Oprettet 16/08/2011 – 09:07
Hvordan ser sundheds tilstanden ud på det danske internet?
Det satte IT-sikkerhedsvirksomheden sec4it sig for at undersøge, fordi virksomhedens
fokus ligger på mail-sikkerhed og webtrusler rettet imod den danske del af Internettet.
Virksomheden har de sidste 30 dage besøgte mere end 250.000 danske hjemmesider,
hvilket er omkring halvdelen af alle aktive tilgængelige danske hjemmesider.
Undersøgelsen viser, at mere end hver 4. af hjemmesiderne, der benytter Content Management
Systemer, benytter gamle versioner med kendte sårbarheder, som en hacker potentielt kan misbruge.
3100 hackede hjemmesider.
Mere end 3100 danske hjemmesider, blev hacket i perioden og indholdet på hjemmesiden
var blevet ændret til f.eks politisk budskaber eller hånlige bemærkninger fra hackeren.
Ofrene var alt lige fra den lokale sportsforening og industri koncerner til offentlige myndigheders hjemmesider.
“Ved at kombinere velkendte teknologier er det lykkes os at lave et værktøj, der løbende
kan overvåge trusler imod den danske del af Internettet samt kontrollere hjemmesider for
ondsindet kode. Det er vigtigt at understrege at værktøjet opfører sig på samme måde
som en almindelig webbrowser, og derfor ikke belaster hjemmesiden som almindelige
sikkerhed skannings værktøjer” siger adm. direktør Kaj Møller Holmqvist.
Værktøjet opdagede samtidigt, at der var mange danske hjemmesider, med ondsindet skadelig kode.
Et besøg på disse hjemmesider kan betyde, at den besøgende computer bliver inficeret med malware.
”Det er naturligvis ubehageligt at opdage, at ens hjemmeside har haft uønsket besøg, og
hjemmesiden pludselig har et dødningehoved på forsiden, men det er endnu værre, hvis
hackeren diskret indsætter en linje html, som efterfølgende spreder virus til hjemmesidens
besøgende. De færreste virksomheder er bevidste om den form for hacker angreb.”
Domæner med bevidste stavefejl.
Undersøgelsen afslørede endvidere mere end 6000 danske domæner med bevidste stavefejl.
Teknikken kaldes typo squatting (TPS) og snylter på kendte firma -og varemærker.
sec4it opdagede for eksempel mange snylte domæner, der samtidigt indeholdt skadelig kode.
Flere af disse hjemmesider er nu blevet lukket ned, i tæt samarbejde med de berørte virksomheder.
Indsamlet viden skal benyttes til at forbedre sikkerheden på det danske internet.
På baggrund af den indsamlede viden, har sec4it et ønske om at indgå partnerskaber
med f.eks web hoteller og relevante myndigheder, når f.eks. en hjemmeside hackes.
Som nystartet virksomhed, har vi ikke altid selv ressourcerne til at kontakte folkene bag hjemmesider direkte. Golfklubbens hjemmeside, der spreder malware, kræver en del dialog.
Vi kan ikke bare kontakte klubbens webmaster og fortælle at de har et problem og så lægge røret på.
Derfor ønsker vi gerne at indgå samarbejde, hvor f.eks.web hotellet får alarmerne, når en hjemmeside hackes/har malware, og webhotellet derefter selv kan orientere deres kunder om problemet. Et sådan samarbejde gavner alle, slutter Kaj Møller Holmqvist.