Hvordan har du sikret nettsiden mot hacking?

…konsekvensene av å få nettsiden hacket kan blant annet være at besøkende på nettsiden blir infisert med malware, tap av trafikk, spredning av sensitive kundedata, omdømmetap og tap av rangering i Google sitt søk.

Google svartelister 10.000 nettsider hver dag som blir infiserte med malware.

Få en effektiv beskyttelse uten skjulte kostnader eller dyre konsulenthonorarer

Alle nettsider blir angrepet av automatiserte hackerverktøy. Hvis påloggingsinformasjonen gjettes, kan angriperne enkelt hacke nettsiden.

I en uoversiktlig bransje med høye priser og skjulte kostnader, lar mange bedrifter nettsidene være ubeskyttet – på tross av at nettsider er den foretrukne inngangen for hacker angrep.

Derfor tilbyr vi en lavterskel løsning hvor vi utfører en kontroll av din webside hvor målet er å gjøre deg oppmerksom på eventuelle sårbarheter.

Over 90% av hackerangrepene er automatiserte roboter som søker etter sårbarheter

%

“Mange små bedrifter tror feilaktig at de ikke er i fare for å bli hacket. Men automatiserte bots bryr seg ikke om nettstedet tilhører en liten lokal bedriftseier eller en stor bedrift.”

%

Av all nettrafikk er malware

Nettsider hacket hver dag

%

Økning i DDoS angrep vært år

Automatiserte script

Over 90% av hackerangrepene er automatiserte script som søker etter sårbarheter.

Bots bryr seg ikke om nettstedet tilhører en liten bedriftseier eller en stor bedrift, alle er et mål.

Ransomware angrep

Automatiserte ransomware-angrep blitt en global epidemi.

Du risikerer at hele nettsiden eller bestemte data blir låst til du betaler løsepengekravet.

DDoS angrep

Distribuert Denial of Service (DDoS) -angrep kan forårsake betydelig nedetid på din nettside.

Brute-force angrep

De fleste nettsider blir angrepet flere ganger hver dag av automatiserte hackerverktøy som forsøker å gjette påloggingsinformasjon.

Sørg for at din nettside ikke åpner opp for å bli utsatt for dette.

Utnyttelse av sikkerhetshull

Feil og sårbarheter i koden på nettsiden kan åpne for angrep. 

Nye svakheter blir oppdaget av hackere hver dag.

Spam

Automatiserte script crawler nettet for å finne skjemaer å fylle ut.

Denne søppelposten er ikke bare irriterende, men presentererer også en sikkerhetsrisiko.

Scrapers

Automatiserte scripts som stjeler innhold og dupliserer det på andre sider kalles scrapers.

Fordi Google straffer duplikat innhold kan dette føre til at man blir sendt ned på resultatlistene i Google sitt søk.

SQL angrep

SQL angrep er en vanlig metode for å trekke ut sensitiv informasjon fra nettstedet.

Som et eksempel kan det føre til at brukernavn og passordfelt som besøkende fyller ut blir synlige for hackerne.

Straff fra Google

Å oppdage malware tidlig er avgjørende for å unngå å bli svartelistet av Google

Lav hastighet

Lav hastighet gir ikke bare en dårlig brukeropplevelse og lavere konverteringsfrekvenser, men det kan også føre til en lavere rangering i Google sitt organiske søk.

U

Avdekk sikkerhetsstatus på din nettside

Noen gode spørsmål du kan stille deg selv for å fange opp eventuelle faresignaler:

  • Er nettsiden min plutselig blitt treg eller oppfører seg rart?
  • Får jeg plutselig mye spam til epost kontoen jeg bruker for å logge på nettsiden?
  • Får jeg tilbakemelding fra kunder om at de har fått problemer etter å ha besøkt min nettside?
  • Får jeg ofte beskjed fra kunder om at min epost havner i deres spam filter?
  • Har jeg mistet synlighet eller plassering i Google sitt søk?

Ta en uforpliktende prat med oss idag

Protect kontaktskjema

Sending

 

Situasjonskart

%

Over 75% av alle hackerangrepene er rettet mot webapplikasjoner.

“Nettsteder har vist seg å være det foretrukne målet for nettangrep. Det er bare et spørsmål om tid når et ubeskyttet nettsted vil bli kompromittert.”

Nettsteder hacket daglig

“Bots er dødelig effektive for å nå ut til hvert hjørne av verden. En analyse fant at det tar omtrent 30 – 45 dager for et nytt nettsted, uten innhold eller publikum, som skal identifiseres og legges til en botkrypter.”

%

Av all web trafikk er malware

“Europol har uttalt at nettkriminalitet har blitt mer lønnsomt enn hele verdens narkotikahandel. De har også uttalt at ransomware har blitt en global epidemi og oppfordrer bedrifter til å gjøre en større innsats for å beskytte seg selv.”

 Hvis ditt nettsted blir hacket, kan konsekvensene bli ødeleggende:

  • Du risikerer  å distribuere skadelig kode til sine besøkende.
  • Du risikerer å få sensitive data stjålet eller tape hele nettstedet ditt.
  • Du risikerer å miste rangering i Google sitt søk eller å bli svarteliste.
  • Du risikerer å bli bøtelagt i henhold til GDPR-forskriftene.
  • Du risikerer å bli utpresset for penger.

 

Hvordan unngå dette

De fleste virksomheter med hjemmesider forblir sårbare for hacking fordi de står overfor en bransje av sikkerhetsselskaper med skyhøye prislapper og skjulte kostnader, eller små sikkerhetsselskaper som bare prøver å maksimere fortjenesten ved å tilby løsninger av lav kvalitet som bare skaper problemer.

Konsekvensen har vært at bedrifter ofte forblir ubeskyttet i håp om at nettstedet ikke blir rammet. I noen tilfeller håper de at deres leverandør er ansvarlig for nettstedets sikkerhet. Men webhotell leverandøren er ansvarlig for å beskytte serverinfrastrukturen nettstedet er vertskap for, ikke selve nettstedet. Det er bedriften selv som er ansvarlig for å sikre sin egen webside.

I andre tilfeller har webbyrået eller dem selv kjøpt en sikkerhetsløsning på 20 dollar som bare gir en falsk beskyttelse.

Derfor har vi laget en løsning der målet er å gjøre bedrifter oppmerksom på sårbarheter. Bevissthet er det beste forsvaret mot å få websiden hacket. Vår utdypende sårbarhetskontroll koster kr 9950,- for små og mellomstore bedrifter. Hjemmesider til konsern må prises på individuell basis.

Målet vårt er å tilby en lavterskel tjeneste som gjør det mulig for bedrifter i alle størrelser å effektivt få bevisthet på beskyttelse mot cybertrusler.

Faren for å bli rammet av virus, hacking og andre dataangrep øker

Hvor godt forberedt er din bedrift?

 

Å sikre hjemmesiden med en spesialisert sikkerhetsløsning burde være like selvfølgelig som at man har forsikring for bedriften eller har sikret datamaskinene i bedriften med ett antivirusprogram. Vår løsning fungerer på samme måte som antivirusprogramvare for datamaskiner, men er i stand til å beskytte nettsiden mot hackere og en rekke andre trusler.

Hvordan er ditt nettsted beskyttet mot DDos angrep, passord hacking og angrep mot svakheter?

Hvordan har du sikret deg i tilfelle alt innholdet på ditt nettsted blir slettet etter et hacker angrep?

Google svartelister 10.000 nettsider hver dag som blir infiserte med malware. Det er kritisk å få avdekket så tidlig som mulig om nettsiden din er hacket for å ikke bli straffet i Google sitt søk. Hvordan overvåker du nettstedet ditt idag for å avdekke innbrudd så tidlig som mulig?

GDPR – Nye lov fra mai 2018 som blant annet krever større fokus på sikkerhet

GDPR krever at bedriften rapporterer data innbrudd innen 72 timer etter at innbruddet ble avdekket. I forhold til GDPR er et datainnbrudd tap eller eksponering av personlige data. En utfordringen mange bedrifter står ovenfor er tiden fra innbruddet finner sted til innbruddet blir avdekket ofte er over flere uker eller måneder. Dette gir en hackere muligheten til å spre virus bredt og få ett dypere feste på hele bedriftens datasystem. Med den nye GDPR lovgivningen er ikke konsekvensen etter et datainnbruddbare kritikk eller en hakk i omdømmet, nå vanker det store bøter på opptil 4% av omsetningen. Dette gjør at ingen bedrifter har råd til å ikke ta dette på alvor og etterleve regelverket.

Med vår brannmur, som gir beskyttelse mot DDoS, Brute force, SQL infeksjoner og andre angrep, og kontinuerlige skanning av nettsiden for skadelig malware, vil risikofaktoren for datainnbrudd bli betydelig redusert.

Status

2019

"TV2 sitt nyhetsinnslag 8. april 2018 informerte om at 6 av 10 bedrifter har blitt utsatt for datakriminalitet i henhold til tall fra Tryg forsikring."

TV2

"Europol omtaler løsepengevirus som en epidemi og mener denne typen angrep har tatt cyberkriminalitet til et nytt nivå. Europol-direktør Rob Wainwright oppfordrer privatpersoner og bedrifter til å gjøre en større innsats for å beskytte seg selv."

EUROPOL

"En typisk hacking metode er at en liten bedrift opplever at sensitive data blir stjålet. Så blir deler av materialet gjort offentlig tilgjengelig og hackerne krever penger for å ikke å legge ut resten."

DATABEREDSKAP
U

Avdekk sikkerhetsstatus på din nettside idag

Noen gode spørsmål du kan stille deg selv for å fange opp eventuelle faresignaler:

  • Er nettsiden min plutselig blitt treg eller oppfører seg rart?
  • Får jeg plutselig mye spam til epost kontoen jeg bruker for å logge på nettsiden?
  • Får jeg tilbakemelding fra kunder om at de har fått problemer etter å ha besøkt min nettside?
  • Får jeg ofte beskjed fra kunder om at min epost havner i deres spam filter?
  • Har jeg mistet synlighet eller plassering i Google sitt søk?

Ta en uforpliktende prat med oss idag

Protect kontaktskjema

Sending

 

Ofte stilte spørsmål

Hvorfor har nettsteder vist seg å være det foretrukne målet for webangrep?

Nettstedet er det typiske ansiktet på en bedrift, og i forhold til andre hackermål, er det ikke nødvendig med spesielle lenker eller ressurser for å nå et nettsted. Alle som har en datamaskin som er koblet til Internett, kan nå ut og prøve å hacke et nettsted.

Hvorfor skal noen angripe min nettside?

Europol har slått fast at det globale markedet for kjøp og salg av datakriminalitet er blitt mer lønnsomt enn hele verdens narkotikahandel.

21 prosent av norske bedrifter har blitt utsatt for dette i løpet av 2017, opplyste Næringslivets Sikkerhetsråd i september 2018.

Små og mellomstore bedrifter er mest utsatt fordi hackere vet at de har mindre fokus på sikkerhet. Norske bedrifter er spesielt utsatt fordi de ligger mye informasjon om oss ute på nett. Eksemplene er mange, fra bedrifter med enkle hjemmesider hvor hele nettsiden blir infisert med malware og svartelistet av Google, til frisører og hoteller hvor hackere angriper og krypterer bookingsystemet.

Over 90% av hackerangrepene i dag er automatiserte skript og bots som søker etter nettsteder som har sårbarheter. Bots bryr seg ikke om størrelsen på virksomheten din. En analyse fant at det tar omtrent 30 til 45 dager for et nytt nettsted, uten innhold eller publikum, som skal identifiseres og legges til en botkrypter. Når boten identifiserer et nettsted med et bestemt sårbarhet, vil nettstedet bli lagt til neste fase av angrepet, utnyttelsen. Utfordringen med automatiserte scrips og bots er at det bare vil fortsette å prøve og med et uendelig antall forsøk de er bundet til å lykkes etter hvert. Det er et faktum at et ubeskyttet nettsted uten WAF til slutt vil bli hacket.

Det endelige målet med et angrep er normalt en eller flere av disse punktene:

1. Stjele sensitive data: Stjele sensitive data fra nettstedet ditt for å enten utnytte dataene selv eller selge dataene på det mørke nettet. Med den nye GDPR-reguleringen kan konsekvensene være en økonomisk katastrofe.

2. Drive-by-downloads: Injiserrt nettstedet ditt med en skadelig programvare som har til hensikt å infisere de som besøker ditt nettsted. Sannsynligvis vil du ikke være oppmerksom på dette før en besøkende ringer deg fordi deres bankkontoer er blitt tømt etter at de hadde installert et falskt stykke programvare du anbefalte på nettstedet ditt. Google svartelister 10 000 nettsider hver dag som blir smittet med skadelig programvare.

3. Blackhat SEO spam kampanjer: Injiserer nettstedet ditt med linker som du noen ganger ser og noen ganger ikke vil se. Dine besøkende blir omdirigert til sider som genererer inntekter til hackeren.

4. Systemressurser: Stjeler ressurser. Hackere bak automatiserte angrep trenger ressurser. Hvis ressursene på nettsiden din er kompromitterte, så kan de plutselig brukes i et angrep uten at du noen gang skjønner det. Plutselig er bruksregningene dine gjennom taket, verten slår deg ned, eller du mottar et varsel om dine hackingforsøk.

5. Ransomware: De samme forbryterne som tidligere brøt seg inn på bedriftens kontor eller lager, kan i stedet kjøpe et hackerangrep som gjør nettstedet ditt ute av dreift, og deretter kreve de løsepenger. Nettstedet ditt vil da bli stengt inntil løsepengene er betalt.

6. DDoS-angrep: Hvis nettstedet ditt blir et offer for et DDOS-angrep, vil det motta en trafikkflom med den hensikt å sprenge kapsisteten slik at nettsiden blir utilgjengelig.

Hva er konsekvensene for meg hvis min nettside blir hacket

Noen av konsekvensene kan bli:

  • Nedetid og tapte inntekter
  • Nettsiden kan bli infisert med malware som gjør den treg.
  • Nettsiden kan bli infisert med ransomware som låser alt innholdet på nettsiden til du betaler hackeren et beløp.
  • Nettsiden kan bli svartelistet av Google og miste plassering i Google sitt søkeresultat.
  • Besøkende kan få sine datamaskiner infisert eller bli omdirigert til andre ondsinnete sider.
  • Tap av sensitive data/kundeopplysninger
  • De som hoster bedriftens hjemmeside din kan se det nødvendig å deaktivere hjemmesiden.
  • Det kan bli økonomisk svært dyrt  å betale konsulenter for å rydde opp.
  • Virus kan spre seg de som besøker bedriftens hjemmeside.
  • Omdømmetap
  • Bøter  i forhold til GDPR regelverket ved brudd på frister for rapportering av datainnbrudd

Når man først blir utsatt for hacking så kan kostnaden bli svært høy og tidsbruken det tar å rydde opp i det er ofte enorm. Det er så mye bedre å gjøre tiltak for å forhindre det, enn å vente på at det plutselig skjer.

Hvorfor kan ikke min webhotell leverandør ordne dette?

Det er en vanlig misforståelse hos mange bedriftseiere at de tror at de som har webhotellet for nettsiden også håndterer sikkerheten på nettsiden. Men webhotell leverandøren håndterer kun sikkerheten på sine servere og infrastrukturen. Hver nettside eier er selv ansvarlig for å håndtere sikkerheten på sin egen nettside.

Når nettsiden blir hacket, faller ansvaret ikke på hostingleverandøren, men på eieren av nettsiden. Du kan sammenligne det med å sikre et kontorbygg. Eiendomsselskapet (eller webhotell leverandøren) har ansvaret for fellesområder, men hver enkelt bedrift (eller nettside eier) har ansvaret for å låse døren og sikre vinduene på sitt eget lokale. Som bedrift er det ditt ansvar å sikre nettsiden.

Selvfølgelig kan du spørre hostingleverandøren din om de også kan håndtere på dette. Men cybersikkerhet er et krevende felt med nye trusler hver dag. Dette krever spesialiserte ferdigheter og verktøy som ligger utenfor hva de fleste kan ivareta på en sikker måte.

Når jeg har en antivirusløsning, hvorfor trenger jeg dette?

Til vår frustrasjon har cybersikkerhetsbransjen aldri vært så rotete som den er i dag.

De fleste sikkerhetsselskaper fokuserer på å selge trussel intelligence, nettverk og endpoint sikkerhet med høye prislapper, og forsømmer å informere bedrifter om at dette ikke beskytter deres nettsted, selv om bransjen vet at webapplikasjoner er det foretrukne målet for hackerangrep.

Endpoint, nettverk og server sikkerhetsløsninger som antivirus-, IPS- og nettverksbrannmurer er laget for å beskytte datamaskiner, nettverk og servere – de beskytter ikke nettstedet ditt.

Årsaken til dette forsømmelsen er trolig fortjeneste, fordi den totale prislappen er høyere på løsninger som er priset i henhold til antall ansatte enn en løsning som bare sikrer et nettsted.

Vårt mål er å hjelpe bedrifter å unngå at deres nettsteder kompromitteres ved å gjøre dem beviste på truslene.

Hva er de beste anbefalingene hvis jeg ønsker å sikre nettstedet mitt riktig?

Hvis du har et nettsted og ikke har tenkt på sikkerhet, kan denne listen hjelpe deg med å komme i gang. Hvis du bruker en tredjepart for å hjelpe deg med nettsikkerhet, inneholder listen nedenfor et nyttig sett med spørsmål du kan spørre av leverandøren din for å se om de er godt forberedt. Dette er langt fra en uttømmende liste, men det er en god start.

1. WAF

Noe av det viktigste du bør gjøre er å sørge for at all trafikken går igjennom en skybasert og moderne WAF, slik at trafikken til nettstedet ditt blir filtrert. Hvis ikke, vil skadelig trafikk ha direkte tilgang til nettstedet ditt.

Hvis du allerede har installert et WAF, må du sørge for at du har gjort de riktige forholdsregler for å unngå at hackere enkelt kan navigere utenom brannmuren. Hvis en hacker eller bot kjenner din skjulte Hosting IP-adresse, kan de omgå brannmuren og prøve å få tilgang til nettstedet ditt direkte. Den beste måten å hindre hackere på å omgå brannmuren er å begrense tilgangen til webserveren din. For å gjøre dette, legger du til begrensninger i .htaccess-filen, slik at bare brannmurens IP-adresse vil kunne få tilgang til webserveren din.

2. Koding

Sjekk om nettstedet ditt er bygget etter gode sikre kodingsprinsipper.

3. Skanning

Skanne nettsiden kontinuerlig og sørge for at CMS, programvare og plugin oppdateres fortløpende. Hvis du bruker en tredjepart, må du sørge for at de har retningslinjer og prosesser for å gjøre dette for deg.

4. SSL

Kontroller at du krypterer webtrafikken ved hjelp av SSL.

5. Avdekke sårbarheter

Utfør regelmessige penetrasjonstester på nettstedet ditt for å identifisere sårbarheter før de blir oppdaget av dårlige roboter eller hackere.

Sørg for at du har brukt beste praksis først, ellers vil de kaste bort pengene dine og fortell deg ting du allerede burde ha løst.

6. Malware

Utføre kontinuerlig skanning av nettstedet ditt for å oppdage injisert malware innhold så tidlig som mulig.

Hvis din nettside bli injisert med malware som ikke blir oppdaget risikerer du ikke bare å bli svartelistet av Google, men også at besøkende får sine datamaskiner infisert.

7. Backup

Pass på at nettstedet ditt har en hyppig sikkerhetskopieringsplan, og sørg for at sikkerhetskopiene ikke lagres på samme server som nettstedet.

“It ain´t what you don´t know that gets you into trouble.

It´s what you know for sure that just ain´t so.”

– Mark Twain