Kontakt os - Lønfeldt Marketing
Slider

Byder din hjemmeside uventede gæster indenfor?

Byder din hjemmeside uventede gæster indenfor ?

Virksomheder bruger mange penge på at få lavet flotte hjemmesider og webshops. Der fortæller kunderne hvem virksomheden er, skaffer nye leads og sælger direkte i shoppen.

Hjemmesiderne er sat professionelt op. Optimeret til SEO, med stor brugervenlighed og der bliver løbende skruet på alle parametre for at optimere konverteringerne.
For at opnå den størst mulige effekt.

Men mange glemmer at få sat en grundlæggende SIKKERHED op. Der skal forhindre hackere og andre uventede gæster i let at få adgang til hjemmesiden.

Mine egne sider bliver konstant forsøgt hacket – typisk op til 10-15 gang i løbet af 24 timer. Og store hjemmesider med rigtigt mange besøgende, har betydeligt flere hacking-forsøg.

Hvad med din hjemmeside – har du sikkerheden på plads, eller byder din hjemmeside uventede gæster indenfor ?

I den her artikel fortæller jeg om, hvad årsagerne er til at hackerne forsøger at få adgang til din hjemmeside. Hvilke metoder de bruger for at få adgang, samt hvad du selv kan gøre for at få en grundlæggende sikkerhed, der gør det så svært som muligt for dem.

Årsager til hacking

At hjemmesider bliver hacket kan være tilfældigt. Som en del af hackerens rutinemæssige crawling af nettet, for at finde hjemmesider der potentielt kan hackes. Og så kan det være angreb, der bevidst er målrettet netop din side.

Når hackerne forsøger at hacke hjemmesider, så er der primært 3 årsager:

Det er en nystartet virksomhed.
Der ikke har været fokus på markedsføringen i salget.
Der ikke er budget til en marketingmedarbejder.
Der ikke har været fokus på at skabe mersalg.
Det primære salgsredskab er personligt salg.

For det første så ønsker nogle hackere at skabe kaos og ødelægge virksomheder og regeringer. Ofte ligger der et politisk holdningsmæssigt motiv bag. Hvor de vil skade, for at gøre opmærksom på hvad de mener er forkert/rigtigt. Eller vise hvor skrøbeligt samfundet er på grund af manglende it-sikkerhed.

Det ser vi bla. i de her dage hvor en række store virksomheder, herunder en stor dansk virksomhed, er under angreb. Det koster store summer – samlet kan det let ryge op i milliard-klassen.

For det andet så er der de hackere, som gerne vil opnå en økonomisk gevinst af deres aktiviteter. Det kan være i form af afpresning af den virksomhed, der er under angreb. Eller indsamling af vigtige informationer som kan sælges videre.

Vi har efterhånden hørt om en del små og mellemstore danske virksomheder, der har fået hacket deres edb. Og vælger at betale hackeren, fordi det er billigere end at få et IT-firma til at stå for en oprydning.

For det tredie, så er der også hackere der gør det, fordi de synes det er sjovt, fordi de vil vise at de kan, og fordi de gerne vil imponere venner og familie.

Metoder til hacking

Når man kigger på hvordan hackerne forsøger at få adgang til din hjemmeside og dit edb-system, så er der mange forskellige metoder de kan bruge. Her er nogle af de mest anvendte.

Phising

Ved phishing forsøger hackeren at lokke dig til at udlevere personlige følsomme oplysninger som brugernavn og passwords til sociale konti, bankkonti eller kreditkort. Typisk sker det via falske email og/eller falske hjemmesider.

Virus

En computervirus kopierer sig selv og er programmeret til at hente data, slette enheder eller måske låse hele systemet.

Logging af tastatur

Det er muligt at aflytte hvilke taster der bliver trykket på på tastaturet. Det kan gøres enten ved hjælp af et lille stykke program, eller ved at placere aflytnings-hardware i nærheden (trådløse enheder).

Brute Force

I et brute force angreb forsøger hackeren at få adgang til virksomhedernes edb-systemer ved at prøve alle mulige brugernavne og passwords. Søgningen efter de korrekte nrugernavne og passwords sker ikke manuelt, men ved at hackeren anvender et stykke software der vha algoritmer søger efter løsningen.

DDoS angreb

Et DDos (distributed denial of service) angreb går ud på at oversvømme typisk en server med enorme mængder af forespørgsler, for at få serveren til at bryde sammen. Da angrebet sker fra mange forskellige kilder, så kan det ofte være en næsten umulig opgave at dæmme op for det.

13 gode råd til hvordan du beskytter dig mod hacking

Når du skal beskyttelse din hjemmeside og dit EDB-system, så er der en række forskellige foransataltninger du bør overveje at implementere.

De 7 første foranstaltninger er ikke direkte forbundet til din hjemmeside. Men de er utroligt vigtig, da de beskytter virksomhedens data, og den trafik der er ud og ind. Hackerne angriber ikke kun direkte via hjemmesiden. De anvender også hele virksomhedens interne netværk med servere og PC’er, og den software der ligger på dem.

Opdatering af dit styringssystem

Hvis du bruger et ældre Windows styresystem som XP, Windows 7 eller 8. Så er det rigtig god idé at opdatere til Windows 10, da de ældre systemer har en masse huller i sikkerheden.

Og det er ligeså vigtigt at holde Windows 10 løbende opdateret, så seneste version altid er installeret.

Sikkerheden kan yderligere forbedres ved at begrænse adgangen til hvor mange medarbejder der er oprettet som Administratorer. Og derved har adgang til hele systemet.

Opdatering af dine programmer på servere og PC’e

Opdatering af de programmer medarbejderne bruger dagligt på servere og PC’er er også en vigtig opgave. Herunder især programmerne i Office-pakken, da dokumenter udefra godt kan indenolde skadelig kode.

Installér antivirus og Firewall

En god antivirus og firewall er en god beskyttelse mod at få inficerede mails og dokumenter ind i virksomheden.

Lær personalet hvordan de håndterer af emails

Der bliver i dag sendt masser af falske emails til virksomhederne. Det er derfor nødvendigt, at lære medarbejderne hvordan de skal agere. Når de modtager emails fra personer eller andre virksomheder, som de ikke kender.

Og der er INGEN banker, offentlige myndigheder eller andre seriøse virksomheder der beder om brugernavne og passwords via email. Så giv IT afdelingen besked hvis du ser noget mistænkeligt, i stedet for at åbne mailen.

Brug stærke koder og passwords overalt

Hvis du bruger de samme koder og passwords igen og igen på nettet og computeren. Så skal en hacker kun knække få koder før vedkommende har fri adgang til det hele.

Og hvis du samtidig anvender nemme koder og passwords – eksempelvis admin og 1234 – så er det ikke særligt svært at få adgang.

Så lav stærke koder og passwords for hvert sted på nettet og på computeren, og gør dem unikke for hvert sted. Og skift dem jævnligt. Hvis en hacker så skulle knække en kode er skaden begrænset.

Til at generere og holde styr på din brugernavne og passwords findes der en række forskellige værktøjer du kan bruge – søg efter “password manager”, og find det der passer dig bedst.

Lav backup af pc'er og servere med jævne mellemrum

Hvis det skulle gå galt og virksomhedens edb-system bliver hacket, så kan en backup hjælpe med at få genetableret alle data. Tag derfor sikkerhedskopi løbende, alt efter hvad der er behov for.

Brug sikre koder på hjemmesiden

Brug altid sikre og stærke koder på din hjemmeside.

Begræns hvem der har adgang til hjemmesidens backend

Lad kun et minimum af medarbejderne have adgang til hjemmesidens backend.

Installér et sikkerheds plugin

Når du installere et sikkerheds-plugin på din hjemmeside, så får du overvågning af hvordan status er. Og du får ikke mindst hjælp til, hvordan du sætter det hele op rent teknisk. Det er en stor hjælp, da det kan være ret nørdet.

Begræns login forsøg

Du kan begrænse det antal gange en specifik IP-adresse kan forsøge at logge sig ind på din hjemmeside. Og i den forbindelse får IP-adressen også en karantæne, hvor den ikke kan forsøge at logge sig ind de næste f.eks. 10 dage.

Hold altid hjemmesidens CMS og plugins opdateret

Mange af de værktøjer der udvikles til hacking, tager udgangspunkt i eksisterende versioner af den software der er tilgængeligt på markedet. Hvis du løbende holder den software der ligger på PC’er og servere opdateret, så giver det en god beskyttelse.

Lav backup af din hjemmeside

Hvis uheldet skulle være ude, og din hjemmeside er blevet hacket. Så kan du forholdsvist let genetablere siden hvis du har en aktuel backup liggende.

Beskyt din router

Routeren er omdrejningspunktet for de data der ryger ud og ind af virksomheden. Og den kan let hackes, hvis brugernavn og password er sat op med de indstillinger routeren kom med fra fabrikken. Så lave dem om hurtigst muligt.

Hvis sikkerheden skal have endnu et nøk. Så kan man anskaffe en kombineret router/firewall der har bedre mulighed for at beskytte mod indtrængning. Men opsætningen af en hardware Firewall kan være en kompliceret affære, så det er en god idé at få hjælp til det.

Afrunding

Artiklen “Byder din hjemmeside uventede gæster indenfor ?” indeholder et resume af hvad du skal være opmærksom på. Hvis du gerne vil sikre din hjemmeside og dit EDB-system har en grundlæggende sikkerhed.

Hvis alle de ovennævnte foranstaltninger er implementeret, er det så sikker at du ikke bliver hacket ?

NEJ – der findes ikke et 100% sikkert system, hvilket de senere års erfaringer også viser.

MEN det betyder, at du har en grundlæggende sikkerhed, og en hacker ikke tilfældigt får adgang til dig eller din virksomhed.

Læs flere artikler på bloggen:
Close Menu