Cyberattackerna ökar
Förra året ökade antalet riktade cyberattacker mot företag till närmast det dubbla, enligt Online Trust Alliance (OTA). Endast cirka 10% av incidenterna anmäldes, varför det faktiska antalet överstiger
350 000. FN:s generalsekreterare, Antonio Guterres, är övertygad om att nästa krig börjar med en massiv cyberattack och efterlyser gemensamma regler för elektronisk krigföring. Därtill har vår egen regering gett Försvarsmakten i uppdrag att utveckla förmågan till “aktiva operationer i cybermiljön” – Sverige ska kunna slå tillbaka mot en potentiell angripare.
Cyberattackerna genomförs främst med ransomware, ett slags utpressningsprogram som tar filer till gisslan via kryptering. Vill man få tillbaka filerna tvingas man betala en lösensumma, vanligast i Bitcoin eller någon annan svårspårad valuta. Under andra delen av 2017 började även en ny sorts utpressningsmetod rapporteras allt mer, Ransom Denial-of-Service attack (RDoS). Angriparna skickar ett e-mail till domänägare och hotar med massiva DDoS-attacker om inte en lösensumma betalas ut. FBI uppskattar de globala ”intäkterna” för ransomware till 5,3 miljarder dollar år 2017.
Säkerheten hos Mild Media
”Säkerhet och prestanda hamnar högst på Mild Medias agenda. Utan väl fungerande säkerhetsrutiner blir det svårt för vår webbyrå att jobba med övriga områden”, säger Albin Nystedt, Mild Medias Technical Service Manager.
De plattformar vi använder, exempelvis WordPress, är vi också experter på – vårt säkerhetskoncept utgår från denna kompetens. En viktig aspekt är att hålla sig up-to-date med de senaste hoten. Mild Media är ofta före de officiella uppdateringarna. När WP-json hacket för ett år sedan injicerade hundratusentals wepplatser med reklam genom ett fel i WordPress täppte vi till hålet på servernivå ett dygn innan uppdateringen släpptes offentligt. Genom att göra så skyddade vi våra kunder snabbare än många andra.
För ransomware, RDos, malware och annan skadlig programvara har Mild Media utvecklat ett eget plugin, Mild Media Hosting. Pluginet ger våra kunders webbplatser ett skalskydd mot denna sorts attacker. Vi använder också ett professionellt skydd mot överbelastningsattacker framtaget av OVH samt scannar våra kunders webbplatser varje dygn mot potentiella intrång.
De fem viktigaste punkterna
Det här är de fem viktigaste punkterna för it-säkerheten:
- korrekta rättigheter på servernivå – det viktigaste verktyget mot intrång
- uppdaterade plattformar
- effektiva brandväggar
- skalskydd
- rutinmässig scanning varje dygn