til ens website.

"Det kræver primært, erfaring med proxyløsninger, som kobles med en gratis eller kommerciel geo-database, og i praksis vil det nok være nemmest at stille FTP-filtrering som et krav til sit webhosting-selskab frem for, at en mindre virksomhed skal til at rode med det selv," forklarer han. 

Han forventer, at andre webhosting-selskaber vil følge i slipstrømmen på DanDomain og overveje at geo-filtrere på FTP-adgangen, da det alt andet lige vil give kunden en større sikkerhed i de fleste tilfælde.

"Jeg er ikke bange for at dele den slags "forretningshemmeligheder" omkring sikkerhed, da vi selv er begyndt at udvikle næste generation FTP-filtrering, hvor automatisering og mere intelligent filtrering spiller en større rolle," lyder det fra Niels Reinau.

Stadig åbent hul

På trods af at geo-filtrering kan lukke for de værste hackingforsøg på FTP-serverne, er der flere tilfælde, hvor der endnu ikke er meget at stille op.

Niels Reinau erkender, at når de it-kriminelle tilgår FTP via en inficeret IP-adresse, som kommer fra Danmark, så er det stadig vanskeligt at dæmme op for.

Han siger dog, at dette sker yderst sjældent, da det ville kunne afsløre overvor ejermanden, at en given klient-pc er inficeret.

"Vi kan konstatere, at hackerangrebene ofte kommer direkte fra højrisikozonerne, og derfor kan man lige så godt overveje, hvordan man får lukket for adgangen fra disse lande, hvis ens virksomhed alligevel ikke har folk siddende de steder," lyder rådet fra Niels Reinau.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Tech-giganters regnskaber overgik forventningerne, men investorerne frygter for fremtiden
Computerviews: De store tech-giganter har igen haft et kvartal med massiv vækst. Men selskabernes regnskaber blev modtaget køligt på aktiemarkeder, der frygter, at tiden efter coronakrisen vil byde på lavere vækstrater.
Computerworld
Hent opdateringerne nu: Apple lapper gabende sikkerhedshuller til iPhone, iPad og Mac
En sårbarhed gjorde det muligt for hackere at overtage kontrollen med din iPhone, iPad eller Mac. Det er 13. gang i år, at Apple lukker en nuldagssårbarhed.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Det bedste fra to verdener: Sådan går du i Azure med VMware
Det er blevet langt lettere at rykke dit VMware-miljø til Microsoft Azure – få den korte og præcise forklaring her.