I en verden der er blevet mere og mere digital, har organisationer eller enkeltstående personer fundet nye måder, at udføre kriminelle handlinger på.
Som både privatperson men i særdeleshed som virksomhed eller hjemmesideadministrator, kan angreb fra cyberkriminelle resultere i store personlige og erhvervsmæssige omkostninger.
Årsagerne til hvorfor kriminelle målretter cyberangreb mod virksomheder er mange. Virksomheden LogPoint, der i mere end 20 år har specialiseret sig i løsninger inden for cybersikkerhed, har lavet en undersøgelse af årsagerne til hvorfor cyberkriminelle foretager disse angreb.
Resultaterne fra denne undersøgelse, er afbilledet i ovenstående diagram. Som det fremgår, har omkring en fjerdedel af alle cyberangreb et økonomisk motiv.
Det er derfor nødvendigt, at gardere sig mod angreb fra cyberkriminelle, for at undgå at vigtige informationer og data havner i de forkerte hænder. Vi giver dig her 3 essentielle sikkerhedsforanstaltninger, som du som hjemmesideansvarlig bør overveje at implementere.
Installér plugins
I langt de fleste Content Management Systems (CMS), er der et væld af forskellige plugins, du kan installere for at forbedre sikkerheden på dit site. Udvalget af plugins afhænger af hvilket CMS din hjemmeside er bygget i.
I nedenstående tabel ses forskellige sikkerheds plugins til fire populære CMS.
| WordPress | Shopify | Magento | Joomla |
|---|---|---|---|
| iThemes Security Bulletproof Security Sucuri Wordfence Fail2Ban | Rewind Backups Locksmith McAfee SECURE EU Cookie Bar Age Check Cozy AntiTheft | Astra Watchlog Amasty Admin Login Actions MageFence Amasty Two-Factor Authentication | JHacker Watch jomDefender RSFirewall Antivirus Website Protection |
De fleste plugins er ganske nemme at installere. I eksemplet nedenfor ses det, hvordan du finder og installerer plugin’et Bulletproof Security til WordPress.
Fremgangsmåden varierer selvfølgelig fra CMS til CMS, men de fleste plugins kan enten findes ved at logge ind backend, eller ved en simpel Google søgning.
Anvend Content Security Policy (CSP)
Indholdsfortegnelse
Cross Site Scripting eller bare XSS, er en type af cyberangreb, hvor en hacker sender en onsidet JavaScript kode eller en anden scripting-kode til en webformular. Lykkes dette, kan dit sites besøgendes enhed blive inficeret.
CSP fungerer som en HTTP header på dit site og er et redskab til at forhindre denne type angreb. Forsimplet forklaret kan du med en CSP specifisere hvilke kilder, som din side skal betragte som valide. CSP sørger altså for, at en ondsindet kode, ikke får held til at gøre det hackeren ønsker af den.
Brug parametriserede forespørgsler
Ved at bruge parametriserede forespørgsler, kan du beskytte dit websted imod såkaldte SQL-injektioner. SQL-injektioner er hyppigt anvendt blandt cyberkriminelle og går ud på, at få adgang til din i din database ved at indsætte en kode i en web form eller en URL-parameter. Sker dette, kan hackere udnytte virksomhedsdata eller data om brugere på hjemmesiden.
Parametriserede forespørgsler sikrer at, kodens parametre er specifikke nok til, at det ikke er muligt for ubudne gæster, at ændre i disse.
Dette er enkelt at implementere og er muligt i langt hovedparten af de websprog der anvendes såsom HTML, XML og JavaScript.
Hvad kan du gøre som privatperson?
Som privatperson kan du også risikere, at blive udsat for cyberangreb. Det ses ofte, at eksempelvis sociale medier bliver infiltreret, hvor konti bliver overtaget eller helt lukket ned. I dag har mange installeret et antivirus program på computeren, der beskytter mod blandt andet virus, phishing og malware.
En anden nem og effektiv måde, at mindske risikoen for cyberangreb, er ved at anvende et Virtual Private Network (VPN). Fordelen ved en VPN er blandt andet, at du skjuler din internetaktivitet, da din IP adresse omdirrigeres. Dermed kan blandt andre din internetudbyder ikke se din adfærd på nettet, ligesom din faktiske lokation ikke kan bestemmes.
Netop din internetudbyder kan desværre også være en årsag til, at du udsættes for cyberangreb. Hvis denne bliver hacket, kan du risikere at personlige data misbruges. Derfor er et VPN en nem måde at øge din egen sikkerhed på, når du færdes på internettet.
Er du nysgerrig på at vide endnu mere om VPN, kan du med fordel læse vores guide hvad er en VPN og hvorfor gør det dig ekstra sikker på nettet?
Blev du klogere?
Disse er blot tre af mange sikkerhedsforanstaltninger du som hjemmesideoperatør kan foretage. VIl du blive endnu klogere på online sikkerhed, kan du finde flere artikler i vores sektion herom.
