:: NORMAN :: Antivirus | Firewall

Proaktiv IT-sikkerhet

Hjem

Nyheter

Produkter & tjenester

Virus & sikkerhet

Support

Nedlasting

Forhandler

Kjøp

Velg land

Velg produkt

Virus & sikkerhet » Sikkerhetsartikler » 2006 » Webben din er hacket – hva nå?

Webben din er hacket – hva nå?

Legg til Mine Norman-bokmerker

I kjølvannet av publiseringen av de Muhammed-karrikaturene har en rekke internettsider blitt hacket og det kan synes som om visse organisasjoner/personer mener dette er en passende måte å gi uttrykk for sine meninger på.

Det er særlig i Danmark, som var det første landet til å publisere tegningene, at websteder har blitt hacket or forsøkt hacket. Det er ikke usannsynlig at lignende internettangrep vil bli mer fremtredende i fremtiden, som en metode for å gi uttrykk for bestemte meninger. Dersom dette skulle skje din organisasjon/bedrift er det viktig at du har gjort visse forberedelser i forkant.

Enhver organisasjon burde etablere en handlingsplan i tilfelle hackerangrep. Ved å lage en slik plan er man faktisk inneforstått med at dette kan skje og planen bør inneholde detaljerte tiltak om hvordan man skal forholde seg til et eventuelt angrep. Dersom din virksomhet er blitt utsatt for et angep, vil du ha en mengde saker å forholde deg til og oppgaver som skal utføre. Dette er ikke tidspunktet for å lage en handlingsplan.

Som alltid er proaktivitet den beste tilnærmingen.

En handlingsplan bør inneholde følgende:

1. Hva skal din første reaksjon være?

Dette er kanskje det mest kritiske spørsmålet. Den normale reaksjonen vil være å bryte koblingen mellom den kompromitterte maskinen og Internett med det samme. Isteden bør du heller kopiere hele innholdet over til en annen maskin og bruke denne som til å foreta undersøkelser om hvordan hackingen kan ha skjedd og hvem som står bak. Den opprinnelige hackede maskinen er viktig bevis som ikke bør tukles med.
Ideelt sett bør du ha en pre-konfigurert maskin klar til å erstatte den hackede for å få websiden opp og gå igjen så raskt som mulig.

Under visse omstendigheter, dersom du forventer at hackeren skal slå til en gang til, kan det være en fordel å la den kompromitterte maskinen forbli online slik at den virker som et agn på hackeren. Men dette er kun aktuelt i meget spesielle situasjoner.

2. Hvordan skjedde det?

For å kunne beskytte deg mot et nytt angrep, er det viktig at du finner ut hvordan hackingen kunne skje i første omgang. Det er viktig å finne ut om det var et svakt passord eller utnyttelse av sårbarheter i et program som ikke hadde lagt inn siste sikkerhetsoppdateringer, som gjorde det mulig. Kunne angrepet vært forhindret ved for eksempel å ha en strengere politikk for bruk av programoppdateringer? Bør det være en bedriftspolitikk som kan forhindre slike angrep og hvis det finnes en slik, er det noen som har brutt den?

3. Hvem står bak ugjerningen?

Dette er et svært viktig spørsmål å besvare. Hvis ugjerningen ble begått av en person fra organisasjonen din, er det viktig å finne ut hvem slik at vedkommende kan bli tatt og forhindret i å gjøre noe slikt igjen. Hvis det ikke dreier seg om en egen ansatt eller vedkommende på andre måter er utenfor din jurisdiksjon kan det oppstå en rekke hindringer, særlig hvis han eller hun kommer fra et annet land. Lovverket som gjelder for datakriminalitet varierer stort fra land til land.

4. Er du forpliktet (ved lov eller regelverk) til å rapportere dette sikkerhetsbruddet?

Der er ulike regler og lover i forskjellige land som kan forplikte deg til å melde inn hacking og/eller andre former for datakriminalitet. Du bør finne ut hvilke regler som gjelder i ditt land.

5. Vil du forsøke å forfølge den kriminelle?

I henhold til CSI/FBIs undersøkelse om datakriminalitet fra USA er det bare 34% av de har blitt utsatt for en eller annen form for datakriminalitet som rapporterer det. Mange organisasjoner ønsker ikke å rapportere slike hendelser av frykt for mulige negative reaksjoner.

Du bør ha gjort deg opp en mening om hvordan du skal forholde deg til å forfølge den ansvarlige for handlingen før det (eventuelt) skjer.

6. Hva kan du lære av en slik hendelse?

Forhåpentligvis vil du aldri komme til å befinne deg i en slik situasjon der nettstedet din hackes eller kompromitteres, men dersom det skulle skje, bør du ta deg tid til å evaluere hva som skjedde og hvordan organisasjonen din håndterte det. Du bør også finne ut om det er mulig å implementere visse endringer som gjør at det ikke skjer igjen. Ekstra opplæring av ansatte i ny praksis bør inngå i en slik oppfølging i ettertid.

AKTUELLE VIRUSTRUSLER

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Nyeste virusdefinisjonsfiler publisert

>>	2008-10-06

Sikkerhetsinformasjon

>>	Rapport fra The Internet Crime Complaint Center for 2007
>>	2007

Sikkerhetsnyheter og -anbefalinger

>>	Four critical updates for Microsoft systems in September 2008
>>	Six critical updates for Microsoft systems in August 2008

Norman er blant verdens ledende firma innen datasikkerhet. Med produkter som antivirus (viruskontroll), antispam, antiadware og personlig brannmur, spiller selskapet en viktig rolle i dataindustrien.