Hackerangreb koster danske virksomheder milliarder
Hackerne har kronede dage og det koster de danske virksomheder milliarder i både tabt omsætning og øgede udgifter til IT. Vi har hørt om store hæderkronede virksomheder, som bliver lagt ned i flere dage men hackerangreb rammer tusindvis af virksomheder i Danmark hver dag.
Ofte er det blot deres hjemmeside, der bliver ramt, hvor hackerne lægge siden ned og planter upassende budskaber. Men det rammer hårdt, når en helt almindelig frisør eller webshop rammes af netop et hacerangreb. For mange er ofte komplet uvidende om hvorfor det er sket, hvordan de får det renset og hvad de skal gøre for at undgå det fremover.
Én af de mest almindelige årsager til at hackerangreb er mulige er at hjemmesidesystemet (f.eks. WordPress) ikke bliver opdateret, når der kommer sikkerhedsopdateringer. Ofte sker dette flere gange årligt netop fordi man har opdaget huller i sikkerheden, som man ønsker at lukke og dermed gøre det besværligt for hackerne at komme ind på hjemmesiden.
Det kan undgås ved at opdatere sit CMS jævnligt. Både selve kernen og de tilhørende plugins og apps, som mange systemer i dag bliver udviklet med.
Men netop de mange plugins og apps gør det ofte besværligt og bøvlet at opdatere sin hjemmeside. Når man opdaterer det ene, så virker det andet ikke.
Derfor er det vigtigt at sikre at man har en god backup af sin hjemmeside, så man altid kan gå tilbage og genindlæse en sikkerhedskopi. Både når hjemmesiden ’går i stykker’ og når man bliver udsat for et hackerangreb.
Men iflg. Sikkerhedseksperten, Kim Vinberg, fra WebsiteCare.io er det ikke altid nok bare at indlæse en kopi af sin hjemmeside, hvis man er blevet hacket.
Man skal også sikre, at backup’en ikke er inficeret. Hvis man f.eks. har taget en backup dagen før ens hjemmeside går ned (bliver hacket) vil man muligvis ikke løse problemet ved at indlæse en backup.
For hackerne kan have lagt deres skadelige kode ind mange uger før selve angrebet. Og dermed skal man langt tilbage i historikken for at kunne finde en backup, der er valid.
Men ofte vil 30 dages backup kunne sikre, at man har en valid backup, som kan hjælpe når uheldet er ude. Men man bør altid konsultere en udvikler med forstand på sikkerhed, når man har fået reetableret sin hjemmeside.
Den manglende oppetid kan koste dyrt for en pågældende virksomhed, hvis kunderne f.eks. ikke kan bestille tid eller afgive en ordre. Og sker dette flere gange, fordi man netop ikke har fået ryddet op i den inficerede kode, så kan man gange sit tab med det antal gange ens hjemmeside bliver hacket.
Derfor anbefales det altid at man har en god og valid backup af sin hjemmeside.