Prova gratis Begär offert Kontakta mig

Web Application Security (WAS)


Webbsidor är ett ofta enkelt och tacksamt mål för en hacker. Slarv med lösenord ger tillgång till en mängd information och ett flertal funktioner. Väl inne kan mail skickas med företaget som avsändare och företagets server kan också användas för andra syften. Men det finns sätt att skydda sig.

Ingen intressant information

En vanlig tanke idag är att det inte finns någon oro för att någon skall hacka en webbsida eftersom det där inte finns någon information som kan vara av intresse för den som hackar. Men det är inte alltid jakten på information som är drivkraften för en attack mot en webbsida. Snarare är det så att det är ett ovanligt skäl till att en webbsida hackas. Ett mycket vanligare syfte är att använda servern för att skicka spam-mejl eller för att tillfälligt lagra information. Detta gäller framförallt information som hackaren av en eller annan anledning inte vill lagra på sin egen server. Skälet till detta är att det oftast rör sig om olaglig information, som på detta sätt inte enkelt kan spåras tillbaka till ägaren. Till exempel kan en så kallad brute force attack, där målet är att testa sig fram till login och lösenord, ge full kontroll av hela företagets webbsida och i vissa fall också kontroll över hela webbservern. Dessa attacker behöver dessutom inte vara riktade mot specifika företag utan sker automatiserat där det enda syftet är att komma över en webbsida eller en server där man slarvat med säkerheten.

Åtgärder för att säkra webbsidan

Att använda sig av bra användarnamn och starka lösenord verkar kanske självklart, men i många fall bedrar latheten visheten. Exempelvis är det många som behåller inloggningsnamnet Admin på sidor byggda med WordPress. Halva arbetet för den som hackar är då gjort eftersom bara lösenordet behöver listas ut.

Uppdatera alltid till senaste versionen. Många av de uppdateringar som görs för hemsideprogram innehåller förbättringar och rättningar för att eliminera redan befintliga hot mer effektivt eller för att förhindra nya hot som uppkommit. Att vänta för att se om versionen är stabil kan bli kostsamt.

Se över felmeddelanden och gör det svårare att lista ut vad som är fel. Använd exempelvis ”fel användarnamn och lösenord” i stället för ”det lösenord du angivit är felaktigt”. Det försvårar då för angriparen eftersom det inte är tydligt vad som stämde och vad som inte stämde.

Uppladdning av filer via webbsidan kan vara effektivt framför allt för företag som tar in material av olika slag från kunder. Se till att vidta åtgärder som gör att inte skadlig programvara kan laddas upp på servern och köras för att ta över servern eller ställa till annan skada.

Det här är bara några grundläggande tips för ökad web site security. På Holm Security har vi utformat en plattform med verktyg som ser över ditt företags webbsida och kommer med förslag till förbättringar på säkerheten. Vi är väl insatta i vilka typer av hot som finns och hur dessa kan förhindras på ett effektivt sätt. Om ditt företag hanterar kundinformation såsom adresser och kontokortsinformation kan det ställa till med mycket stor skada om det hamnar i orätta händer. Därför bör du säkra din webbsida idag.