Digital sikkerhet er alfa og omega i dagens samfunn…
Enten det er snakk om din personlige PC, en mobiltelefon, nettbank eller en helt vanlig nettside!Ja, i dag kommer jeg til dere og rabler litt om sikkerhet, og litt om hvor viktig det er å være litt paranoid når det gjelder.
Grunnen til at jeg skriver litt om dette i dag, er at jeg har fått rapport om totalt 76(!) forsøk på sikkerhetsbrudd på denne nettsiden i morgentimene i dag.
Alle forsøkene hadde samme host, men var fordelt på 6 forskjellige IP’er, og ved litt sporing viste det seg at innbruddsforsøket hadde opphav i Russland.
Ikke at det betyr stort da jeg ikke har lagret en eneste frase med sensitiv informasjon om meg selv på webhotellet, slikt gjør jeg bare ikke.
Hadde forsøket på å ta over denne nettsiden vert vellykket i morges, hadde dere neppe kunnet lese denne posten. Da hadde dere nok heller møtt en modifisert utgave med en eller annen melding fra en hackergruppe. Et annet alternativ hadde vert at hackerene hadde gjemt ondsinnet programvare i nettsiden som hadde spredd seg til alle besøkende.
Nå skal det sies at det første jeg gjorde når jeg fikk rapporten var å sjekke logger, både her på websiden, og hos leverandøren for å se om de hadde fått tilgang til noen filer, og jeg kunne fort slå fast at det ikke var tilfellet. Dermed er siden fortsatt trygg.
Det er flere årsaker til at dette angrepet ikke var vellykket, selv om jeg benytter en meget kjent CMS, WordPress.
Noe av det første jeg gjorde var å ta ibruk SSL/HTTPS i det jeg byttet CMS. Dette sørger for sikker overføring av data mellom server og bruker, modifisert htaccess og installert flere script som gjør «jobben» for en eventuell inntrenger meget vanskelig. Med tanke på sikkerheten ønsker jeg ikke å avsløre hva script som er benyttet til sikkerhet på denne siden, men jeg kommer tilbake med en artikkel om dette temaet ved en senere anledning og tar for meg litt mer om dette da.
Så, nå fikk ikke hackeren(e) noe ut av angrepet på denne siden. Og, som nevnt er det heller ikke noen personlig informasjon eller noe annet brukandes å hente her da jeg tar min egen sikkerhet på alvor.
Så, her har jeg noen tips til dere der ute som dere kan ta med dere videre med tanke på deres egen sikkerher:
- Benytt kompliserte passord som inneholder minst 8 tegn og en kombinasjon av store og små bokstaver, tall og minst ett spesialtegn.
- Benytt aldri samme passord på flere steder!
- Bytt passord minst en gang i året,
- Skriver du ned passord, ikke gjør dette digitalt. Skriv dem på papir!
- Ikke del innlogningsinformasjon med noe. Ikke en gang familie eller venner.
- Vær spesielt påpasselig med BankID, nettbank og kreditt/debet kort.
- Aldri gi ut ditt personnummer, kontonummer, kortnummer eller noen pinkoder/passord!
- Seriøse tilbydere spør ALDRI om dine passord/pinkoder!
- Legg aldri igjen mobilen din noe sted ulåst. Bruk gjerne fingeravtrykk som sikkerhet om mulig.
- Slå av bluetooth og wifi når det ikke er i bruk
- Ikke bruk nettbank o.l. på en offentlig PC om du ikke må.
Jeg kunne sikkert malt opp og ned i det evige på dette temaet, men jeg vil heller som nevnt litt lenger opp her å skrive en egen artikkel om dette teamet ved en senere anledning.
Ønsker du å følge med på nyheter om sikkerthet, spam, virus, svindel og relatert, anbefaler jeg å følge Datahjelperne på facebook. Der finnes det masser av lærerike artikler om hvordan DU kan unngå å bli fanget av hackere og svindlere.
Da håper i det minste noen av dere finner dette interessant, og jeg svarer gjerne på spørsmål om og rundt sikkerhet enten det gjelder mobil, PC, nettverk eller internett. Benytt kontaktskjemaet, så kommer jeg tilbake til dere fortløpende!
Takk for nå.
//Basmoen
Kommentarer