mboost-dp1

CA

RansomWeb angreb i kraftig vækst

- , redigeret af modgaard , indsendt af modgaard

Vi har tidligere skrevet om RansomWare, hvor IT-kriminelle gør filer på computere utilgængelige ved at låse dem, hvorefter de kræver penge for at låse op igen, men en web-baseret form for RansomWare, RansomWeb, er i kraftig vækst. Det fortalte sikkerhedsfirmaet High-Tech Bridge på Infosecurity Europe 2016 konferencen, der fandt sted i London i denne uge.

Hvor RansomWare angriber filer på computere hos typisk firmaer eller større organisationer, så retter RansomWeb-angreb fokus mod databaser og filer tilknyttet hjemmesider. High-Tech Bridge observerede det først angreb i januar 2015 og advarer nu, at angrebene finder sted fem gange så ofte i 2016 som i 2015.

Og der er desværre rig mulighed for de kriminelle.

High-Tech Bridge forklarer, at angrebene bliver mere og mere sofistikerede og kombinerer en række forskellige metoder til at få adgang til hjemmesiderne. Den hyppigst brugte er SQL-injection. Med dem kan hackerne få adgang først til en SQL-database og dernæst til hele serveren.

Men mange hjemmesider har også flere andre sikkerhedshuller. High-Tech Bridge, som også har en service til skanning af HTTPS-sikkerhed, fortæller, at blot 24,3 % af hjemmesider bruger ordentlige SSL/TLS konfigurationer, og hele 97 % af alle skannede hjemmesider benytter den usikre TLS 1.0 protokol.

På trods af at flere hjemmesider prøver at beskytte sig ved brug af såkaldte Web Application Firewalls, er det ikke nok. High-Tech Bridge forklarer, at selv med dem, kan tre ud af fem sikkerhedshuller stadig misbruges.





Gå til bund
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login