Gjør det vanskeligere å hacke websider

Datasnoker, web-vandaler eller andre som hacker nettsteder, kan nå få større vanskeligheter med å gjennomføre denne sysselen. Og nettsteder kan føle seg litt tryggere på at sidene ikke blir endret uten at de selv vet om det.

På bildet ser du et resultatet av et hackerangrep mot Aftenposten Interaktiv for en tid siden. Mange nettsteder opplever å få besøk av hackere som endrer utseendet på sidene, eller gjør annen skade. For å hjelpe virksomheter i kampen mot den stadig økende faren for slike hackerangrep, har det amerikanske programvareselskapet Tripwire Inc, lansert en sikkerhetsløsning kalt "Tripwire for Web Pages".

Systemet, som er tilpasset Apache (verdens mest brukte webserver-plattform), oppdager uautoriserte endringer i websidens innhold, hindrer publisering av modifiserte sider og varsler umiddelbart systemadministratoren.

Ifølge TruSecure, et konsulentselskap innen datasikkerhet med hovedkvarter i Virginia, USA, hackes 42 websider hver dag. I en pressemelding opplyses det at dette er en økning på 55 prosent det siste året. Også i Norge hører vi stadig oftere om websider som er nede eller endres av uvedkommende, med de problemer dette innebærer for virksomheten.

Det nye systemet skal sørge for beskyttelse mot uvedkommendes tilgang til websider og innhold, og i tillegg til å overvåke filsystemet i webservere, vil det være en 'real-time' overvåking av dynamiske websider som presenteres av serveren.

Programmet gjør dette ved å finne uautoriserte endringer i innholdet, straks varsle systemadministratoren, og å overføre websideleserne til en brukerdefinert, temporær webside inntil det autoriserte innholdet er gjenskapt.

Programmet finner ut om sidene har blitt endret ved å sammenligne datoen og den digitale signaturen for den nåværende websiden med den kjente, autoriserte filen som er sikkert lagret i databasen.



- I lys av den senere tids webside-angrep, som for eksempel mot Associated Press, NASA og The New York Times, kombinert med de avanserte ferdighetene blant dagens hackere, er det et umiddelbart behov for en real-time forsvarsmekanisme for å sikre integriteten på websider og deres innhold,
sier Tripwire-sjef W. Wyatt Starnes i en pressemeling.

I Norge forhandles Tripwire av Protect Data.

Til toppen