nyhedsgrafik

Få defacement-angreb i sommerferien

Dansk

Graf over defacementsI juni registrerede statistikwebstedet Zone-H 213 angreb på danske domæner. I juli var der 176.

Ved et defacement-angreb placerer en hacker sine egne websider på offerets webserver.

Et større angreb fandt sted den 7. og 10. juli, hvor en angriber placerede en kort tekst på 74 websteder. I alle tilfælde lå tekstfilen i mappen "images". Det tyder på, at angriberen har udnyttet den samme sårbarhed på en række forskellige servere.

Mange Memcached-servere er fortsat sårbare

Dansk

Graf over Memcached-servereDet har sikkerhedsfirmaet Cisco Talos registreret. Firmaet fandt sårbarheden og hjalp med at få den rettet. Siden har det fulgt udviklingen på de servere, der anvender Memcached.

Ved en scanning i februar og marts tjekkede Cisco Talos, om servere kørte den rettede version eller fortsat brugte den gamle, usikre version. Næsten otte ud af ti servere var stadig sårbare.

Store websteder øger sikkerheden

Dansk

GrafAnalysen ser på, hvor udbredte forskellige sikkerhedsteknologier er blandt de øverste en million websteder på statistikstedet Alexa. Det gælder fx teknologier som HTTPS (Hypertext Transfer Protocol Secure), der krypterer kommunikationen mellem browser og server.

I april 2016 brugte knap 30 procent af webstederne HTTPS. I juni 2017 var andelen steget til over 45 procent.

Funktionalitet trumfer sikkerhed

Dansk

CirkeldiagramLedelsen måler en systemudviklers kvalitet på, hvilke funktioner vedkommendes software tilbyder, og hvor stabil den er. Sikkerhed kommer ind på en tredjeplads.

Det fremgår af en rundspørge blandt 400 it-professionelle i USA, som sikkerhedsfirmaet Veracode har fået foretaget.

18 procent svarede, at sikkerhed var den vigtigste målestok for en udviklers kvalitet. 33 procent svarede funktionalitet.

Tab på phishing blev halveret

Dansk

Graf over indbrud i netbanker og phishingDet viser kvartalsstatistikken over netbankindbrud og social engineering fra Finans Danmark (det tidligere Finansrådet).

Der var i kvartalet fire forsøg på netbankindbrud. Et af dem medførte et tab på 40.000 kroner, de øvrige fejlede.

I alt registrerede Finans Danmark 192 forsøg på social engineering såsom phishing. 54 af dem førte til tab.

Angreb på web-applikationer udgør 19 procent

Dansk

Det fremgår af årsrapporten 2017 Global Threat Intelligence Report fra sikkerhedsfirmaet NTT Security.

Tre brancher tegner sig for 54 procent af alle angreb: Finanssektoren, produktion og detailhandel.

Når det gælder angreb, der stammer fra EMEA-området, tegner IP-adresser her sig for 53 procent af alle phishing-angreb. Det skyldes især Holland, som stod for 38 procent af alle globale phishing-angreb.

Sider

Abonnér på RSS - nyhedsgrafik