Søk
Close this search box.
Søk
Close this search box.
ANNONSE

Slik trenger hackerne seg inn i din nettbutikk

Slik trenger hackerne seg inn i din nettbutikk
- Cyberkriminalitet skjer ikke lenger i skumle kjellere, men i profesjonelle forretninger med mennesker som har som oppgave å angripe virksomheter.
Louise Sverdrup

De 4 vanligste formene for hackerangrep og 4 tips til å unngå dem.

ANNONSE

Optimera, Maersk, Elkjøp, DSB, Brødrene Dahl, Ticketmaster, Facebook... Listen over virksomheter, som har blitt rammet av hackerangrep er lang. Hver eneste dag utsettes virksomheter for tusenvis av angrep, som kan koste dem dyrt.

Hvem blir rammet av hackerangrep?

Hackerne blir hele tiden dyktigere og snedigere. De har programmer, som automatisk finner sikkerhetshull, som de kan utnytte til å legge ned hjemmesider, stjele eller manipulere data, utnytte datakraft og mye annet - alt sammen med det samme formål om å: få fingrene i virksomhetens penger.

Hvis du tror at hackerne kun går etter de store virksomhetene, tar du grundig feil. Du slipper ikke unna radaren, bare fordi nettbutikken din er liten og ukjent. Hvis ditt shoppe-system har sikkerhetshull, kommer du i søkelyset, enten om du heter Facebook, Maersk eller Ernashjemmestrikk.no.

Hos Netgroup jobber man med å sikre virksomhetens system mot hackerangrep, blant annet ved hjelp av avanserte overvåkningssystem, som løpende loggfører, analyserer og slår alarm ved unormal aktivitet. 

- Cyberkriminalitet er ikke lenger noe som kun foregår fra en kjeller eller et skummelt sted. Det er profesjonelle virksomheter med mennesker som går på jobb og har i oppgave å angripe virksomheter mellom kl 9 til 17. Det kan vi se på tidspunktene hvor vi registrerer forsøk på angrep. Det foregår i arbeidstiden fra mandag til fredag fra for eksempel Kina eller Russland. Alle kan bestille et angrep. Det følger med kundeservice og klare avtaler om levering osv. hos de kriminelle virksomhetene, sier Jens Højgaard, Team Lead i Netgroup.

Jens Højgaard er Certified Ethical Hacker og er dermed spesialisert i å finne svakheter og smutthull i IT-systemer. En etisk hacker benytter seg av den samme kunnskapen og de samme verktøyene som kriminelle hackere, men jobber på den riktige siden av loven og bruker sin kunnskap til å forbedre IT-systemers sikkerhet og forebygge hackerangrep.

- IT-kriminelle sjekker konstant de mange sikkerhetshullene som oppstår, når det for eksempel kommer nye versjoner av CMS-systemer. Det er nemlig ofte at virksomheter ikke får oppdatert deres nettside til den nye versjonen, og det gir mulighet for å "komme inn" og gjøre skade, forklarer Jens Højgaard. 

De 4 mest allminnelige typer hackerangrep

1. DDoS-angrep: Midlertidig blokkering av din nettside
DDos står for Distributed Denial of Service og består av at hackere får andre datamaskiner og servere til å bombandere din nettside med trafikk. Din server kommer til å overarbeide og vil derfor ikke reagere hvis en mulig kunde prøver å få tilgang til nettsiden, så lenge DDoS-angrepet står på.

2. Scripted angrep: Adgang til din backend
Hackere kan sette et program til å finne sikkerhetshull i dine systemer. Finner programmet hull, kan disse utnyttes til å stjele eller manipulere data eller utnytte datakraft til for eksempel DDoS-angrep.

3. Phishing: Adgang til din datamaskin
En phishing-mail later typisk som at den kommer fra en kjent virksomhet eller organisasjon, og den inneholder en link, som du blir oppfordret til å klikke på. Dermed aktiveres et program, som gir hackeren adgang til din datamaskin eller ditt nettverk, som din data er tilkoblet.

Nå kan hackeren for eksempel installere "ransomware", som låser dine filer, og deretter forlange løsepenger for å låse dem opp igjen. 

4. CEO Fraud: Tyveri av din virksomhets penger
Det kan ofte ses på sosiale medier, når en virksomhets daglig leder er ute og reiser. En hacker kan utnytte denne informasjonen til å for eksempel sende ut mailer, som ser ut til å komme fra daglig leder, til virksomhetens økonomiansvarlige med instruksjoner om å overføre penger til en konto, som i virkeligheten tilhører hackeren. 

4 ting du kan gjøre for å forebygge hackerangrep

1. Hold dine systemer oppdatert
Både shoppe-systemer, PIM-, CRM-, ERP, og alle andre IT-systemer er sårbare overfor hackerangrep, hvis de ikke er oppdatert til den seneste versjonen. 

I forbindelse med utsendelsen av en ny versjon av et system blir det offentliggjort en såkalt "changelog", hvor blant annet sikkerhetshull i den forrige versjonen er beskrevet. 

Ved hjelp av automatiserte programmer kan hackere kontinuerlig se hvilke systemer, som ikke er oppdaterte, og det er dermed lett som en plett for dem å benytte seg av hullene i den forrige versjonen av systemet.

2. Logg alle hendelser i dine systemer
Skulle din nettbutikk til tross for sikkerhetforanstaltninger likevel bli angrepet av hackere, kan en detaljert logg hjelpe deg med både gjenoppretting og feilsøking, hvilket gir deg mulighet til å forebygge at noe lignende skjer i fremtiden. 

3. Kryptér dine data
Sørg for at dine data - særlig de personsensitive - er kryptert. For det første avsperrer du eventuelle hackere muligheten for å lese ellere videføre/selge dine data. For det andre minimierer du risikoen for å få en bot for data-lekkasje. 

4. Skap fokus på sikkerhet hos alle medarbeidere
Uforsiktig atferd hos bare en enkelt medarbeider kan misbrukes av hackere til å få uautorisert adgang til dine IT-systemer. For å unngå dette bør din virksomhet jobbe for å øke medarbeidernes bevissthet om sikkerhetsrisikoer. Tren dem til og for eksempel spotte phishing-mails og be dem om å lage ordentlige adgangskoder, som hverken inneholder deres eget eller virksomhetens navn eller relaterte data. 

Del artikkel: