Sikkerhed

IT-sikkerhed har høj prioritet hos Surftown

security

Surftown certificeres efter de højeste branchestandarder og vi giver et par gode råd til hvad du kan gøre for at gøre dig sikker i webtrafikken.

Vi oplever en øget interesse fra vores kunder omkring sikkerhed, data og overvågning af serverne. Phishing mails, ransomware, hackede emailkonti og websites er blevet en del af vores hverdag og noget, vi er nødsaget til at forholde os til.

Datacentre i danmark

Surftown’s servere er placeret på flere lokationer i topsikrede datacentre i Danmark. Vores datacentere lever op til alle kunstens regler. Vi har bygget egne datacentre helt fra starten og er stolte af den lidenskab der ligger bag. Vi stiller høje krav til os selv for at levere det allerbedste i form af køling, nødstrømsanlæg, hardware, netværk, sikring mod brand og oversvømmelse. Alle services overvåges af en 24-timers vagtordning, 365 dage om året.

ISAE3402 certificering

Vi certificeres efter de højeste branchestandarder med. Herunder revisorerklæring ISAE3402 Type II og BFIH Hostingmærket.
Hvert år gennemgår vi en såkaldt revisorerklæring af typen ISAE 3402. Denne dokumenterer ordentlige it-forhold hos en virksomhed og fungerer som bevis for, at der leves op til lovkrav og god it-skik. Den type godkendelse betyder, at der er skærpet fokus på kvalitet og optimale arbejdsprocesser inden for fiber-, transmissions- og datacenterløsninger.

Surftown’s IT-infrastrukturhåndteres af vores moderselskab Cohaesio.

3 sikkerhedsråd

IT-sikkerhed har høj prioritet hos Surftown og med forholdsvis simple regler kan du minimere risikoen for at blive kompromitteret.
Surftowns drifts- og sikkerhedsteam reagerer dagligt på rapporter om misbrug, malware og andre skadelige aktiviteter.

Teamet giver tre skarpe’ råd:

Malware scanning

Malware er en software, der er specielt designet til at beskadige eller få autoriseret adgang til en computer.
Vi scanner alle Linux-servere for malware på en daglig, ugentlig og månedlig basis. For at fange så meget som muligt, supplerer de regelmæssige malware signaturer med vores egen.

Surftown’s råd

  • Klik ikke på links i en mail, hvis den sendes af én du ikke kender.
  • Opdater dine programmer løbende. Randsomware videreudvikles inden for få timer for at omgå virusbeskyttelse, så derfor at det vigtigt at opdatere løbende.
  • Scan computeren med et antivirusprogram.
  • Tag sikkerhedskopier af dine data! Anvend gratis din 100GB Keepit online back-up, som medfølger i alle vores webhotel pakker.
Hackede emailkonti

Vi holder øje med om mailkonti er blevet hacket og dermed udnyttes til at sende spamme-mails. Ofte er kunden uvidende, og derfor tager vi kontakt til kunden som er blevet offer for en hacker.
Problemet afhjælpes, hvorefter kunden bliver hjulpet og instrueret i hvilke forholdsregler der skal tages fremadrettet

Surftown’s råd

  • Brug altid et unikt kodeord for dine services. Hvis din virusscanner registrerer malware på din computer, fjern malwaren og sørg for at ændre alle adgangskoder.
  • Skift password løbende, scan computeren med antivirusprogram, skift password til andre tjenester (som f.eks facebook, twitter, osv.) hvis du er blevet hacket.
Hackede hjemmesider

WordPress hjemmesider er et yndet mål for hackere. WordPress er verdens mest populære CMS system. Vi opdaterer løbende vores 1-click installer. 1-click installer sørger for installation af software, men den kan ikke vedligeholde og opdatere de installerede systemer såsom Joomla og phpBB, pånær WordPress, hvor vi sørger for at du har et plugin der opdaterer løbende.
Du er selv ansvarlig for at opdatere dit CMS system. Vi er klar over, at alle ikke kan være eksperter, men det er vi. Vi kan hjælpe dig hvis uheldet er ude og du er blevet kompromitteret. Vi kan hjælpe i form af f.eks et sikkerhedscheck og en sikkerhedsupdate.

Surftown’s råd

  • Der er to initiativer, der nemt og billigt lukker størstedelen af sikkerhedshullerne. Sørg for at opdatere og sikkerhedskopiere tilstrækkeligt.
    Mange systemer, som fx. WordPress, har indbygget automatisk opdatering eller notifikation om manglende opdateringer, så sørg for at holde øje med dem. Anvend med fordel 1-click installer, så du får det automatiske opdateringsplugin inkluderet.
  • Det er vigtigt at sørge for at du altid holder din hjemmeside opdateret med de seneste udgaver. Hvis du ikke holder din hjemmeside opdateret, så udsætter du siden for unødvendige risici for at blive mål for mulige hacking forsøg der kan give dig en masse arbejde med at rydde op efter dem.
  • Hvis du aldrig vil bekymre dig om opdateringer igen, kan du med fordel oprette din hjemmeside i vores Surftown Sitebuilder hjemmesideværktøj. Dette værktøj vedligeholdes og opdateres af Surftown.

Du er altid velkommen til at søge hjælp hos os! Vi kan tilbyde sikkerhedsservices, så du er godt sikret hele vejen rundt.

Nye regler for cloud-tjenester – Bryder du loven?

safe-harbor

I oktober 2015 besluttede EU-domstolen at erklære Safe Harbor-ordningen ugyldig og gjorde det dermed ulovligt for danske virksomheder at overføre persondata til USA.

Safe Harbor-ordningen har i 15 år gjort det muligt for amerikanske virksomheder at få adgang til europæers persondata. Problemet med ordningen er, national sikkerhed rangerer højerer i USA og amerikanske efterretningstjenester har derfor kunne få adgang til europæers persondata.

Er du ramt af Safe Harbor-dommen?

I praksis betyder EU-dommen at bl.a. kundeoplysninger, medarbejderlister, løn og HR data ikke må lægges op på cloud-tjenester, som for eksempel Google Drive, Mailchimp, OneDrive og Dropbox. Hidtil har europæiske virksomheder frit kunne overføre personoplysninger til amerikanske virksomheder, men den går ikke længere.

Som privatperson har dette ikke de store konsekvenser, men driver du en virksomhed, lille såvel som stor, har Datatilsynet givet virksomheder indtil januar 2016 til danne et overblik over deres håndtering af cloud-tjenester og være klar med en alternativ model for overførsler.

Dansk cloud-løsning sikrer din data

Hos Surftown står vi klar med en sikker løsning, der gør at virksomheder og privatpersoner nemt og trygt kan dele filer og tage backup.

Keepit er et dansk alternativ til de amerikanske udbydere af fildeling og backup. Som en del af Cohaesio group, der også tæller Surftown, eMAG Creator og Evalesco, har Surftown og Keepit indgået i et partnerskab, der giver vores kunder tryghed, når det kommer til behandling og beskyttelse af personlige og professionelle filer og data – alt sammen indenfor EU lov.

Som kunde hos Surftown får alle en Keepit konto til fildeling og backup uanset hvilken webhotel-løsning man vælger. I kontrast til amerikanske cloud-tjenester som Dropbox, der kun giver en begrænset mængde start-data til deres brugere, vil alle kunders Keepit konto inkludere 100GB data.

Surftown har selvfølgelig altid selv haft stort fokus på sikkerhed – både for os selv og vores kunder, men det er sjovt at opleve hvordan vores kunder nu selv efterspørger det meget mere. Udover dansk hosting, så er en dansk “Dropbox-løsning” tilsyneladende i rigtig høj kurs –Martin André Jønck, General Manager

Hvis du ønsker at sikre dine data på dansk jord, kan du prøve Keepit allerede nu.

 

 

Hackere udnytter kritisk sårbarhed i Joomla: Opdater nu

Hackere udnytter kritisk sårbarhed i Joomla: Opdater nu.

I går frigav Joomla-udviklerne en kritisk sikkerhedsopdatering som skulle lappe en alvorlig fejl, der har været at finde siden Joomla 1.5.

Dette har resulteret i massiv trafik fra utallige bots, der forsøger at udnytte tilfældige hjemmeside over hele nettet. Løsningen er at opgradere til Joomla 3.4.6 uanset hvilken version der aktuelt anvendes.

Det kan være tidskrævende at opgradere meget gamle versioner af Joomla, men siden disse versioner ikke længere udvikles gør det dem utroligt sårbare for hackere. Der findes dog uofficielle og ikke-understøttede patches til Joomla 1.5 og 2.5

Konsekvenserne ved ikke at opdatere Joomla

Hvis en hjemmeside bliver kompromitteret gennem dette sikkerhedshul, vil hackeren opnå fuld adgang til hele din webhosting konto. Hvis du har flere hjemmesider på den samme konto vil disse hjemmesider også være udsat. Eksempler på kompromitterede hjemmesider omfatter defacement (ændring af hjemmesiden), spamming og bedrageri (også kendt som Phishing).
Surftown deaktiverer hjemmesider midlertidigt, som aktivt misbruges.

Hvad kan du gøre?

Hvis du kører Joomla 3, venligst opdater til 3.4.6 med det samme. Hvis du har en hjemmeside, som kører 1.5 eller 2.5 bør du anvende de uofficielle patches  og derefter opdatere til 3.4.6 med det samme.
Brugere af Joomla 1.6. og 1.7. bør også opgradere til 3.4.6 straks. Der er ingen uofficielle opdateringer til rådighed og derfor vil stederne være sårbare indtil de bliver opgraderet.

Hvad gør Surftown?

Vi arbejder i øjeblikket på at blokere kendte mønstre for udnyttelse af denne sårbarhed. Vi skanner også vores servere for gamle Joomla versioner og giver berørte kunder direkte besked.

Hurtigt og enkel blokering af bruteforce-angreb mod WordPress-sider

For et par dage siden afholdte WordPress Copenhagen deres månedlige meetup her, hos os.

Emnet var sikkerhed, og et af de problemer som blev diskuteret var de bruteforce-angreb, som har hærget siden i vinter. Metoden er ganske simpel, og kan sammenlignes med at man forsøger at bryde en kombinationslås op, ved at prøve én kombination af gangen.

Foruden at der findes en risiko for at angrebet faktisk lykkedes, så skaber denne type angreb et problem, både for webserveren og for webmastere, eftersom at et angreb kan få en hel del alarmklokker til at ringe.

De fleste webhoteller, inklusive Surftown, har en blokering mod disse angreb. Der er dog nogle undtagelser, såsom VPS-servere og lignende, og i disse tilfælde kan det være fordelagtigt at blokere angreb på en anden måde.

Hvordan gør man så?
Den hyppigste form for blokering er at tilføje almindelig HTTP-godkendelse for wp-admin/ og wp-login.php. Det fungerer i princippet for alle, men kræver et ekstra sæt legitimationsoplysninger. At whiteliste IP-adresser virker også fint, men administrationen heraf kan blive irriterende, hvis du har mange forskellige personer, som har behov for at logge på administrationen.

Som et alternativ kan du bruge mod_rewrite til at blokere alle forsøg på login, som ikke kommer fra det rigtige sted. For at gøre dette, så skal du først oprette en separat login-side til din WordPress-installation.

Der er flere plugins, som giver mulighed for at tilføje en login-formular på en anden side. I dette eksempel opretter vi en login-side, som kaldes ‘minloginside’ og tilføjer en login-formular ved blot at kopiere HTML-koden fra den normale login-side, og derefter indsætte det på min ‘minloginside’.

Bagefter åbner vi filen .htaccess, som er placeret som en skjult fil i din WordPress-mappe. Hvis den ikke findes, så kan du oprette en tom tekstfil og navngive den .htaccess.

I toppen af filen skal vi indsætte følgende kode:

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^https://mitdomæne.tld/minloginside/$ [NC]
RewriteRule ^wp-login.php$ – [F,L]

For at dette virker for netop din hjemmeside, så skal adressen til din loginside selvfølgelig rettes. Når dette er gjort, så skal du bare gemme filen, og er dit websted beskyttet mod loginforsøg, som ikke kommer fra din loginside. Mislykkede forsøg vil resultere i en fejl 403.

Kritisk sikkerhedsopdatering til Joomla

Joomla har for nylig udgivet kritiske sikkerhedsopdateringer til Joomla 2.5 og 3, og vi anbefaler at alle opgraderer Joomla snarest muligt.

Der er også en uofficiel patch til Joomla 1.5, der også er ramt.

Sikkerhedshullet er relateret til ikke-autoriserede uploads af filer, hvilket vil sige at det er muligt at uploade filer uden tilladelse og uden adgang til sidens backend.

For mere information, se: https://www.joomla.org/announcements/

1 2