Slik blir din sårbare hjemmeside funnet og infisert

Hjelper du hackere å distribuere ondsinnet kode til dine kunder, venner og familie?

Hvis du, som veldig mange andre, er av den oppfatning at det er veldig liten sannsynlighet for at akkurat din hjemmeside skal bli hacket, må du tro om igjen og lese videre.

I gamle dager (vel, på 90-tallet) distribuert datakriminelle ondsinnet kode via e-post, men i dag bruker de hovedsaklig sårbare nettsider til å gjøre samme jobben. Dette er mye mer effektivt, og i gjennomsnitt blir 30.000 hjemmesider verden over hacket hver eneste dag.

Mange tror hardnakket at virus og ondsinnet kode er distribuert fra nettsider med porno, gambling, ulovlig nedlasting og andre former for «sky» virksomhet på internett, men sannheten er at mesteparten av slik kode i dag kommer fra hjemmesider tilknyttet relativt små legitime bedrifter rundt omkring i verden.

Slik blir din sårbare hjemmeside funnet og infisert

Hvis din nettside er synlig i Google og andre søkemotorer, vil de uønskede botene finne deg.
De datakriminelle har automatisert programvare (boter) som skanner tusenvis av nettsider på jakt etter hjemmesider med sårbar kode og/eller utdatert programvare. Botene hopper fra hjemmeside til hjemmeside, og så fort boten finner et yndig mål, vil den prøve flere metoder for å prøve å infisere nettsiden med ondsinnet kode. Hele operasjonen er gjerne over på noen få minutter, og eier av hjemmesiden vil mest sannsynlig ikke merke noe før det er for sent.

I enkelte tilfeller kan det gå flere uker, eller måneder før en infisert nettside blir en trussel. Dette har å gjøre med at de datakriminelle gjerne ønsker å sette i gang et koordinert angrep fra mange hjemmesider av gangen.

Bruteforce

Svært ofte stopper en bot opp når den kommer til en underside med innlogging. Her begynner den å tippe tusenvis av passordkombinasjoner i minuttet. Problemet er at slike boter ikke stopper før den kommer inn, eller blir sperret ute av noen som oppdager den.

Slik beskytter du deg

Hvis du har ansvaret for din egen hjemmesiden bør du følge punktene under. Hvis du har noen andre til å ta vare på sikkerheten på hjemmesiden din, kan listen under være spørsmål du kan stille for å sjekke om de er godt forberedt på et eventuelt angrep. Dette er langt fra en komplett liste, men en god start hvis du har en egen hjemmeside og ikke har satt deg veldig godt inn i sikkerheten rundt den.

  1. Sørg for at hjemmesiden din er bygget på solid kode og god programvare.
  2. Sørg for at hjemmesiden din bruker programvare som oppdateres ofte og som holder følge med utviklingen på internett. Hvis du bruker en tredjepart til slikt, sørg for at de har gode retningslinjer rundt dette.
  3. Sjekk at når du overfører personlig informasjon på din hjemmeside, kredittkortinformasjon eller annen sensitiv data, at du kryptere nettrafikk ved hjelp av SSL.
  4. Få en profesjonell gjennomgang av hjemmesiden din med jevne mellomrom for å avdekke sårbarheter FØR noen andre gjør det.
  5. Sørg for å ta regelmessig backup av hele hjemmesiden + tilhørende databaser.
  6. Ha programvare installert som kan rapportere om uønsket aktivitet på hjemmesiden.

 

Kilder:
https://blog.sucuri.net/2015/05/website-security-how-do-websites-get-hacked.html

https://business.yell.com/knowledge/average-30000-websites-hacked-every-day-secure/