Hvor sikker er du på nett?

Hvor sikker er du på nett?

Har du ansvaret for en nettside? Har du fått nettsiden hacket noen gang? Mange tenker at det ikke skjer akkurat med sin egen nettside og slurver derfor med sikkerheten.
Flere tror hardnakket at virus og ondsinnet kode er distribuert fra nettsider med porno, gambling, ulovlig nedlasting og andre former for «sky» virksomhet på internett. Men sannheten er at mesteparten av slik ondsinnet kode i dag kommer fra hjemmesider tilknyttet relativt små legitime bedrifter rundt omkring i verden.

Hva er hacking?

En hacker er en person eller et automatisert program, som jobber seg rundt og prøver å finne svakheter i programvare og kildekode. De har svært gode tekniske ferdigheter og de blir kategorisert i ulike grupper, såkalte ‘hatter’. Hattene har ulik farge, og de hvite hattene er snille hackere og de slemme er svarte. De ‘hvite hattene’ (snille) hacker luten å gjøre skade, for å avdekke potensielle svakheter i datasystemer. De avdekker dem, slik at de ‘svarte hattene’ ikke skal finne veien inn i systemet.

For ca 20 år siden var det vanlig at datakriminelle brukte e-post for å spre ondsinnet kode, men i dag bruker de også sårbare nettsider til å gjøre samme jobben. Dette er mye mer effektivt, og i gjennomsnitt blir mer enn 30.000 hjemmesider verden over hacket hver eneste dag.

Måtene hackerne får tilgang til nettsiden din og PC’en din, på blir mer og mer utspekulerte, og vanskelig å oppdage før det er for sent.

Hvordan blir du hacket?

Det finnes flere ulike måter å bli hacket på. Telefon eller laptopen din kan bli hacket hvis du f.eks kobler deg på et usikret, trådløst nettverk. En annen måte er såkalt «phishing», det vil si at en hacker har fått tak i ditt passord, e-postadresse eller telefonnummer gjennom en lekkasje i en database. De kan late som de vet mye om deg og vil derfor prøve å få mer informasjon for å oppnå en økonomisk gevinst.

Nettsiden din kan også bli funnet og hacket. Hvis din nettside er synlig i Google og andre søkemotorer, vil de uønskede botene finne deg. De datakriminelle har automatisert programvare (boter) som skanner tusenvis av nettsider på jakt etter hjemmesider med sårbar kode og/eller utdatert programvare. Botene hopper fra hjemmeside til hjemmeside, og så fort boten finner et passende mål, vil den prøve flere metoder for å prøve å infisere nettsiden med ondsinnet kode. Hele operasjonen er gjerne over på noen få minutter, og eier av hjemmesiden vil mest sannsynlig ikke merke noe før det er for sent.
Visste du at… via våre webmasteravtaler har vi ansvaret med å regelmessig oppdatere programvare på nettsiden din. Vi gjør også overvåkning av nettsider.

I enkelte tilfeller kan det gå flere uker, eller måneder før en infisert nettside blir en trussel. Dette har å gjøre med at de datakriminelle gjerne ønsker å sette i gang et koordinert angrep fra mange hjemmesider av gangen.

Hvordan vet du at du er hacket?

Det er en rekke faresignaler du kan se etter:

  1. Ukjente utvidelser, verktøylinjer eller vinduer dukker opp i nettleseren din.
  2. Antivirusprogram blir deaktivert av seg selv.
  3. Musepekeren gjør ting du ikke styrer.
  4. E- poster sendes fra deg til personer du har i din adressebok. Du kan sjekke om din e-post har blitt angrepet her: «Have i been pwned» og se hva angrepene betyr.
  5. Datamaskinen din jobber tregt samtidig som det dukker opp merkelige meldinger eller omstart.
  6. Du får ikke logget deg på datamaskinen.
  7. Det er nye kontoer på maskinen som du ikke har lagt til.
  8. Sikkerhetssystemene varsler deg

Hva skal du gjøre hvis du blir hacket?

Det første du bør gjøre er å endre passordet på kontoen som det gjelder. Deretter bør du gå igjennom alle viktige kontoer og passord som du har. I dette inngår å sjekke påloggings-økter, informasjon som er knyttet til kontoen, data og passord knyttet til denne. Sjekk også andre enheter denne kontoen er knyttet til. For å unngå at du mister for mye data, kan det være lurt med en to-faktorautorisering. Det vil si at du i tillegg til passordet må angi en engangskode hver du logger inn.

Dersom antivirus-programmet på maskinen din informerer deg om en ifisert fil, bør du følge de stegene som antiviruset anbefaler. Hvis det ikke er mulig å fikse maskinen på denne måten, så er det sikrest å reinstallere hele systemet.

Hvis du ikke får fikset problemet ved hjelp av disse fremgangsmåtene, kan det være lurt å spørre om profesjonell hjelp.

Slik kan du beskytte deg

Det er lurt å være forberedt og gjøre en del ting for å unngå å bli angrepet av hackere. Hvis du har ansvaret for en nettside bør du følge punktene under. Dersom noen andre har ansvaret for sikkerheten på nettsiden, kan listen under være spørsmål du kan stille for å sjekke om de er godt forberedt på et eventuelt angrep. Dette er langt fra en komplett liste, men en god start hvis du har en egen nettside og ikke har satt deg veldig godt inn i sikkerheten rundt den.

  1. Sørg for at hjemmesiden din er bygget på solid kode og god programvare.
  2. Sørg for at hjemmesiden din bruker programvare som oppdateres ofte og som holder følge med utviklingen på internett. Hvis du bruker en tredjepart til slikt, sørg for at de har gode retningslinjer rundt dette.
  3. Sjekk at når du overfører personlig informasjon på din hjemmeside, kredittkortinformasjon eller annen sensitiv data, at du kryptere nettrafikk ved hjelp av SSL.
  4. Få en profesjonell gjennomgang av hjemmesiden din med jevne mellomrom for å avdekke sårbarheter FØR noen andre gjør det.
  5. Sørg for å ta regelmessig backup av hele hjemmesiden + tilhørende databaser.
  6. Ha programvare installert som kan rapportere om uønsket aktivitet på hjemmesiden.
  7. Lag deg et sterkt passord som du ikke bruker på andre steder. Vær kreativ med bruk av tall og spesialtegn.

Dersom du trenger hjelp, er det bare å ta kontakt med oss.

Kilder:

Online.no

E24.no

Eplehjelp.no