Interessante aktiviteter

 

Gjenoppretting etter hacking?

Gjenoppretting etter hacking?

Mange nettsider blir hacket med uønsket reklame eller skadevare som raskt spres til besøkendes datautstyr. Det kan være alt fra søppelpost til utpressingsvare. Plutselig har du en krevende og lang jobb med å fjerne uhumskheter, tette sikkerhetshull og oppdatere nettsidene.

Virusprogram er ikke laget for å fjerne skadevare og gjennopprette nettsteder etter hackerangrep. Teknologi for nettsider er en annen type, og hackere bruker andre typer triks. Derfor må det brukes stramme forholdsregler med tryggere driftsrutiner for å stå mot hackere. Vi forteller her om bransjestandard metoder for å gjennopprette nettsteder med standardsystemet Joomla etter hacking. 

Hva er hacking?

Tenk deg du besøker en butikk og det hoper seg opp søppel. Rotter svinser blant brød i brødhylla og andre matvarer. De sprer sykdom og uhygge. Du holder deg unna for å slippe å bli smittet. Dette er ikke ulikt situasjonen på nettsteder. Man må holde det ryddig for rot og søppel for å hindre at rottene slipper til.

Sikkerhetshullene blir brukt av rottene eller hackere om du vil, til å spre søppelpost, virus og andre uhumskheter. Dette skjer ofte ved å snike inn skjulte lenker som peker til virus eller utpressingsvare, noe som automatisk kan infisere besøkende. Utpressingsvare er ofte mer slitsomt enn virus, da det også låser brukerdata. Man presses til å betale løsepenger for å kunne låse opp adgangen til egne data.

Fisking av personopplysninger er en annen form for hacking der kriminelle henter ut personopplysninger og andre personsensitive data. Noe bruker personopplysningene til å kjøpe varer i ditt navn eller bryte seg inn i nettbanken. Selv om banker jobber døgnet rundt hver dag for å motstå denne form for svindel, er det allikevel ikke nok. Vi må alle gjøre en jobb for å beskyte personopplysningene.  

Mer om personopplysninger og sikkerhetshull finner du hos Datatilsynet og Norsk Senter for Informasjonssikring: 

Hvorfor er det viktig å gjenopprette nettstedet etter hacking?

Hackede nettsider blir ofte merket som usikre av nettlesere eller virusprogram. Dette for å hindre at andre får skadelig virus, uønsket reklame eller blir frarøvet personopplysninger. F.eks. gir den meste brukte nettleseren Chrome antydninger om at ting er galt:
https://googleblog.blogspot.no/2015/03/protecting-people-across-web-with.html

Mangler vedlikehold og gode rutiner gjør det enklere for hackere. F.eks. er mange slappe med oppdateringer av sikkerhetsfikser. Det åpner for at hackere kan utnytte kjente sårbarheter nye sikkerhetsfikser har tettet, men som står åpent for man ikke har installert disse fiksene. Man gjør det enklere for “digitale rotter” å slippe til. Dårlige rutiner gjør det også enklere for "lommetyver" som kan stjele personopplysninger, som igjen kan brukes til å stjele penger eller utøve annen skade.

Dermed er det avgjørende med gode rutiner for digitalt renhold, vakthold, oppdateringer og reparasjon. Alternativet er at nettstedet kan bli merket som “no-go zone” av nettlesere, søkemotorer og antivirusprogram. Da må man vurdere om man i det hele tatt bør være på nett. 
https://blog.sucuri.net/2015/03/the-impacts-of-a-hacked-website.html

Betydelige bøter

Datatilsynet har allerede bøtelagt politiske partiene MDG og SV etter hacking. Bøtene var på henholdsvis 50.000 og 150.000 kroner grunnet for dårlige rutiner for datasikkerhet. https://www.nrk.no/norge/sv-og-mdg-ble-hacket-_-far-selv-bot-etter-at-de-anmeldte-saken-1.13244577

Med EUs nye personvernregler som gjelder for Norge i 2018 kan man ilegges overtredelsesgebyr opp til 20 millioner Euro eller 4 prosent av virksomhetens globale årlige omsetning. https://www.datatilsynet.no/Regelverk/EUs-personvernforordning/hva-betyr/

Hvorfor skjer hacking?

Hacking kan vise seg å være svært lønnsomt for datakriminelle. Ved å utnytte sårbarheter i systemene som leverer nettsider, kan hackere plassere ut uønsket reklame, fiske ut personopplysninger, eller plassere inn lenker til utpressingsvare og annen form for skadevare.

Kriminelle kan bruke personopplysninger de har fisket ut til å stjele fra kunder. Utpressingsvare kan låse dokumenter og andre personlige data, der hackere krever løsepenger for å låse opp dataene. Dette gir store inntekter til hackere og datakriminelle i andre land, langt unna lovens lange arm.

Alle nettsider blir utsatt for forsøk på hacking. Ingen slipper unna. Ikke bare de store aktørene blir rammet som f.eks. Den Norske Bank med millioner kunder og milliarder av kroner i bevegelse. Men også små og mellomstore bedrifter, samt lag og foreninger. Motivene er flere enn ren økonomisk gevinst.

Ofte handler det om å kunne bruke ressursene på datamaskinen på å plage andre med dataangrep. Det kan sendes ut store volum med søppelpost. Regnekarft blir brukt for å angripe andre nettsteder. 

Mange har hørt om industrispionasje. Men hackere kan være motivert av å spre et politisk budskap, falske nyheter og påvirke valgresultater. Fremmede makter sjekker sårbarheten til virksomheter i andre land. I tillegg kommer den gamle klassikeren med en nysgjerrige tenåring fra rommet som prøver seg med dataangrep ut fra oppskrifter som ligger på nett.

Volumet av forskjellige dataangrep vokser, det endrer stadig karakter med bruk av nye innovative metoder, som vises i VG-oppslaget i lenken rett under. Å beskytte seg mot dataangrep har blitt viktigere nå som mer av aktivitetene i næringsliv og frivillig arbeide skjer på nett. Det gjør at alle må gjøre grep for å styrke sikkerheten. Dette gjelder både de som utvikler programvaren, og bedriften selv ved å knytte til seg faglig kompetanse. 
http://www.vg.no/nyheter/innenriks/datasikkerhet/flere-land-rammet-av-omfattende-hackerangrep/a/23968005/

Hvordan slipper hackere til?

Mange tror du må kunne se et angrep fra hackere for å vite at det er der. Slik var det kanskje for 20 år siden. Hacking i dag skjer i det skjulte for å hindre at du setter inn mottiltak. Det er om å gjøre å lure seg til urettmessige fordeler, uten at du merker det.

Av flere metoder for hacking trekker vi fram noen gjengangere. Mer at vi har forenklet ingeniør-uttrykkene kraftig. Hacker-angrepene er mer avanserte enn hva vi skriver her:

  • Bruk av uautorisert brukertilgang til nettstedet for å publisere reklame. Ofte skjer det med utnytte enkle passord laget av de som har tilgang til løsningen.
  • Plassere inn programkode via bakdør for å angripe andre nettsteder eller hente ut personopplysninger. Dette gjøres på flere måter. Ofte skjer det ved å stikke inn kode som starter et program som fisker ut personopplysninger.
  • Legge inn usynlig lenke til skadevare som f.eks. utpressingsvare. Slike lenker plasseres inn på forskjellige måter som ved å plante det som “usynlig tekst” i artikler eller på nettstedet.

  • Utnytte sikkerhetshull til å sende søppelpost. Det er flere skitne triks å sende søppelpost som å legge til programkode som åpner for utnyttelse av flere forskjellige epost-kontoer på serveren.

Hvordan reparerer man?

Dette er en forenklet oversikt over oppgavene som gjøres for å reparere nettsteder etter hacking:

  • Ta full backup av hele nettstedet.
  • Installere verktøy som overvåker nettsidene for å sjekke hva slags skade hackere har gjort.
  • Rense opp i uhumskheter.
  • Tette igjen bakdører.
  • Oppgradere Joomla til siste versjon med de siste sikkerhets-fiksene.
  • Oppgradere eventuelle utvidelser til siste mulige versjon (komponenter, moduler, programtillegg, maldesign).
  • Endre passord på FTP, database og alle administratorer og superadministratorer.
  • Gjenopprette riktige mappe- og filrettigheter.
  • Følge alle bestemmelser til web-hotellet som gjelder for å sette nettstedet på lufta. F.eks. er det krav til alle å bytte til tryggere passord.

Vi tar forbehold om at nettsidene kan være så kraftig angrepet, at de kan være fjernet eller ødelagt. Da er det mulig at de ikke lar seg gjenopprette og de må lages på nytt. 

Hvordan teknisk beskytter man seg mot hacking?

Man kan aldri beskytte helt fra hacking. Men man kan stramme opp sikkerheten med flere tiltak.

  • Få på plass et nullpunkt for når sidene er installert med backup til faste tider.
  • Installere Admintools i Joomla og MyJoomla.
  • Vi anbefaler kryptering med HTTPS og passende SSL-sertifikat, for å sikre personvernet mellom brukeren og nettstedet. Det vanskeliggjør hacking.  
  • To-faktor-autentisering.
  • Etablere driftsavtale profesjonelle oppdaterer til siste sikkerhetsfiks av Joomla.

Hvordan administrativt beskytte seg mot hacking?

Ikke bare tekniske grep må gjøres for å stå mot hacking. Man må også ha på plass administrative rutiner som sikrer at man vet hva som skal gjøres, når uhellet er ute.

  • Må ha utarbeidet et internkontrollsystem
  • Må ha dokumentert tilfredsstillende informasjonssikkerhet
  • Må ha gjort en risikovurdering for sannsynlighet for og konsekvenser av sikkerhetsbrudd
  • Må ha gjort nok mot autorisert innsyn i sensitive personopplysninger
  • Må ha sikkerhetstiltak for å hindre uautorisert bruk av systemet.
  • Må ha på plass rutiner som hindrer uautorisert endring av sensitive personopplysninger.

 

[No form id or name provided!]

Joomla! 3.6.4 er nå tilgjengelig
 

Kommentarer

No comments made yet. Be the first to submit a comment
Already Registered? Login Here
Besøkende
mandag 10. desember 2018

Kontaktinfo

Adresse
Rypeveien 7A
3050 Mjøndalen
E-post
kundeservice@xlweb.no

Official joomla learning partner

Joomla! Learning Partners™ are officially recognized and licensed by, but not organized or operated by, Open Source Matters, Inc. (OSM) on behalf of The Joomla! Project™. Each Joomla! Learning Partner represents an independent company. Use of the Joomla!® name, symbol, logo, Joomla Learning Partner,™ and JLP™ and related trademarks is licensed by Open Source Matters, Inc.