For nylig er antallet af websteder, der spreder malware steget kraftigt. Hidtil har de kriminelle hackerne primært fokuseret på de velkendte og ofte besøgte websider, men WeCloud har registerert en stigning i skadelig kode på de på mindre og mellemstore virksomheders websites hvor angrep og injektioner ikke opdages liges så hurtigt som de gør på sites med større aktivitet.
 | |
|
Flere og flere hjemmesider der tilhører mindre og mellemstore virksomheder, udnyttes af kriminelle hackere til at sprede ondsindet kode. Ved at udnytte sårbarheder i web-servere eller stjæle web-administrators password, injiceres websites med malware, der inficerer dem, der besøger hjemmesiden. Besøgende styres derefter uden selv at bemærke det til en anden server, som automatisk kontrollerer besøgendes browser version og plug-ins, for at udnytte sårbarheder og inficere systemet med skadelig kode.
De ondsindede hackere har foreløbigt angrebet kendte og hyppigt besøgte websteder for at maksimere spredning af den skadelige koden, men dette efterår har WeCloud stødt på flere og flere inficerede hjemmesider tilhørende små virksomheder.
Mindre virksomheder har ofte et lavere sikkerhedsniveau, og mangler tit kapacitet til rutinemæssigt at overvåge indholdet på sin hjemmeside. Det tager dessuden meget længere tid for dem at fastsætte en inficeret webside, hvilket betyder, at malware koden er eksponerer på internet i en længere periode.
- Vi kontakter altid administrator når vi konstatere at et website spreder malware. Overraskende mange indser ikke situationens alvor, og det tager nogle gange flere uger, før de løser problemet, siger Rikard Zetterberg, CEO i WeCloud AB.
Den seneste sag
Et nyligt eksempel er et inficeret website for en lille svensk virksomhed i bilbranchen, der blev opdaget af WeClouds websikkerhedsløsning. Den ondsindede kode sendte den besøgende videre til en ny server, der forsøgte at inficere den besøgendes computer. I en test på virus-analysesiden VirusTotal, var det blot 14 ud af 43 testede AntiVirus softwares der blokerede koden.
Hvad der kan gøres
Hvis du har fået mistanke om at dit websted er inficeret, findes der websites, ligesom VirusTotal, der analysere indholdet af en bestemt adresse/URL, ganske gratis.
www.wecloud.dk
info@wecloud.dk
Mindre virksomheder har ofte et lavere sikkerhedsniveau, og mangler tit kapacitet til rutinemæssigt at overvåge indholdet på sin hjemmeside. Det tager dessuden meget længere tid for dem at fastsætte en inficeret webside, hvilket betyder, at malware koden er eksponerer på internet i en længere periode.
- Vi kontakter altid administrator når vi konstatere at et website spreder malware. Overraskende mange indser ikke situationens alvor, og det tager nogle gange flere uger, før de løser problemet, siger Rikard Zetterberg, CEO i WeCloud AB.
Den seneste sag
Et nyligt eksempel er et inficeret website for en lille svensk virksomhed i bilbranchen, der blev opdaget af WeClouds websikkerhedsløsning. Den ondsindede kode sendte den besøgende videre til en ny server, der forsøgte at inficere den besøgendes computer. I en test på virus-analysesiden VirusTotal, var det blot 14 ud af 43 testede AntiVirus softwares der blokerede koden.
Hvad der kan gøres
Hvis du har fået mistanke om at dit websted er inficeret, findes der websites, ligesom VirusTotal, der analysere indholdet af en bestemt adresse/URL, ganske gratis.
www.wecloud.dk
info@wecloud.dk
Ingen kommentarer:
Send en kommentar