Atle Hansson
Hacking av nettsider skjer dessverre ganske ofte. Det er derfor viktig å sikre de så godt som mulig. Her forklarer vi hva du må være oppmerksom på når det gjelder hacking av din nye nettside.
Til tross for at det skjer relativt ofte, er det heldigvis sjelden det gjør uopprettelig skade. Vi i Kubo.no har gode rutiner og verktøy som gjør at det skal mye til for at data går tapt i et hackerangrep. Men en oppryddingsaksjon kan ta tid, så det er best å være føre var.
Ulike typer hackere
De færreste hackere som går etter vanlige nettsider gjør det manuelt. Hacking slik det vanligvis ser ut på film krever store ressurser og høykompetente folk. Derfor brukes sjelden slike teknikker uten at hackeren er på sporet av informasjon som kan utnyttes kriminelt – eller har et politisk/ideologisk formål.
Det er gjerne statlige aktører som etterretningstjenester og cyberkrig-enheter som står bak de mest spekakulære hackerangrepene. Da er målene spesifikke militære og sivile datasystemer med hemmelig informasjon som kan utnyttes til f.eks. spionasje og assymetrisk krigføring.
I 2007 ble hele Estlands internett mørklagt av et massivt angrep mot alle typer nettsteder og datasystemer, i et angrep som varte i flere dager. Det som sannsynligvis var hackere tilknyttet russiske myndigheter gjorde at banker måtte sjalte ut minibanker og betalingskort-systemer i et forsøk på å stoppe angrepet. Angrepet gjorde at estlendere både hjemme og i utlandet ikke lenger fikk tak i penger.
Det mest sofistikerte hackerangrepet noensinne er trolig den selv-kopierende ormen Stuxnet (orm er en virus-type) som fant veien helt inn i flere atomanlegg i Iran og fysisk ødela sentrifugene som produserte anriket uran til atomvåpenprogrammet deres.
Kodesnuttene skal ha kommet via internett til en underleverandør av utstyr til atomvåpenprogrammet og spredd seg til PC-er inne i atomanleggene. Datamaskinene som hadde programvare for atomsentrifugene fra Siemens installert var det endelige målet. Mens koden sendte instruksjoner til sentrifugene om å øke farten slik at de kom ut av kontroll og til slutt ble ødelagt, sendte den samtidig signaler tilbake til PC-en om at alt var normalt.
På grunn av hvor målrettet og avansert dette angrepet var, regnes det som sannsynlig at USAs og Israels etterretningstjenester sto bak. Begge hadde ressurser til – og motiver for – å stikke kjepper i hjulene hos erkefienden.
Politiske aktivister og kriminelle
En annen type hacking av nettsider er politiske aktivister som prøver å ødelegge for nettsider og tjenester de er uenige med. Vi som bare har små og ikke-kontroversielle nettsteder kommer aldri i søkelyset hos disse.
Den mest utbredte gruppen av hackere er cyberkriminelle. De går målrettet etter nettjenester og nettsteder der de kan berike seg ved å stjele f.eks. penger, bitcoin, brukerdata, passord og betalingskort-informasjon, eller forretningshemmeligheter og personlige opplysninger som kan videreselges eller brukes til utpressing.
Typiske mål her kan være banker, kryptobørser, statlige organer og internasjonale selskaper og organisasjoner. Mellom 2014 og september 2018 hadde hackere for eksempel kontinuerlig tilgang til over 500 millioner kunders personlige data fra hoteller i Marriott-kjeden. Nylig ble Helse Sør-Øst rammet av et avansert forsøk på hacking.
Guttestreker og spammere
Det kan noen ganger være vanskelig å finne rasjonelle grunner for hvorfor hackere angriper. Noen ganger kan det være rene guttestreker, «gutteromshackere», som eksperimenterer og kanskje er under opplæring.
Men ikke alle gutteromshackere er læregutter. I 1999 brøt 15-åringen Jonathan James fra Florida seg inn i NASAs datasystemer og fisket ut blant annet kildekoden til programvare som ble brukt på den internasjonale romstasjonen ISS. Et par år seinere kom en annen hacker seg inn i 97 forskjellige datamaskiner hos det amerikanske forsvarsdepartementet og NASA og forstyrret leveringen av ammunisjon til marinen da han slettet våpenlogger fra et system.
Det viktigste motivet for hacking er likevel penger. Alt som kan gi inntekter er attraktivt for hackerne. Serveren din er en datamaskin som de kan stjele ressurser fra, til å f.eks. utvinne kryptovaluta, sende spam eller lagre såkalte phishing-sider for å stjele innloggingsopplysninger m.m. Når dette fanges opp av sidens eier eller server-leverandøren, har ofte hele serveren blitt lyst i bann fordi den inneholder ulovlig materiale. Da må hackeren ut på leting etter nye servere som er ikke før har blitt brukt til kriminell aktivitet. Derfor pågår det daglig enorme mengder forsøk på hacking, og det er ingen ting som tyder på at det vil avta.
Hemmelige reklamelenker
Et utbredt motiv for hacking av vanlige nettsteder i lille Norge er å få plassert ut hemmelig reklame på siden din. Håpet er at du ikke merker det. Besøkende på noen av sidene får kanskje et sprettoppvindu med reklame for gambling, porno m.m., et sikkert tegn på at siden har hatt innbrudd.
Hackere som vet hva de gjør sørger for å skjule sporene og det er i praksis svært liten sjanse for å bli tatt. Og siden det er mye penger å tjene, er problemet med hacking er økende. Hvis man plasserer ut tusenvis av «reklamesnutter» på nettsider rundt i hele verden, vil bakmennene tjene mye penger på det til slutt.
Hacker-programvare til salgs
Programvare som kan kjøpes på de cyberkriminelles svartebørsmarkeder kan settes til å scanne internett etter sider og datatjenere som har sikkerhetshull.
Finner de et hull, bryter de seg inn og sprøyter inn kode som er spesialskrevet for de en eller flere typer programvare som kjører på et nettsted. Alle nettsider og nettjenere som bruker samme programvare er dermed i faresonen.
Ofte finner hackere sikkerhetshull i helt nyutgitte versjoner av programvare for nettjenere og publiseringssystemer, og greier å utnytte det før programvareutgiverne får tid til å rette feilen. Eller før nettside-eierne får reagert.
I verste fall blir siden utilgjengelig fordi maskineriet bak overveldes, eller firmaet som driver webhotellet stenger den ned og ber deg å rydde opp. Dette er spesielt kritisk for nettbutikker som kan tape mange salg.
Gjør det vanskelig for hackerne
Hos Kubo.no er det vårt ansvar at nettstedet ditt er så sikkert som mulig, men dessverre er det umulig å sikre seg 100 prosent. I tillegg til de generelle standardgrepene vi tar, anbefaler vi kundene våre å oppgradere til en ekstra sikkerhetsløsning med brannmur som gjør det vanskeligere å komme seg ulovlig inn i publiseringsystemet og gjøre hærverk. Dette er en av tilleggstjenestene vi tilbyr i prislisten vår.
Månedsabonnementet «Mega» inkluderer en ekstra sikkerhetsløsning i prisen.
Mange hackerangrep foregår på den aller enkleste måten. Ved at en angripende datamaskin over internett prøver å gjette passordet for innloggingen til adminpanelet ditt. Det gjettes tusenvis av ganger per sekund. Dette kalles et «brute force attack» (altså et angrep som ikke bruker sofistikert teknologi, men «rå kraft» i stedet).
Første bud er at du bruke passord som er vanskelig å gjette. Et eksempel på et ekstremt sikkert passord er f.eks. xB#R%s5sn*7^6%!zn*&KYjxD. En kraftig datamaskin må jobbe i det uendelige for å klare å gjette det.
Lengden på passordet teller. Bruker du 123456 tar det maks to minutter for en hacker å komme seg inn. Men plusser du på tre tegn på slutten øker du sikkerheten enormt. Da kan det teoretisk sett plutselig ta opptil flere tiår for en datamaskin å komme fram til riktig løsning.
I firmaet der jeg jobbet før, hadde vi en dyktig serveradministrator som tok sikkerhet veldig alvorlig. Han formante oss om at vi ikke skulle ha færre enn 24 tegn i passordet. Så jeg bruker så lange passord den dag i dag, og det er derfor det er 24 tegn i passordet jeg brukte som eksempel over her.
Du kan slippe å huske alle de lange passordene dine ved å bruke f.eks. LastPass, som husker de for deg på en trygg måte.
Slik beskytter du nettsidene dine
Her er noen tiltak du bør iverksette, og som vi eventuelt kan hjelpe deg med:
- Ikke bruk vanlige brukernavn som “admin”. Spør oss hvis du trenger hjelp.
- Bruk et langt og vanskelig passord med store og små bokstaver og spesialtegn
- Unngå å bruke samme passord flere steder. Hver innlogging bør ha sitt eget.
- Unngå for mange brukerkontoer på nettstedet ditt. Slett brukere som ikke lenger trenger tilgang.
- Avinstallér innstikk («plugins») du ikke lenger bruker.
- Installér et innstikk som begrenser antall mislykkede innloggingsforsøk, for eksempel Wordfence.
- Wordfence og andre innstikk gjøre det mulig å bruke tofaktor-autentisering til innloggingen.
- Hold øynene åpne for forsøk på phishing og viruslenker i e-poster og på telefon som prøver å stjele innloggingsinformasjon fra deg.
- Forrige punkt inkluderer forsøk fra levende mennesker som ringer deg og prøver å få deg til å utlevere innloggingsopplysninger slik at de kan sperre siden din og be om «løsepenger».
- Besøk nettsiden din jevnlig og sjekk at alt virker normalt
- Ta kontakt med oss hvis du får melding om rare e-poster fra domenet ditt, eller hvis noen melder fra om at de ser unormale ting på nettstedet ditt.
Hva hvis nettstedet er blitt hacket?
Når uhellet først er ute og nettstedet har blitt infisert eller ødelagt av en hacker, er det meget sannsynlig at du trenger eksperthjelp. Dette kan bli kostbart, og det er dessverre umulig å gi en oppskrift på hva som skal gjøres før vi har fått undersøkt nærmere.
Det kan ta fra noen timer til flere dager å få rekonstruert nettstedet slik det var før angrepet. Det er også umulig å garantere om at det i det hele tatt er mulig å reparere nettstedet uten å faktisk måtte rekonstruere det side for side.
Noen ganger har vi ikke annet valg enn å stille siden tilbake til en tidligere versjon ved hjelp av backup. Du kan i såfall miste dine nyeste innlegg og endringer. I aller verste fall må vi rett og slett begynne helt på nytt.
Konklusjonen er at det er smartest å gjennomføre tiltak på forhånd for å forhindre at nettstedet ditt blir utsatt for skadeverk, enn å satse på en opprydding i etterkant.
Hvis du leser dette og ikke allerede har en nettside fra Kubo.no, må du gjerne kontakte oss på e-post, eller sende en melding på chat. Så finner vi sammen ut av hva som passer best for deg.