Artikel top billede

Danske hostingfirmaer rammes af heftige hacker-angreb

Angreb mod danske hjemmesider og webhoteller er i voldsom stigning. Læs her, hvordan en dansk hosting-udbyder bruger simple midler for at bekæmpe alverdens cybertrusler på sit webhotel.

Surftown er i lighed med konkurrenten Wannafind et af flere danske hostingselskaber, som er under heftige hacker-angreb på kundernes web-installationer.

I det seneste år har Surftown således oplevet en fordobling af antallet af misbrugshenvendelser til sin kundeserviceafdeling.

Kommunikationschef hos Surftown, Kresten Bach Søndergaard, fortæller til Computerworld, at angrebene primært kommer fra udenlandske hackere, som skaffer sig adgang til kundernes installationer og misbruger dem til eksempelvis denial-of-service-angreb (DoS-angreb).

Danske servere brugt i angreb

Tendensen med heftige angreb mod danske hjemmesider bekræftes af den offentlige sikkerhedstjeneste DK Cert, som oplyser, at antallet af inficerede hjemmesider er steget med 46 procent fra 2011 til 2012.

Sikkerhedstjenesten uddyber, at sikkerhedshullerne primært skyldes manglende opdateringer i content management-systemer (CMS).

Den problemstilling kan Kresten Bach Søndergaard fra Surftown godt nikke genkendende til.

Han fortæller, at enkelte af Surftowns kunder ligefrem blev inddraget i et irakisk hackerangreb mod blandt andet Bank of America og Citigroup for få måneder siden, hvor uopdaterede Joomla-CMS'er blev brugt som landgangsplanke til angrebene.

Dårlig kommunikation - dårlig sikkerhed

Hos Surftown har selskabet nu taget tyren ved hornene ved at forsøge at oplyse kunderne bedre om truslerne, så de kan holde deres CMS'er bedre opdaterede.

"Vi har hidtil kommunikeret lidt for generisk og opfordret til CMS-opdateringer til alle vores kunder på én gang. Men vi må bare konstatere, at når kunderne ikke opdaterer deres CMS, så har vi ikke kommunikeret godt nok," erkender Kresten Bach Søndergaard.

Derfor har hosting-selskabet i sidste uge iværksat en kommunikationskampagne, hvor kunder med specifikke CMS-løsninger bliver informeret om konkrete opdateringer på lige præcis de CMS'er, som de har liggende på Surftowns webhotel.

Positiv feedback

"Vi er lige startet, men indtil videre har vi fået rigtig god respons i vores kundeserviceafdeling," fortæller Kresten Bach Søndergaard, som dog på nuværende tidspunkt ikke kan kvantificere, hvorvidt angrebene er stilnet af som følge af en mere optimal kommunikation.

Han forklarer at Surftown ikke kan holdes ansvarlig for kundernes CMS-installationer, da kunden selv står for installation og tilpasninger af det CMS, de vælger at køre.

Men da de uopdaterede ligger på Suftowns servere sammen med andre kunders installationer, så kan Surftown ikke sidde den kedelige angrebs-udvikling overhørig.

"Vi vil jo gerne hjælpe til at hæve antallet af opdaterede CMS'er og derigennem sænke antallet af angreb på vores kunders installationer og på den måde sikre dem bedre," lyder det fra Kresten Bach Søndergaard.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere


Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere