image

Meeste websites weten niet hoe ze gehackt zijn

vrijdag 24 februari 2012, 13:01 door Redactie, 6 reacties

Het grootste deel van de webmasters van wie de website is gehackt, heeft geen enkel idee hoe de aanvallers wisten binnen te komen. 63% weet niet wat de zwakke plek was, terwijl twintig procent de schuld aan onveilige en/of verouderde software geeft. Twaalf procent denkt dat malware de boosdoener is. Gestolen inloggegevens zouden in zes procent van de gevallen de oorzaak zijn, terwijl WiFi-gebruik door twee procent wordt genoemd.

De helft van de webmasters ontdekt dankzij de browser dat ze gehackt zijn. In het geval van een website die malware verspreidt of als phishingpagina wordt gebruikt, geeft de browser een waarschuwing. Collega's en vrienden blijken met 18% ook een belangrijke rol te spelen, net als beveiligingsbedrijven (10%).

Hoster
De cijfers zijn afkomstig van Commtouch, dat 600 webmasters interviewde. 46% wist de hack zelf ongedaan te maken, terwijl bij 26% de website nog steeds gehackt was op het moment dat men aan de enquête meedeed.

Twintig procent riep de hulp van een beveiligingsbedrijf in, terwijl 14% hulp bij de hostingprovider vond. Hoewel 46% het hostingbedrijf nooit over de hack inlichtte, is 28% toch van plan om mogelijk een andere hoster op te zoeken.

Reacties (6)
24-02-2012, 13:24 door Anoniem
"De helft van de webmasters ontdekt dankzij de browser dat ze gehackt zijn. In het geval van een website die malware verspreidt of als phishingpagina wordt gebruikt, geeft de browser een waarschuwing. Collega's en vrienden blijken met 18% ook een belangrijke rol te spelen, net als beveiligingsbedrijven (10%). "

En welk percentage wordt door de hacker(s) zelf ingelicht, of verneemt via de media dat zij zijn gehacked ?
24-02-2012, 13:50 door tomm
Wat een logica; Oh, mijn Joomla site is gehackt, laat ik maar naar een andere hostingboer gaan om het in het vervolg te voorkomen...
24-02-2012, 14:25 door Anoniem
Als je alleen al ziet hoeveel .nl domeinen in deze lijst (blijven!) staan: http://www.malwarepatrol.com/cgi/submit?action=list_hosts_win_127001
lijkt het wel dat de meeste webmasters het geen k0nt interesseert dat ze malware hosten / gehackt zijn..
24-02-2012, 15:48 door Anoniem
tja. het kan heel simpel zijn. een upload formulier bijvoorbeeld: backdoor.php.gif (c99 shell)

groet,
jasper koehorst
24-02-2012, 16:02 door Preddie
Door tomm: Wat een logica; Oh, mijn Joomla site is gehackt, laat ik maar naar een andere hostingboer gaan om het in het vervolg te voorkomen...

Toevallig net een gevalletje gehad met een webdesigner, de gevonden malware was geplaatst met de inloggegevens van de betreffende partij. die de inloggegevens van haar klanten allemaal bewaarde in een bekende FTP-client ...... het is wel de raden wat daar dan gebeurt is ......

Overigens kom ik regel matig hosting bedrijven tegen die gewoon software draaien die niet up-to-date is .... dan is natuurlijk ook vragen om problemen, in dat geval is het zoeken van een hosting dat zijn zaakjes wel goed op orde heeft misschien de beste keus .....
26-02-2012, 01:38 door Anoniem
@tomm: Je moest eens weten hoeveel "webmasters" de schuld geven aan de hoster. Men is in de veronderstelling dat het installeren van een CMS als Joomla of Wordpress een "fire and forget" actie is en nooit hoeven up te daten. Sterker nog, ze weten het niet eens. Maak het meerdere malen per week mee dat men wil verhuizen omdat ze gehacked zijn en wij geen backup kunnen / willen restoren omdat dat deze ook al 3v1l code bevat. Men denkt te vaak dat beveiligen van hun website een zaak is van de hoster. Bij een inventarisatie kwamen wij hordes joomla 1.0.xx sites tegen en zelfs OSCommerce shops uit 2003.. (lekker als je daar als klant je credit-card gegevens achterlaat)..
Gelukkig moet men nu verplicht aan de update bij de migratie naar php 5.3 maar dat gaat in veel gevallen niet van harte.. Men wil helemaal niet updaten want dat kost geld of moeite.. en als er dan zo nodig een upgrade moet komen, moeten wij daar maar voor zorgen want wij hebben de website tenslotte ook stukgemaakt..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.