Sikkerhed

Det kan koste dig og din virksomhed dyrt, at feje sikkerheden under gulvtæppet

Hvad betyder det for en hjemmeside at blive angrebet og hacket?

Lad os sige at et website, som måske ser ud til at virke helt fint og giver gennemtænkte og værdifulde informationer eller produkter til dens brugere eller kunder, faktisk har en sårbarhed. En hacker opretter derefter et program, som kan udnytte denne sårbarhed på ikke bare et men mange hjemmesider.

Din hjemmeside er muligvis kun en ud af flere tusinde berørte hjemmesider.

Ligesom en infektion, der kan komme ind via et lille sår og derefter spredes til hele din krop, skal du, når en hacker har fundet en metode til at udnytte en sårbarhed på en hjemmeside, antage at vedkommende nu kan udføre enhver handling på hjemmesiden. Det kunne være at tilføje spamtekst eller endda skadelige programmer.

Nogle af de mere almindelige måder, som en hacker kan invadere et website på, er at udnytte forældet eller usikre programmer (plugins, temaer eller lignende), stjæle login oplysninger eller installere skadelige programmer, kaldet malware på din personlige computer, som så stjæler login oplysninger når du logger ind på din hjemmeside.

hacking
oekonomiskhacking

Hvorfor skulle nogen ønske at gøre dette?

For mange hackere er motivationen økonomisk.

To almindelige økonomiske strategier involverer at hacke en hjemmeside for at tilføje spamindhold og hacke en hjemmeside for at distribuere malware.

Begge dele er noget som hackeren bruger til at sin egen økonomiske fordel og tjener penge på. Mens hackeren tjener penge, taber du penge, da din troværdighed kan blive nedsat betydeligt, hvis der pludselig sendes spam indhold eller malware ud til ikke bare dine nuværende, men også potientielle nye kunder fra din hjemmeside.

Spamindhold

Lad os sige, at du måske har en stor hjemmeside om din restaurant med tilhørende menukort og du installere et program eller et tilføjelsesprogram på dit site, som du mener er smart for både din virksomhed og din kunde. Samtidig sidder der en anden hjemmesideejer uden den store samvittighed (hackeren), som er ude på at tjene penge på enhver tænkelig måde i sin egen webshop. I stedet for at arbejde hårdt på at opbygge en lovlig forretning, som kunderne sætter pris på og derved få positive anmeldelser og fortjente links, vælger denne hjemmesideejer at hacke sig ind på uskyldige hjemmesider og tilføje tekst og links til dem.

For at kunne gøre dette, finder hackeren en bestemt sårbarhed i et bestemt system eller program der bruges på hjemmesider. Det kunne endda være netop det program, som du har installeret på din hjemmeside. Hackeren koder herefter et program, der kan skanne nettet og lede efter intetanende virksomheder, som har installeret netop det system eller program på deres hjemmeside. Når programmet kommer til din hjemmeside, bliver din virksomhed det nye mål. Hackerens program prøver herefter at bryde ind på din hjemmeside, for at tilføje spamtekst og links til sin egen hjemmeside.

Fordi hackeren har brug for dit gode ry og omtale på din hjemmeside, for at lave et sit fup effektivt, vil hackeren oftest gøre alt for at det ikke bliver opdaget. Spamtekst og links kan være blevet skjult, din hjemmeside fungere måske helt normalt som det plejer og du vil som hjemmesideejer være fuldkommen uvidende om, at de er blevet offer for en hacker. Når Google eller andre søgemaskiner så går ind på din hjemmeside for at behandle den og tjekke søgeresultater, så ser det for dem alarmerende ud, at din restaurant hjemmeside linker til sider om eksempelvis vægttabstabletter eller lignende.

Spamhacking
hackingmalware 1

Malware

Alternativt kan hackeren have tilføjet kode til din hjemmeside som distribuere malware, som er endnu værre end spamindhold. Malware er et ondsindet program såsom en virus eller en orm. Det kan være ekstra skadeligt at blive hacket med malware, da det ikke kun er din hjemmeside, som bliver påvirket. Malware kodning gør det muligt for hackeren at bruge din hjemmeside som vært, så dine brugers computere også bliver inficeret med malware. Når malware er installeret på de forskellige brugers computere, kan hackeren lave flere forbrydelser, som at stjæle loginoplysninger til netbank eller andre finansielle transaktioner.

Da det at blive hacket enten med malware eller spamindhold kan være farligt for ikke kun din virksomhed, men også dine brugere/kunder, bruger Google en række automatiseringsværktøjer til at registrere de almindelige tegn på hackede hjemmesider, så hurtigt som muligt. Det er ekstremt usandsynligt at din hjemmeside kommer med et falsk positivt resultat.

Forbyggelse og sikring af din hjemmeside

Det er selvfølgelig både frustrerende og trist at finde ud af, at ens hjemmeside er blevet hacket, men den gode nyhed er, at man med denne viden kan gøre noget ved det. Både for virksomheds og dine kunders skyld.

I et tæt samarbejde med Add-Wise, forebygger vi mod hackere og tager hånd om virksomhedens sikkerhed hele vejen igennem. Vi gør alt for at hjælpe vores kunder med at sikre deres hjemmeside og forretning og yder support, hvis uheldet skulle være ude.

Hvis du er i tvivl om din hjemmeside er sikret eller har været så uheldig at være et offer for en hacker, så tøv ikke med at kontakte os til en uforpligtende snak allerede i dag.

Sikkerhed PD Add Wise
Kontakt illustration til Paasch Designs

Få en uforpligtende snak

Du er også altid velkommen til at kontakte mig direkte på
+45 41 66 40 80 eller penille@paaschdesigns.com

Penille Paasch, Indehaver, Webudvikler & Grafisk designer