46664660 na@drweb.no
Vi har byttet navn tilFjordweb Solutions AS

Vi har gitt beskjed til hundretalls bedrifter i Norge om at hjemmesidene deres er utdaterte, og at dette i verste fall kan utgjøre en sikkerhetsrisiko. Dessverre er det langt mellom de som tar sikkerheten på alvor, å sidene forblir ofte utdaterte over lengre tid. Formålet med dette innlegget er å prøve å forklare hvorfor akkurat dine hjemmesider kan bli utsatt for hacking.

 

Automatisering er stikkordet

De aller fleste angrep i dag utføres ved hjelp av automatiserte programmer. På denne måten når hackere en stor gruppe hjemmesider, som for eksempel prøver å utnytte en svakhet i WordPress, Jomla og lignende systemer. Det skal ikke mer til enn at du har en utdatert plugin eller et tema. Det er viktig å huske at ingen koding er helt perfekt, derfor finner hackere stadig nye sikkerhetshull de kan utnytte.

 

Tilfeldig angrep

Nesten alle angrep som utføres er tilfeldige. Dette betyr at hackerene ikke er ute etter en eller flere spesifikke hjemmesider, men velger tilfeldige sider de kommer over. Dette er automatisert arbeid som utføres av boter som søker i alle sider som finnes på nett. Hvilke sider som blir valgt kan være noe så enkelt som at du har en spesiell plugin installert.

Det tar 1-2 måneder fra en ny hjemmeside legges ut på nett til botene finner den. Etter de har funnet siden vil de kontinuerlig prøve å angripe kjente svakheter. Våres egne sikkerhetslogger fra drweb.no viser at vi blir angrepet et sted mellom 10 og 20 ganger i snitt per dag. Vi ser også at det prøves å utnytte svakheter i plugins som vi ikke har installert, noe som betyr at botene ikke nødvendigvis bryr seg om hvilke plugins man har, men ser kun på at vi bruker WordPress i dette tilfellet.

Derfor er det veldig viktig å alltid oppdatere til nyeste versjoner av WordPress, plugins og temaer!

 

Målrettet angrep

Målrettede angrep er for det meste forbeholdt større firmaer og selskaper. Bak slike angrep ligger det ofte mye arbeid, å hackerene har som regel en åpenbar årsak til hvorfor akkurat de som blir hacket blir det. Det finnes mange eksempler på store selskaper som har blitt utsatt for målrettede angrep, ett eksempel er da Sony ble hacket i 2014.

 

Hva er hackerenes motivasjoner?

 

Økonomiske vinninger

Den mest åpenbare grunnen er økonomisk vinning. Her brukes det metoder som «Drive by Downloads» eller «Blackhat SEO kampanjer».

Drive by Download er en metode som går ut på at de installerer en såkalt «payload» på din side. Det vil si at de infiserer siden din med malware, og håper at flest mulig av dine besøkende blir infisert. Når malwaren er installert vil dine besøkende kanskje få en anbefaling om å laste ned ett program fra deg. Installerer de dette får hackerene kontroll over besøkendes datamaskin. En kjent metode de bruker er da å låse alle filer og true med at alt vil bli slettet om du ikke betaler X antall dollar. Dette er skumle saker og veldig mange velger å betale for å få tilbake kontrollen over filene sine.

Blackhat SEO kampanjer er ikke like ødeleggende, men er i mange tilfeller mer lukrativt for hackerene. Det hele går ut på å utnytte dine besøkende ved og redirigere de til andre sider som genererer inntekter. Det de gjør med denne metoden er å fylle opp sidene dine med linker. Noen ganger syns de, andre ganger ser du de ikke i det hele tatt. Når det gjelder søkemotorer som for eksempel Google ser de alt, og når disse linkene kommer opp på søkeresultatene ((Search Engine Results Pages ( SERPs )) begynner angriperne å generere inntekter fra de besøkende.

 

Systemressurser

Her er det kun en ting som gjelder, det er å utnytte dine ressurser. Når man snakker om ressurser i dette tilfellet er det båndbredde og selve serverressursene. Denne metoden er svært utbredt. Se hvordan Bitcoin mining virker her for en forklaring hvorfor dine ressurser er så verdifulle.

Du har sikkert hørt om botnet. Botnet er ikke noe annet enn sammenkoblete systemer over nett, det kan være PC, Mac, servere eller andre maskiner. Disse kan bli satt til å gjøre en valgt oppgave samtidig. Oppgavene er som oftest «Denial of Sercice» angrep eller «Brute Force» angrep. Men det kan også være noen av de automatiserte angrepene som nevnt tidligere.

Angrep som målrettet går mot dine systemressurser kan være veldig ødeleggende på flere måter. For det første kan de angripe deg uten at du merker det. For det andre så kan sidene dine gå ned for telling uten forvarsel, og din båndbredde blir brukt opp.

 

Aktivisme

Det er mange hackere som bruker sin kunnskap til å fremme et budskap. Eksempler på dette kan være religion eller politikk. I disse tilfellene vil det ofte kun gå ut over den som eier siden, mens besøkende ikke nødvendigvis tar skade av angrepet. Hackerene vil da prøve og «drite ut» eieren av siden ved å endre på innhold osv.

 

Sikkerhet

Disse angrepene skjer, det er det ingen tvil om. Google har svartelistet opp mot 10.000 sider om dagen bare på grunn av malware. Det er samtidig viktig å huske at økt sikkerhet på dine sider ikke er en eliminering av risikoen, men en reduksjon. Uansett hva du gjør for å sikre dine sider vil de aldri være 100% trygge. Du kan imidlertid ta i bruk en del verktøy, og gjøre en del tiltak for å redusere risikoen.