Sådan penetrerer hackerne din webshop

De 4 mest almindelige typer af hackerangreb og 4 tips til at undgå dem

Mærsk, Stofa, Elgiganten, DSB, Brdr. Dahl, Optimera, Ticketmaster, Dansk Supermarked, Facebook… Listen over virksomheder, der er blevet ramt af hackerangreb, er lang. Hver eneste dag udsættes danske virksomheder for tusindvis af angreb, som kan koste dyrt for den enkelte virksomhed.



Hvem bliver ramt af hackerangreb?

Hackerne bliver hele tiden dygtigere og snedigere. De har programmer, som automatisk finder sikkerhedshuller, som de kan udnytte til at lægge hjemmesider ned, stjæle eller manipulere med data, udnytte datakraft og meget andet – alt sammen med det samme formål: at få fingrene i virksomhedernes penge.

Hvis du tror, at hackerne kun går efter de store virksomheder, tager du grueligt fejl. Du slipper ikke under radaren, bare fordi din webshop er lille og ukendt. Hvis dit shopsystem har sikkerhedshuller, kommer du i søgelyset, hvad enten du hedder Mærsk, Facebook eller Ernashjemmestrik.dk.

Hos Netgroup arbejder man med at sikre virksomheders systemer mod hackerangreb, bl.a. ved hjælp af avancerede overvågningssystemer, som løbende logger og analyserer alt og alarmerer ved unormal aktivitet.

– Cyberkriminalitet er ikke længere kun noget, der foregår fra en kælder et skummelt sted. Det er professionel forretning med folk, der går på arbejde og har til opgave at angribe virksomheder mellem kl. 9 og 17. Det kan vi se på de tidspunkter, hvor vi registrerer forsøg på angreb. Det foregår i arbejdstiden fra mandag til fredag eksempelvis fra Kina eller Rusland, og alle kan bestille et angreb. Der er sågar kundeservice og klare aftaler om levering etc. hos de kriminelle virksomheder,” siger Jens Højgaard, Team Lead i Netgroup.

Jens Højgaard er Certified Ethical Hacker og dermed specialiseret i at finde svagheder og smuthuller i IT-systemer. En etisk hacker benytter sig af den samme viden og de samme værktøjer som kriminelle hackere, men arbejder på den rigtige side af loven og bruger sin viden til at forbedre IT-systemers sikkerhed og forebygge hackerangreb.

– It-kriminelle tjekker konstant de mange sikkerhedshuller, der opstår, når der eksempelvis kommer nye versioner af CMS-systemer. Det er nemlig ofte, at virksomheder ikke får opdateret deres website til den nye version, og det giver en mulighed for at ”komme ind” og gøre skade, forklarer Jens Højgaard.

LÆS OGSÅ: Geoblocking-forbuddets betydning for din webshop

De 4 mest almindelige typer hackerangreb

1. DDoS-angreb: Midlertidig blokering af din webshop

DDoS står for Distributed Denial of Service og består i, at hackere får andre computere og servere til at bombardere din webshop med trafik. Din server kommer alvorligt på overarbejde og reagerer derfor ikke, hvis en mulig kunde prøver at tilgå webshoppen, så længe DDoS-angrebet står på.

2. Scripted angreb: Adgang til din backend

Hackere kan sætte et program til at finde sikkerhedshuller i dine systemer. Finder programmet huller, kan disse udnyttes til at stjæle eller manipulere med data eller udnytte datakraft til f.eks. DDoS-angreb.

3. Phishing: Adgang til din computer

En phishing-mail foregiver typisk at komme fra en kendt virksomhed eller organisation, og den indeholder et link, som du bliver opfordret til at klikke på. Derved aktiveres et program, der giver hackeren adgang til din computer eller det netværk, som din computer er tilsluttet.

Nu kan hackeren f.eks. installere ransomware, som låser dine filer, og derefter forlange løsepenge for at låse dem op igen.

4. CEO Fraud: Tyveri af din virksomheds penge

Det kan ofte ses på de sociale medier, når en virksomheds CEO er ude at rejse. En hacker kan udnytte denne information til f.eks. at udsende mails, der ser ud til at komme fra CEO’en, til virksomhedens økonomiansvarlige med instruktion om at overføre penge til en konto, som i virkeligheden tilhører hackeren.

LÆS OGSÅ: Få skræmt Black friday-hackere væk fra din webshop

4 ting, du kan gøre for at forebygge hackerangreb

1. Hold dine systemer opdateret

Både shopsystemer, PIM-, CRM-, ERP- og alle andre IT-systemer er sårbare over for hackerangreb, hvis de ikke er opdateret til den seneste version.

I forbindelse med udsendelsen af en ny version af et system bliver der offentliggjort en såkaldt changelog, hvor bl.a. sikkerhedshullerne i den forrige version er beskrevet.

Ved hjælp af automatiserede programmer kan hackere løbende se, hvilke systemer, der ikke er opdaterede, og derefter er det en smal sag for dem at benytte sig af hullerne i den forrige version af systemet.

2. Log alle hændelser i dine systemer

Skulle din webshop trods sikkerhedsforanstaltningerne alligevel blive angrebet af hackere, kan en udførlig log hjælpe dig til både gendannelse og fejlsøgning, hvilket giver dig mulighed for at forebygge, at noget lignende sker i fremtiden.

3. Kryptér dine data

Sørg for, at dine data – særligt de personfølsomme – er krypteret. For det første afspærrer du eventuelle hackere muligheden for at læse eller videregive/videresælge dine data. For det andet minimerer du risikoen for at få en bøde for datalæk.

4. Skab fokus på sikkerhed hos alle medarbejdere

Uforsigtig adfærd hos bare en enkelt medarbejder kan misbruges af hackere til at tiltuske sig adgang til dine IT-systemer. For at undgå dette bør din virksomhed arbejde for at øge medarbejdernes bevidsthed om sikkerhedsrisici. Træn dem f.eks. i at spotte phishing-mails og bed dem om at lave ordentlige adgangskoder, som hverken indeholder deres eget eller virksomhedens navn eller andre relaterede data.

Kilde: netgroup.dk

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Pin It on Pinterest