Interessante aktiviteter

 

Gjenoppretting etter hacking?

Gjenoppretting etter hacking?

Mange nettsider blir hacket med uønsket reklame eller skadevare som raskt spres til besøkendes datautstyr. Det kan være alt fra søppelpost til utpressingsvare. Plutselig har du en krevende og lang jobb med å fjerne uhumskheter, tette sikkerhetshull og oppdatere nettsidene.

Virusprogram er ikke laget for å fjerne skadevare og gjennopprette nettsteder etter hackerangrep. Teknologi for nettsider er en annen type, og hackere bruker andre typer triks. Derfor må det brukes stramme forholdsregler med tryggere driftsrutiner for å stå mot hackere. Vi forteller her om bransjestandard metoder for å gjennopprette nettsteder med standardsystemet Joomla etter hacking. 

Hva er hacking?

Tenk deg du besøker en butikk og det hoper seg opp søppel. Rotter svinser blant brød i brødhylla og andre matvarer. De sprer sykdom og uhygge. Du holder deg unna for å slippe å bli smittet. Dette er ikke ulikt situasjonen på nettsteder. Man må holde det ryddig for rot og søppel for å hindre at rottene slipper til.

Sikkerhetshullene blir brukt av rottene eller hackere om du vil, til å spre søppelpost, virus og andre uhumskheter. Dette skjer ofte ved å snike inn skjulte lenker som peker til virus eller utpressingsvare, noe som automatisk kan infisere besøkende. Utpressingsvare er ofte mer slitsomt enn virus, da det også låser brukerdata. Man presses til å betale løsepenger for å kunne låse opp adgangen til egne data.

Fisking av personopplysninger er en annen form for hacking der kriminelle henter ut personopplysninger og andre personsensitive data. Noe bruker personopplysningene til å kjøpe varer i ditt navn eller bryte seg inn i nettbanken. Selv om banker jobber døgnet rundt hver dag for å motstå denne form for svindel, er det allikevel ikke nok. Vi må alle gjøre en jobb for å beskyte personopplysningene.  

Mer om personopplysninger og sikkerhetshull finner du hos Datatilsynet og Norsk Senter for Informasjonssikring: 

Hvorfor er det viktig å gjenopprette nettstedet etter hacking?

Hackede nettsider blir ofte merket som usikre av nettlesere eller virusprogram. Dette for å hindre at andre får skadelig virus, uønsket reklame eller blir frarøvet personopplysninger. F.eks. gir den meste brukte nettleseren Chrome antydninger om at ting er galt:
https://googleblog.blogspot.no/2015/03/protecting-people-across-web-with.html

Mangler vedlikehold og gode rutiner gjør det enklere for hackere. F.eks. er mange slappe med oppdateringer av sikkerhetsfikser. Det åpner for at hackere kan utnytte kjente sårbarheter nye sikkerhetsfikser har tettet, men som står åpent for man ikke har installert disse fiksene. Man gjør det enklere for “digitale rotter” å slippe til. Dårlige rutiner gjør det også enklere for "lommetyver" som kan stjele personopplysninger, som igjen kan brukes til å stjele penger eller utøve annen skade.

Dermed er det avgjørende med gode rutiner for digitalt renhold, vakthold, oppdateringer og reparasjon. Alternativet er at nettstedet kan bli merket som “no-go zone” av nettlesere, søkemotorer og antivirusprogram. Da må man vurdere om man i det hele tatt bør være på nett. 
https://blog.sucuri.net/2015/03/the-impacts-of-a-hacked-website.html

Betydelige bøter

Datatilsynet har allerede bøtelagt politiske partiene MDG og SV etter hacking. Bøtene var på henholdsvis 50.000 og 150.000 kroner grunnet for dårlige rutiner for datasikkerhet. https://www.nrk.no/norge/sv-og-mdg-ble-hacket-_-far-selv-bot-etter-at-de-anmeldte-saken-1.13244577

Med EUs nye personvernregler som gjelder for Norge i 2018 kan man ilegges overtredelsesgebyr opp til 20 millioner Euro eller 4 prosent av virksomhetens globale årlige omsetning. https://www.datatilsynet.no/Regelverk/EUs-personvernforordning/hva-betyr/

Hvorfor skjer hacking?

Hacking kan vise seg å være svært lønnsomt for datakriminelle. Ved å utnytte sårbarheter i systemene som leverer nettsider, kan hackere plassere ut uønsket reklame, fiske ut personopplysninger, eller plassere inn lenker til utpressingsvare og annen form for skadevare.

Kriminelle kan bruke personopplysninger de har fisket ut til å stjele fra kunder. Utpressingsvare kan låse dokumenter og andre personlige data, der hackere krever løsepenger for å låse opp dataene. Dette gir store inntekter til hackere og datakriminelle i andre land, langt unna lovens lange arm.

Alle nettsider blir utsatt for forsøk på hacking. Ingen slipper unna. Ikke bare de store aktørene blir rammet som f.eks. Den Norske Bank med millioner kunder og milliarder av kroner i bevegelse. Men også små og mellomstore bedrifter, samt lag og foreninger. Motivene er flere enn ren økonomisk gevinst.

Ofte handler det om å kunne bruke ressursene på datamaskinen på å plage andre med dataangrep. Det kan sendes ut store volum med søppelpost. Regnekarft blir brukt for å angripe andre nettsteder. 

Mange har hørt om industrispionasje. Men hackere kan være motivert av å spre et politisk budskap, falske nyheter og påvirke valgresultater. Fremmede makter sjekker sårbarheten til virksomheter i andre land. I tillegg kommer den gamle klassikeren med en nysgjerrige tenåring fra rommet som prøver seg med dataangrep ut fra oppskrifter som ligger på nett.

Volumet av forskjellige dataangrep vokser, det endrer stadig karakter med bruk av nye innovative metoder, som vises i VG-oppslaget i lenken rett under. Å beskytte seg mot dataangrep har blitt viktigere nå som mer av aktivitetene i næringsliv og frivillig arbeide skjer på nett. Det gjør at alle må gjøre grep for å styrke sikkerheten. Dette gjelder både de som utvikler programvaren, og bedriften selv ved å knytte til seg faglig kompetanse. 
http://www.vg.no/nyheter/innenriks/datasikkerhet/flere-land-rammet-av-omfattende-hackerangrep/a/23968005/

Hvordan slipper hackere til?

Mange tror du må kunne se et angrep fra hackere for å vite at det er der. Slik var det kanskje for 20 år siden. Hacking i dag skjer i det skjulte for å hindre at du setter inn mottiltak. Det er om å gjøre å lure seg til urettmessige fordeler, uten at du merker det.

Av flere metoder for hacking trekker vi fram noen gjengangere. Mer at vi har forenklet ingeniør-uttrykkene kraftig. Hacker-angrepene er mer avanserte enn hva vi skriver her:

  • Bruk av uautorisert brukertilgang til nettstedet for å publisere reklame. Ofte skjer det med utnytte enkle passord laget av de som har tilgang til løsningen.
  • Plassere inn programkode via bakdør for å angripe andre nettsteder eller hente ut personopplysninger. Dette gjøres på flere måter. Ofte skjer det ved å stikke inn kode som starter et program som fisker ut personopplysninger.
  • Legge inn usynlig lenke til skadevare som f.eks. utpressingsvare. Slike lenker plasseres inn på forskjellige måter som ved å plante det som “usynlig tekst” i artikler eller på nettstedet.

  • Utnytte sikkerhetshull til å sende søppelpost. Det er flere skitne triks å sende søppelpost som å legge til programkode som åpner for utnyttelse av flere forskjellige epost-kontoer på serveren.

Hvordan reparerer man?

Dette er en forenklet oversikt over oppgavene som gjøres for å reparere nettsteder etter hacking:

  • Ta full backup av hele nettstedet.
  • Installere verktøy som overvåker nettsidene for å sjekke hva slags skade hackere har gjort.
  • Rense opp i uhumskheter.
  • Tette igjen bakdører.
  • Oppgradere Joomla til siste versjon med de siste sikkerhets-fiksene.
  • Oppgradere eventuelle utvidelser til siste mulige versjon (komponenter, moduler, programtillegg, maldesign).
  • Endre passord på FTP, database og alle administratorer og superadministratorer.
  • Gjenopprette riktige mappe- og filrettigheter.
  • Følge alle bestemmelser til web-hotellet som gjelder for å sette nettstedet på lufta. F.eks. er det krav til alle å bytte til tryggere passord.

Vi tar forbehold om at nettsidene kan være så kraftig angrepet, at de kan være fjernet eller ødelagt. Da er det mulig at de ikke lar seg gjenopprette og de må lages på nytt. 

Hvordan teknisk beskytter man seg mot hacking?

Man kan aldri beskytte helt fra hacking. Men man kan stramme opp sikkerheten med flere tiltak.

  • Få på plass et nullpunkt for når sidene er installert med backup til faste tider.
  • Installere Admintools i Joomla og MyJoomla.
  • Vi anbefaler kryptering med HTTPS og passende SSL-sertifikat, for å sikre personvernet mellom brukeren og nettstedet. Det vanskeliggjør hacking.  
  • To-faktor-autentisering.
  • Etablere driftsavtale profesjonelle oppdaterer til siste sikkerhetsfiks av Joomla.

Hvordan administrativt beskytte seg mot hacking?

Ikke bare tekniske grep må gjøres for å stå mot hacking. Man må også ha på plass administrative rutiner som sikrer at man vet hva som skal gjøres, når uhellet er ute.

  • Må ha utarbeidet et internkontrollsystem
  • Må ha dokumentert tilfredsstillende informasjonssikkerhet
  • Må ha gjort en risikovurdering for sannsynlighet for og konsekvenser av sikkerhetsbrudd
  • Må ha gjort nok mot autorisert innsyn i sensitive personopplysninger
  • Må ha sikkerhetstiltak for å hindre uautorisert bruk av systemet.
  • Må ha på plass rutiner som hindrer uautorisert endring av sensitive personopplysninger.

 

Skriv inn kontaktinformasjon nedenfor, så kontakter vi deg

Continue reading
0 Comments

Joomla! 3.6.4 er nå tilgjengelig

VIKTIG! Joomla med ny sikkerhetsoppdatering

Joomla! 3.6.4 er nå tilgjengelig. Dette er en sikkerhetsoppdatering for 3.x serien av Joomla! som omhandler to kritiske sikkerhetshull og en bug fix for to-faktor autentisering. Denne utgivelsen inneholder kun de to sikkerhetsoppdateringene og feilrettingen; ingen andre endringer er gjort i forhold til Joomla! 3.6.3 utgivelsen.

For ordens skyld: Alle med Joomla driftsavtale fra XL Web kan ta det med ro: Disse oppdateringene er allerede installert. Har du ikke driftsavtale anbefaler vi på det sterkeste at du tar kontakt med oss slik at vi kan oppgradere din Joomla til siste versjon. 

Du kan lese mer om sikkerhetsoppdateringen på joomla.org:
https://www.joomla.org/announcements/release-news/5678-joomla-3-6-4-released.html

Continue reading
0 Comments

Salgsfremmende tiltak på nett

Vi er midt i en gjennomgripende endring med Internett i forhold til kjøp og salg av produkter og tjenester. Dette samtidig som mobilen er på vei til å bli den mest brukte datamaskinen.

F.eks. skjer 60 prosent av søk etter bedrifter fra mobiltelefonen. Bare 10 prosent av Norges 110.000 bedrifter på nett, har tilpasset nettsidene til mobiltelefonen, i følge Google.

I dag finnes gode verktøy for å måle konvertering på nettsidene. Det betyr at man kan følge potensielle kunder på nett fra annonse til kontakt med bedriften, og mulig salg. Få bedrifter bruker slike verktøy i den kontinuerlige jobb det er å bedre nettsidene for å øke kundekontakt på nett og økt salg.

Dette betyr at bedriften har et ubenyttet potensiale med økt kundekontakt på nett. 

For å illustrere situasjonen har vi laget en oversikt over aktiviteter som inngår i markedsføring og salg. Dette ut fra et historisk perspektiv og med de muligheter som finnes med Internett idag.

 

For vise hvilke tiltak som fungerer på Internett, har vi illustrert hvordan en salgstrakt fungerer med tradisjonelle medier med alt fra brosjyrer til telefon. Internett gir flere muligheter til økt kundekontakt. 

 Noe som er nytt med Internett er at det finnes gode og rimelige verktøy for å spore hvordan folk bruker nettsidene til bedriften. Ved å bruke slike verktøy blir det også enklere å bedre kontakten med kundene. Gjennom skrittvise justeringer kan man øke konverteringen av kunder som er nysgjerrige, for så velge å kjøpe.

Nye  muligheter med Internett

  • Tilpasse nettsidene til mobiltelefon

  • Spore de som besøker nettsidene med fokus på konvertering

  • Søkemotor-optimalisering og bedriftsside på Google+ og Facebook

  • Produktpresentasjon og salg på nett

  • Annonsering med søk og i sosiale medier

Nye muligheter betyr også å beholde gode rutiner

Beslutningstagere er fortsatt ikke de mest ivrige på ny teknologi. Man “vet” hva som fungerer. Å satse på nye ting, har også en risiko.

Mange er rotfestet i tradisjonell kommunikasjon, uten helt å se på hva ny teknologi på Internett kan hjelpe med. Yngre krefter er ikke alltid de som har overblikk eller erfaring for å se bedriften i en sammenheng. De glemmer kanskje det etablerte i sitt fokus bare på det nye.

Det kan være lurt å la det nye bidra hånd i hånd med det etablerte.

  • Mange sjekker på nett før de går i butikken. Ved å ha produktene godt presentert på nett, vil man få en positiv effekt at flere oppsøker butikken.

  • En del kjøper på nett for å sikre seg et produkt eller tjeneste, men henter produktet i butikken.

  • Flere finner deg på Internett i konkurranse med andre aktører i bransjen, som fortsatt ikke har samme satsing på ny teknologi.

Eksempler

  • OPK-instituttet som leverer opplæring bruker AdWords i kampanje. Alle kurs og studier selges via nettsidene XL Web har laget:  www.opkinstituttet.no

  • Bekkeseth som driver med containerutleie og renovasjonstjenester. De hadde ingen henvendelser via nettet. Etter fornyelse av nettsidene får de flere henvendelser i måneden. Godt fornøyd sier Bekkeseth:   http://www.bekkeseth.no  

  • Avant-Garden har økt salget med en kombinasjon av nye nettsider og TV-reklame: http://www.avant-garden.no

Tiltak vi anbefaler

  • Tilpasse nettsider til mobiltelefoner ved bruk av responsivt design. 60 prosent av de som søker etter bedrifter på nett gjør det fra mobilen, bare 10 prosent er tilpasset.

  • Om det ikke er på plass, etablere Google Analytics for å følge med på nettbesøk.

  • Søkemotor-optimalisering i egne nettider pluss bedriftsside på Google+ og Facebook.

  • Få på plass mulighet til å følge konverteringer.

  • Legge ut produktoversikt på nett eller etablere nettbutikk

  • Annonsere med AdWord

  • Koble produkter eller produktblogg til sosiale medier.  

 Ta gjerne kontakt med oss om disse mulighetene på XL Web:


+47 3222 3333
Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.

Bruk gjerne skjema: 

[No form id or name provided!]

Continue reading
0 Comments

Joomla-sertifisering

XL Web har gleden av å være første i Norge å tilby Joomla-sertifisering for administratorer. 

Det er en rekke fordeler med å ta en sertifisering.

Du får vist fram kompetansen ved å dokumentere hva du kan. Det viser at du tar nettpublisering på alvor, noe som kan fremme karrieren.

Sertifisering er også fordel for selskaper som tilbyr utvikling av nettløsninger kan vise at de har kvalitetssikret egen kompetanse. Kunder av løsning for nettpublisering kan være sikre på at leverandør har faglig kompetanse og innsikt.

Forberedelser til sertifisering

Det er manualen for Joomla-administrator som er pensum for sertifisering. Hvor mye tid du bruker på forberedelser avhenger helt av hvor mye du har jobbet med dette før og personlige studievaner.

Pensum til sertifiseringen er Joomla Administrator-manualen og listen over punkter som må læres, som lenkene viser:
https://certification.joomla.org/administrator-tasks-learning-list
https://docs.joomla.org/Portal:Administrators

Hvordan foregår eksamen?

Eksamen gjennomføres i eget rom med tildelt datamaskin. Ingen hjelpemidler er tillatt. Ingen smarttelefon. Ingen elektroniske enheter. Ingen papirnotater, bøker eller annet. Ikke juks! En eksamensvakt vil sikre et rolig miljø slik at du kan konsentrere deg om eksamen.

I en sikret nettleser får du 60 spørsmål som må besvares innen 90 minutter. Når du passerer 80 prosent riktig, vil du motta Joomla! 3 sertifiseringsmerke for administratorer og ditt personlige sertifikat.

Kursing eller personlig veiledning

XL Web tilbyr både kurs eller individuelle workshops som forbereder til sertifisering som Joomla administrator. Det kan være nyttig med faglig veiledning med forberedelse og drilling til sertifiseringseksamen.

Ta kontakt.

Continue reading
0 Comments

Kontaktinfo

Adresse
Ryghgata 4B
3050 Mjøndalen
E-post
kundeservice@xlweb.no

Official joomla learning partner

Joomla! Learning Partners™ are officially recognized and licensed by, but not organized or operated by, Open Source Matters, Inc. (OSM) on behalf of The Joomla! Project™. Each Joomla! Learning Partner represents an independent company. Use of the Joomla!® name, symbol, logo, Joomla Learning Partner,™ and JLP™ and related trademarks is licensed by Open Source Matters, Inc.