Kan ditt nettsted bli utsatt for hacking?

Publisert: 06.01.2017 Saken oppdatert: 07.01.2017

Skrevet av Trond Larsen


Det er ikke noe man tenker på så ofte, men hver gang en nettside lastes i nettleseren din, følger det med en god del kode som kjører lokalt på din enhet. Det spiller ingen rolle om det er en pc eller Mac, mobiltelefon eller nettbrett. Når kode kjøres på din pc kan "alt" skje, og alt kan infiseres av virus. 

Prosite.no - Bilde av en hacker i aksjon.Dette er noe produsentene av virus har oppdaget, og man ser stadig oftere at nettsider er med på å distribuere virus fordi siden er infisert. Det er du som eier av et nettsted som er pålagt å vedlikeholde og oppdatere din nettside slik at virus ikke spres via den. Likevel ser vi at stadig flere sider er infisert. En undersøkelse jeg nylig leste påsto at gjennomsnittlig 30 000 nettsider ble infisert daglig. 30 000, det er litt det! Dette skjer fordi mange nettsider er sikret med et altfor dårlig passord, eller at tjenester og funksjoner i sidene har feil eller svakheter som hackerne kan utnytte. Disse feilene og svakhetene gjør deg utsatt, og tro ikke at "lille meg gidder de jo ikke ta". For det er ikke slik det fungerer, de tar det de kan kommer til. Veldig ofte foregår dette ved at roboter scanner gjennom svært mange nettsider (slik som også Google gjør) på jakt etter kjente feil og sikkerhetshull. Når det blir funnet feil rapporteres de til robotens eier, eller roboten kjører direkte i gang med å utføre et angrep. At man har blitt angrepet og infisert, det betyr ikke at DU vet om det. De fleste angrep endrer ikke utseende eller ødelegger nettsiden, men bruker den til å spre annen ondsinnet software til besøkende. Dermed kan du helt uvitende være med i et distribusjonsnettverk for å spre virus og ondsinnet software.

Hva skal til for å unngå dette?

Det aller viktigste er å ha en god samarbeidspartner, eller å inneha teknisk kompetanse selv. Ofte er det nok å oppdatere kode eller moduler knyttet til nettsiden din. Ved å følge med og regelmessig kontrollere for nye oppdateringer, og ta sikkerhetskopi har du gjort det viktigste. Dette er noe som bør gjøres i en fast rutine slik at forglemmelser ikke forekommer.

Backup

Noen ganger er backup den beste eller enste måten å få en infisert nettside tilbake i funksjon. Har du backup av ditt nettsted? Vet du om din nettleverandør utfører dette? Ta kontroll og finn ut dette så snart som mulig.

Rutiner bør være:

  • Jevnlig backup. Hyppighet avhengig av hvor ofte siden din oppdateres. Har du en butikk med ofte besøk bør en slik frekvens være svært hyppig, mens en siden som sjelden  eller nesten aldri oppdateres kan ha en lang frekvens.
  • Sjekke for oppdateringer! Moduler, system, etc.
  • Scanning av nettområde med verktøy for dette.
  • Sjekke med 3 parts verktøy som f.eks Google Webmaster Tools for nøkkelord. Ukjente nøkkelord må sjekkes opp. 
  • Sjekke statistikk for uventede hendelser.
  • Sørg for at tilgang til nettsiden kun er mulig via gode passord. Et godt passord er et langt passord med bokstaver, tall og tegn. 123456, Hans, 1234Hans eller Hans1234 er IKKE gode passord men det samme som å la døren stå åpen.
  • Håndterer din nettside personopplysninger eller annen informasjon som kan missbrukes bør du sterkt vurdere å sette opp et SSL sertifikat. Det koster litt, men sikrer transporten av data mellom nettsiden og brukeren. Du ser den ved at http:// endres til https://

En nettside i dag er ofte et profesjonelt verktøy for bedrifter og organisasjoner til informasjon og markedsføring. Det er "business". Derfor er det også blitt interessant for hackere og svindlere å utnytte dette. Sikkerhetsaspektet rundt dette kommer ikke til å avta med tiden. Vår anbefaling er å benytte en profesjonell samarbeidspartner som tar dette på alvor og som har kompetansen du trenger. Du ønsker ikke å komme i den situasjon hvor dine kunder blir utsatt for virus eller angrep fordi du tok lett på sikkerheten.

Sikkerheten er ikke noe man bør ta lett på. Nå har du lest noen av våre betraktninger på temaet. 

Prosite.no as tilbyr nettsider med moderne teknologi og vedlikeholdsavtaler for din sikkerhet. Ta gjerne kontakt om du har spørsmål eller ønsker å tegne en vedlikeholdsavtale. Vi har avtalevarianter som passer for store og små løsninger.


Ta kontakt i dag!

Relaterte artikler Se BLOGG for øvrige innlegg.

Sikkerhet, sikkerhet, sikkerhet

Sikkerhet, sikkerhet, sikkerhet
Vil bare minne på: "Det er bedre å være føre var, enn etter snar!" Det ordtaket er viktigere enn noensinne. Med stadig flere kontoer og passord å passe på, blir det lett at man tar den enkle utveien og "gjenbruker" et passord man har et annet sted fordi det er så veldig bra. Men desverre, det er IKKE bra!

Sikker innlogging (kodekort og SMS)

Sikker innlogging (kodekort og SMS)
Ønsker du høyere sikkerhet ved innlogging? Generer kodeark/kort og del ut til alle eller enkelte brukere. Kombineres gjerne med HTTPS. Du bestemmer selv hvor komplekse koder og hvor mange du skal ha på et ark/kort. Du skriver enkelt ut arkene/kortene på printeren din.