Skræmmende end Halloween
Det er Halloween, mens jeg skriver dette, og hvilket bedre tidspunkt at tale om en af de mest skræmmende ting, jeg garanterer, at du ikke har tænkt meget over, mens du slapper af på den paradisiske ø Zanzibar.
Alle kender nu de snigende virkninger af en 'virus'! Covid-19-pandemien i 2020 har været et globalt fænomen. Men vidste du, at der lige nu er en tilsvarende IT-pandemi på verdensplan?
Du kender sikkert allerede til faren for virus på din pc eller ondsindet 'ransom-ware' på dit kontorskrivebord eller malware, der gradvist gør din browser langsommere. Alle disse er irriterende, men disse blegner til ubetydelige, når vi vender vores opmærksomhed mod websteder.
Der er over 2 milliarder websteder over hele verden. Måske ejer eller har du en virksomhed, der har et websted, eller du sælger produkter eller tjenester online ved hjælp af et e-handelswebsted. Forbered dig selv…
Folk bruger mange penge på at få en professionel og veldesignet glossy hjemmeside til at promovere sig selv, deres interesser eller deres virksomhed. Men meget få mennesker – især i Zanzibar, Tanzania eller Østafrika, overvejer risikoen ved at eje en hjemmeside uden sikkerhed. Og jeg refererer ikke til den 'ting', du blev overtalt til at betale din hjemmesidevært et par dollars om måneden, der har ordet 'sikkerhed' i titlen ... det er normalt ikke rigtig meget!
Sid ned! Hæld dig selv en stiv sort kaffe og læs denne næste sætning langsomt tre gange...
Den gennemsnitlige hjemmeside har 44 hackingangreb hver eneste dag? Ja, det er rigtigt 44 hackingforsøg... og over 18 millioner websteder er i øjeblikket påvirket af malware (ondsindet kode).
SecurityWeek.com Tweet
Øget hackingforsøg i Zanzibar 2020-21
I 2018 er der mere end 1,86 milliarder hjemmesider på internettet. Omkring 1% af disse - noget i retning af 18.500.000 - var inficeret med malware på et givet tidspunkt hver uge; mens den gennemsnitlige hjemmeside bliver angrebet 44 gange hver dag. Det bliver heller ikke bedre!
Sitelock offentliggjorde sin Q4 2017 Website Security Insider-analyse af malware og websteder baseret på statistik fra 6 millioner af sine 12 millioner kunder. Alle disse kunder bruger mindst én af Sitelocks malware-scannere, mens en mindre delmængde også bruger firmaets cloud-baserede webapplikations-firewall (WAF). WAF giver indsigt i DDoS-angreb mod websteder, mens scannerne giver indsigt i tilstanden af malware på websteder.
Hos Simply IT har vi næsten 50 klientrelaterede websteder hostet over hele verden. De fleste af vores kunder er i Zanzibar, Tanzania eller Østafrika. I de sidste 18 måneder har vi bemærket en markant stigning i både menneskelige og bot-hack-forsøg på klientwebsteder. Der har været en stor stigning i 2021 med forsøg fra Østeuropa, Kina og Indonesien.
Som et eksperiment opsætter vi et dusin nye websteder, der hostes på vores delte server. Vi overvågede dem, men installerede med vilje ikke noget for at beskytte dem - dog betalte vi et førende hostingfirma hver måned for at 'beskytte' webstederne. Inden for tre måneder var 98% af webstederne inficeret. Nogle meget dårligt. Hastighed og pålidelighed blev gradvist forringet, og det samme gjorde lagerplads på serveren. Tusindvis af filer blev inficeret, og en e-mail-konto blev brugt til spam-mail. Vi brugte kun velkendte WordPress og industristandard plugins. Men næsten uden undtagelse blev hvert websted kompromitteret på en række forskellige måder.
Hvad betyder det for dig?
Lad mig holde pause her og spørge dig om noget: Ved du med sikkerhed, om din hjemmesideudvikler har købt et legitimt tema til din hjemmeside? Hackede eller nulledte temaer er tilgængelige gratis (sparer hundredvis af dollars for udviklere), men de kommer med en dødbringende nyttelast... temaer og billige plugins kan være præ-inficeret med 'bagdørs'-kode, der gør det muligt for hackere at injicere malware på dit websted og få adgang til back-end af webstedet, dine filer, adgangskoder, e-mails og endda serveren, som det er hostet på.
Pas på! Du betaler muligvis for et websted, der er vidt åbent og klar til at blive brugt og misbrugt af hackere ... ikke kun for dig eller din virksomhed.
Vi vil råde dig til altid at spørge dine webudviklere om sikkerhed og ikke kun fancy grafik og videoer på din hjemmeside! Insister på, at din hjemmeside vedligeholdes omhyggeligt med sikkerhed i tankerne, plugins holdes opdateret, din hjemmeside overvåges for hastighed og pålidelighed, og at din udvikler installerer en velrenommeret firewall og virusscanner og backup-proces. WordPress har plugins, der alle er gratis eller højst $99 årligt abonnement – så det sprænger ikke banken. Du kan betale en startpris på $499 for at få en ekspert til at fjerne den malware, der har bragt dit websted i knæ.
Her hos Simply IT Zanzibar leverer vi alle disse sikkerhedsfunktioner og mere til vores kunder som en del af vores månedlige vedligeholdelseskontrakt på hjemmesiden.
Hvis du har kundenavne, adgangskoder til adresser eller endda tager imod betaling eller endda opbevarer økonomiske oplysninger – alt dette vil blive kompromitteret, hvis din webudvikler 'bare' giver dig en fancy hjemmeside. Og i de fleste lande er du juridisk forpligtet til at informere alle dine kunder, hvis der er et brud på deres data gemt på din hjemmeside eller e-mail-system.
Skræmmende ikke? Og det behøver ikke engang at være DIT websted, der er inficeret... De fleste websteder hostes på 'delte servere' – hvilket betyder, at andre websteder deler den samme server, som dit websted er på... de er ikke 'socialt distancerede'!
Men det bliver mere skræmmende, når du begynder at lære præcis, hvad ondsindet 'malware'-kode potentielt gør ved et websted... måske er det nu, du skal gemme dig bag sofaen, mens du læser videre...
HVAD ER MALWARE?
Malware er en generel betegnelse for ondsindet software, der bruges til at udnytte et websteds svagheder til forskellige skadelige aktiviteter. I forbindelse med WordPress-websteder kan malware i WordPress påvirke et websteds ydeevne på alle niveauer, fra webserveren til brugeroplevelsen og endda webstedets SEO-ydeevne. Så hvis du ikke er opmærksom på, hvad der sker med dit websted nu, kan det være for sent at gemme dit websted, når du gør det.
Af den grund er det første skridt i retning af at opbygge et sikkert WordPress-websted at holde styr på dit websteds ydeevne og identificere ændringer, efterhånden som de sker.
Vi har bemærket en meget kraftig stigning i hackingangreb og malware 'injiceret' på lokale websteder i turistindustrien i Tanzania i 2020 og 2021. Fra det, vi har set i Zanzibar, tager ringvirkningerne af et malwareangreb på dit websted følgende formularer:
1. Overforbrug af serverressourcer
Når din server er hacket eller kompromitteret, betyder det, at en anden (i dette tilfælde en hacker) helt eller delvist bruger dine serverressourcer til deres fordel. De kunne bruge det til at udføre en række ugerninger som:
Angriber andre websteder
Det er risikabelt at bruge en enkelt maskine til at angribe websteder, fordi det nemt kan opdages og sortlistes. Men opdagelse af et stort antal maskiner er svært, hvorfor hackere konstant fisker efter nye værter. Hackere er endda kendt for at bruge populære websteder til at angribe målrettede websteder, så det ikke vækker alarm med det samme.
Langt størstedelen af tiden bliver malware-angreb uopdaget, fordi formålet med sådanne angreb er at bruge dine serverressourcer uden at trække din opmærksomhed. Du kan dog opdage, om dit websted bliver udnyttet, ved at notere, om dit websteds ydeevne halter. Du vil bemærke, at dit websted pludselig er blevet langsommere.
Måske vil du se, at din webserver ikke er tilgængelig for de besøgende på dit websted, fordi størstedelen af din server bliver brugt til at udføre uønskede aktiviteter. Vi har opdaget, at der er en række andre måder, hvorpå hacking påvirker dit websteds ydeevne. Vi foreslår, at du holder øje med enhver form for pludselige ændringer på din hjemmeside og handler med det samme.
Udsendelse af spam-mails
Mail spam er uundgåelig. Der sendes millioner af spamrapporter hver dag, hvilket tegner sig for 59.56% trafik på internettet (pr. september 2017).
Hackere bruger kompromitterede websteder til at sende hundredvis og tusindvis af spam-e-mails til en række formål. E-mail-servere over hele verden bruger forskellige metoder til at håndtere spam. De sporer IP'erne på de servere, der sender spam-e-mails og sortlister dem. Derfor er hackere altid på udkig efter IP-adresser, der har en ren registrering, hvilket betyder, at IP'erne ikke blokeres af populære e-mail-udbydere.
I flere tilfælde er vi stødt på tilfælde, hvor en hjemmesides ejere er fuldstændig uvidende om, hvad der sker, indtil værten identificerer noget, der er uhyggeligt og advarer dem om det. På dette tidspunkt kan det være for sent, og domæner er allerede sortlistet af spam-overvågningstjenester som f.eks Spamhus.
Hvis dit websted er hacket, og tusindvis af spam-e-mails bliver sendt ud ved hjælp af din server, kan din webhost muligvis også suspendere din konto, indtil du renser den og fjerner al malware, hvilket er en af de værste ting, der kan ske med ethvert websted.
Brug af stor mængde diskplads
Hackere kan have forskellige formål i tankerne, når de besøger dit websted. Nogle hackere kan have hacket dit websted for at gemme millioner af filer. Disse filer optager en stor mængde af din diskplads. Byrden af disse ukendte filer har en tendens til at fordybe dit websted.
For dem, der ikke ved det, har ubegrænsede hostingplaner en grænse. Dette kan føre til situationer, hvor du ikke er i stand til at tilføje noget indhold. Desuden vil det blive en udfordring at vedligeholde dit websted med en masse uønskede filer, der er spredt omkring webstedet. Din webserver kan også suspendere eller forbyde din konto på grund af ondsindede aktiviteter på dit websted.
Sænker sitet
Når dine besøgende anmoder om at indlæse en side fra dit websted, kan hackere hente filer fra andre servere og indlæse dem sammen med din side. Dette kan skade dit websteds ydeevne, fordi hele processen er tidskrævende. Besøgende på dit websted hænger muligvis ikke i de ekstra 5 sekunder, det tager din startside at indlæse. Du mister trafik og potentielle kunder.
2. Forringelse af brugeroplevelse/browserydelse
Malware i WordPress kan påvirke, hvordan besøgende ser din hjemmeside. Brugeroplevelsen af et websted er vigtigt for webstedets (eller virksomhedens) succes. Hvis dine brugere ikke er tilfredse med dit websteds ydeevne, vender de muligvis ikke tilbage til dit websted (eller bruger din tjeneste – hvis du tilbyder en).
I maj 2020 annoncerede Google, at brugeroplevelse var en af de voksende faktorer, de bruger til at rangere websteder på deres Google-søgemaskine. Malware vil alvorligt påvirke dit websteds synlighed.
Hjemmesider bliver langsomme
Undersøgelser viser, at den gennemsnitlige opmærksomhed for mennesker er skrumpet fra tolv sekunder i 2000 til otte sekunder i denne digitale æra. Derfor er langsomme hjemmesider dårlige for erhvervslivet.
Vi diskuterede tidligere, hvordan overforbrug af serverressourcer bremser dit websted. Hvis din hjemmeside tager for lang tid at åbne, vil folk sandsynligvis trykke på tilbage-knappen inden for et par sekunder. På den måde vil du miste besøgende, før du får nogen. Det kan også have katastrofale virkninger på onlineforretninger som e-handelswebsteder. Amazon, verdens største forhandlerside, kan miste op til $1,6 milliarder i salg på grund af et sekunds forsinkelse. I 2013 mistede den gigantiske forhandler $66.240 i minuttet i løbet af tredive minutters nedetid.
Indlæs eksterne Javascript/iFrame-ressourcer
Du er muligvis stødt på websteder med lyssky pop-ups, som normalt øverst på siden beder dig om at gå til et andet websted eller foretage et køb osv.
Det er lidt forvirrende, fordi pop-up'et virker fuldstændig uafhængigt af, hvad siden handler om. Virkeligheden er, at nogen har hacket sig ind på det websted og har indsat ondsindet Javascript/iFrame. Så hver gang nogen forsøger at åbne siden, bliver malwaren også indlæst, hvilket øger den tid, det tager at gengive en side fuldt ud. Dette gør siden langsommere. Desuden bliver de besøgende på webstedet narret til at foretage køb og gøre andre uønskede ting, mens de kører på webstedets troværdighed.
Udvinding af kryptovaluta
Du har sikkert hørt om Bitcoin – den mest populære kryptovaluta. Det er genereret gennem en proces kaldet 'minedrift'. I løbet af de sidste par år har kryptovalutaer stille og roligt vundet popularitet, og flere og flere mennesker køber og sælger dem.
Fordi Bitcoin er steget i pris, er det populært blandt hackere, der ønsker at blive hurtigt rig.
Hackere inficerer websteder med malware og installerer cryptocurrency minearbejdere. De bruger dine besøgendes browsere til at mine cryptocurrency, hver gang de åbner dit websted. Dit websted kan være et af disse skæbnesvangre websteder. Hvis du oplever en pludselig ændring i dit websteds ydeevne, så er det muligt, at hackere udnytter kraften fra din maskines processor med det formål at udvinde kryptovaluta.
3. Forringelse af SEO-ydeevne
Søgemaskineoptimering er en af de primære årsager til, at hjemmesider bliver hacket. Google har klart anerkendt, at SEO er en motivationsfaktor i hacking, så din besøgende bliver omdirigeret til et ondsindet websted. Så jo mere synlig din hjemmeside er, jo mere mål bliver den.
SEO spamming (kendt som pharma hack)
Pharma hacking er et meget almindeligt fænomen. På nettet er der restriktioner for at reklamere for ulovlige stoffer som Viagra, Cialis osv. Derfor tyr lægemiddelsalgswebsteder til SEO-spam for at få folk til at besøge deres websted eller foretage køb. De indsætter ofte spamsøgeord i indlæg og sider og skjuler dem fra almindelige besøgende.
SEO-spam er kun synlig for webcrawlere som Google-bots. Udover dette er der nogle få, der er i stand til at identificere pharma hacks selv i deres skjulte form.#
Det skal bemærkes, at ændring af et websteds SEO-struktur vil have en enorm effekt på dit websted. Du vil miste en del af dine besøgende sammen med dit omdømme og troværdighed. Din hjemmeside vil også opleve et fald i placeringen, og der vil være et stort fald i hastigheden på dit websted
Google blacklisting
Google er den største søgemaskine på nettet og har til formål at give sine brugere den bedste brugeroplevelse. Tusindvis af hjemmesider sortlistes af søgemaskinegiganten på daglig basis. Mange af disse websteder er legitime virksomheder (som din). Din hjemmeside kan virke som om den overholder Googles retningslinjer, og alligevel er du pludselig sortlistet.
Blacklistningen sker ofte som et resultat af, at ondsindet kode bliver injiceret på hjemmesiden uden din tilladelse. Når først dit WordPress-websted er sortlistet, vil dine besøgende ikke kunne få adgang til dit websted. Google vil forhindre brugere i at besøge et kompromitteret websted for at beskytte deres maskine mod at blive inficeret.
Som et resultat af at være sortlistet af Google, vil din hjemmeside være utilgængelig i dagevis. Det vil påvirke din SEO negativt, og du vil ende med at miste søgerangering, hvilket resulterer i et fald i den organiske trafik. Det vil desværre også skade det omdømme, du havde arbejdet så hårdt på at opbygge
OVER TIL DIG - BRUG FOR HJÆLP ELLER RÅD?
Har du bemærket en forskel i dit websteds ydeevne på det seneste? Har du prøvet at finde ud af årsagen?
Kontakt os på Simply IT Zanzibar, hvis du har brug for hjælp – også selvom du kun har brug for rådgivning om, hvordan du beskytter din hjemmeside. Hvis du ønsker en sundhedsrevision af webstedet, eller mener, at dit websted kan være inficeret med malware og ønsker det ryddet, eller bare ønsker ro i sindet, så kontakt os venligst.