Det är lätt att tro att det är stora organisationer som får sina webbplatser hackade och att syftet ofta är att stjäla data, men det är ganska långt från sanningen. Självklart förekommer de fall då en attack sker mot större företag eller webbtjänster, men en sådan attack är komplicerad och väldigt sällan speciellt lönsam.
Tyvärr är det du och din webb som är en bättre måltavla.
Tänk dig själv, du är en biltjuv och hela ditt leverbröd går ut på att stjäla och sälja vidare bilar för att sätta mat på bordet. Går du till den rika grannen och försöker dig på hans BMW med överhängande risk att åka fast, eller tar du istället 2-3 olåsta bilar som står på en skymd parkeringsplats?
Din webb hamnar i skottgluggen eftersom attacken oftast är helt automatiserad. När en hacker för första gången ser din webb har en robot redan hittat den och identifierat en sårbarhet. Den har under ett par dagar testat att logga in med tiotusentals kombinationer av svaga lösenord, eller kanske hittat ett plugin du installerat som har en dokumenterad säkerhetslucka.
När hackaren hittar din webb står det redan klart hur han eller hon ska bära sig åt för att ta kontroll över den — då handlar det bara om minuter.
Vad hackaren egentligen är ute efter
Oftast är det inte din webb hackaren vill åt, utan snarare tjänsterna som ditt webbhotell erbjuder. Genom att få tillgång till din webb kan hackaren:
- Använda webbhotellets mailserver för att skicka spam
- Omdirigera all din trafik till en annan sida
- Lägga in länkar till andra webbplatser i ditt innehåll och på så vis jobba upp sin egen SEO
- Sätta upp en sida för kreditkortsbedrägerier
Vi ser regelbundet kunder som drabbats av den första punkten — plötsligt blacklistas hela deras domän för spam.
Tre konkreta sätt att skydda dig
Håll ditt CMS uppdaterat, speciellt om det bygger på stora plattformar som WordPress eller Joomla. Se över vilka användare du har och säkerställ att de har starka, unika lösenord. Installera också en mjukvarubrandvägg som blockerar automatiserade attacker innan de når din server.
