25 februari, 2018 Thomas Carlén

Hemsideskapningarna ökar!

Detta blogginlägg borde alla som använder internet läsa, trots trist text, och mesiga bilder! 😉

Glöm tankar som: Det drabbar inte mig.

Hoten mot hemsidor har aldrig varit fler än vad de är nu. Varje vecka kommer nyheter om datasystem som hackats. Det handlar t ex om hela sjukhus i England som fått ställa in operationer, svenska styrsystem för kommuners avloppssystem som ligger öppet på servrar i Asien, och mycket mer.

Mängder med dåligt skyddade datorer har kapats, och utnyttjas av illvilliga hackers för att försöka ta sig in i olika web-servrar. Ägarna är oftast helt ovetande om detta. De kapade datorerna kopplas ihop, och man skapar ett kraftfullt system som kan utföra attackerna.  Syftena varierar alltifrån att komma åt känslig information, eller plantera så kallade ”ransomware” för utpressning, till att sprida eget tvivelaktigt material via andra.

Som exempel på hur stora angreppen är, och hur de placerar sig i tiden, kan ses i diagrammet nedan. Några dagar före julhelgen fullkomligt exploderade hackerattackerna. Från ”normala” 20-30 miljoner attacker/dygn registrerade av Wordfence, ökade de till runt 180 miljoner/dygn 18 och 20 december…och det gäller alltså bara de som använder det säkerhetsprogrammet på sina hemsidor.

 

Hur går det då till?

Vanligt tillvägagångssätt är att låta kapade datorer ligga och testa olika inloggningar. Man utgår oftast från att användaren inte bytt ut standardnamnet ”admin”, och testar de ”vanligaste” lösenorden. Att använda t ex ”123456” eller ”qwerty”, dvs tangenter som ligger i följd på tangentbordet, är helt förkastligt.

Även om ”Admin” är det vanligaste ingångsnamnet vid hackningsförsök, så testas även en del andra troliga, t ex namnet på hemsidan.

Vanligaste sättet är att skicka SPAM-mail med länkar som kapar mottagarens dator, och ger hackarna tillgång till dess system och hårddisk. Det kan handla om allt ifrån att man vunnit biobiljetter, ett paket har kommit fel, eller att din dator blivit kapad och att du nu behöver klicka på en länk för att ”skydda dig”.
Ibland ringer någon med indisk accent och talar om att din dator blivit kapad, och han/hon gärna hjälper dig att ”lösa problemet”, om du bara uppger dina inloggningsuppgifter. I de sistnämnda fallen brukar jag ställa motfråga om vilket system som kapats, och får då svaret att det gäller min Windows-dator. Saken är den att jag aldrig ägt en dator med Windows operativsystem 😉 . Dom avslutar då samtalet direkt, och ringer någon annan mer lättlurad.

Ett av de senaste sätten att kapa datorer är att köpa upp Plug-ins (Tilläggsprogram) till WordPress (WP), vilket uppmärksammats av wordpress.org. WP är det vanligaste systemet att bygga hemsidor med, och bygger mycket på ”Open Source”… dvs fria utvecklare kan alla bidra till systemet. Tillvägagångssättet är att erbjuda en summa för en plug-in som inte uppdaterats på ett tag, och sedan skapa en uppdatering som innehåller skadlig kod. Ett otroligt bedrägligt sätt som ingjuter säkerhet hos användaren, men betyder det motsatta.

 

Ovan ses hur denna sida attackerats under en minut den 14 januari. Något användarnamn ”digipict” finns inte! IP-adressen tillhör person: Xianghong Cao,  185# zhuque Road, Xi’an city, Shanxi provice 710061, CHINA. Numera är alla IP-adresser från Kina, Ryssland och Ukraina blockerade från hemsidan.

Vad kan man då göra för att skydda sig?

Vi delar in skyddsåtgärderna i några olika avdelningar.

Användarnamn och lösenord

  • Använd aldrig användarnamnet ”admin”, som vanligen dyker upp som default! Inte heller annat som, t ex mailadress, domännamn, webmaster, utan välj ett med lite större klurighet.
  • Skapa lösenord som är så krångliga som möjligt. Jag använder programmet ”1PASSWORD”, som finns att tillgå både för datorer, surfplattor och mobiltelefoner. Programmet skapar dina lösenord, och håller sedan redan på dom. Databasen med dina lösenord läggs i en molntjänst, t ex Dropbox eller iCloud, och du behöver bara ett lösenord för att nå den.

Virusskydd

  • Uppdatera alltid ditt virusskydd! Datorer med utgångna virusprogram är en av grogrunderna till hackerattacker. Även om du har en Mac, som är lite stökigare att ta sig in i! Jag använder AVG Antivirus, men det finns många olika att välja mellan.

Skydd för webservrar

  • Använd en övervakningstjänst, som t ex Wordfence eller Sucuri! Dessa finns både i gratisversion, och betalversion…välj gärna betalversionen, den ger så mycket mer till en tämligen låg årskostnad. Spärra länder som du vet att du inte vill att sidan skall nå. Sätt ner antal misslyckade inloggningsförsök till maximalt 3-5 st.
  • Du kan öka säkerheten ytterligare genom att lägga till ett SSL-certifikat (Secure Socket Layer), och uppgradera din hemsida till https. Detta gör att trafiken krypteras. Jag har inte gjort det ännu, men det är på gång.
  • Välj pluggar med många användare, och goda betyg. Håll sedan koll på dina plug-ins! Kontrollera hur ofta de uppdateras, om de hamnar på varningslistan på WordPress.org. Det sistnämnda brukar t ex Wordfence larma om. Och slutligen: Ha inte fler plug-ins än vad du verkligen behöver!!
  • Spärra åtkomst till sidor/filer som t ex wp-login.php, xmlprc.php, .htaccess, vilket kan göras i brandväggsprogrammet. Ett försök att olovligen ta sig in bör medföra att IP-numret spärras!

 

Det finns hur mycket som helst att skriva i ämnet, men detta torde bidra till en godare nattsömn…om man orkat läsa igenom allt 😉 …och sedan vidtar lite åtgärder.

Ha det gott!

, , , , ,