Artikel top billede

"Angrebene er avancerede og fordækte, og de fleste besøgende opdager ikke, at de er blevet inficeret," siger Diego d'Ambra, it-chef i SoftScan. Foto: Torben Klint

Angreb hamrer løs på populære danske websites

It-sikkerhedsfirma advarer om, at flere populære danske hjemmesider angibes af ondsindede virus.

Populære hjemmesider som www.bold.dk og www.jobselect.dk har over sommeren været inficeret med ondsindet software.

Det oplyser it-sikkerhedsvirksomheden SoftScan, der tilbyder den webbaserede sikkerhedsløsning ScanSafe.

I første halvdel af 2008 er web-baseret malware således steget med 278 procent på globalt plan, oplyser SoftScans it-chef, Diego D'Ambra.

"Fodboldnyhedsitet Bold.dk er det 18. mest populære websted i Danmark. I juni måned måtte vi afskære mange fra at surfe på bold.dk for at sikre dem mod angreb på deres computer. Sitet var vært for en skjult iframe, der ledte til en side fyldt med malware," siger han.

Bold.dk er blevet renset, så det er sikkert at besøge hjemmesiden igen.

Mere alvorligt trusselsbillede

Trusselsbilledet bliver mere og mere alvorligt, og det er typisk kendte, legitime og troværdige hjemmesider i forretningsverdenen, der bliver angrebet, erfarer SoftScan.

"Vi oplever en stigende efterspørgsel på få scannet web- og instant messaging-trafik. Virksomheder vil have deres internettrafik renset ved kilden. Angrebene er avancerede og fordækte, og de fleste besøgende opdager ikke, at de er blevet inficeret," siger Diego d'Ambra.

Jobsøgningsportalen www.jobselect.dk har også været under angreb.

Det var i form af såkaldte SQL injection-angreb, hvor der bliver tilføjet SQL-kode til hjemmesiden for at få adgang til at ændre i data. I juli måned var 72 procent af alle SoftScan's web-blokeringer rettet mod SQL injection-angreb.

SQL injection mere populært

Fra sikkerhedsfirmaet CERT lyder meldingen, at SQL injection-angrebene tilsyneladende er blevet mere populære blandt hackere.

SQL injection er en kommando, der går efter en bestemt sårbarhed på den måde en hjemmeside er bygget på, og findes den, slår hackeren til, forklarer CERT-direktør Shezad Ahmad.

Antallet af hackede, danske hjemmesider svinger lidt. Nogle dage ligger det mellem fem til ti hackede hackede hjemmesider, andre dage mellem 30-40.

"Og så er der de store angreb, som rammer mange tusinder. Men mange inficeringer går alene efter at fjerne forsiden på hjemmesiderne og vise noget andet, for eksempel et politisk budskab," siger Shezad Ahmad.

Dansk sikkerhed generel fint

Generelt er danske virksomheder og hjemmesiderejere rigtig godt med på sikkerheden, mener han.

Det halter dog stadig lidt med at få opdateret sit system, når det bliver kendt, at der er en sårbarhed.

"Ellers ligger sikkerheden på et godt niveau, selvom der i nogle tilfælde ikke sættes praktisk handling bag de it-sikkerhedspolitikker, som mange virksomheder har i dag," siger han.

Endelig kunne danske virksomheder også gøre mere ved krypteringen af de bærbare computere.

"Her føler jeg, at vi er bagud i Danmark," siger Shezad Ahmad.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere