Fréttaskýring: Grunnskóli auglýsir stinningarlyf

Fleiri þúsundir íslenskra vefsíðna hafa verið sýktar af erlendum tölvuþrjótum sem notfæra sér öryggisgalla í þeim til þess að auglýsa síður sem selja stinningarlyf eins og Viagra og Cialis. Þannig hafa heimasíður ýmissa fyrirtækja, Háskóla Íslands og jafnvel grunnskóla orðið þrjótunum að bráð og auglýsa stinningarlyf óafvitandi.

Kristján Már Hauksson, eigandi Nordic eMarketing, segir að hakkararnir nýti sér öryggisgalla í vefkerfum til þess að dæla hlekkjum á sölusíður inn í gagnabanka síðnanna. Eru síðurnar notaðar sem nokkurs konar hýslar fyrir tengla á vefi með óæskilegu efni af þessu tagi. Á þann hátt sé Google-leitarvélin blekkt til þess að halda að sýkti vefurinn styðji stinningarlyfsauglýsinguna og birtast þær þá í leitarniðurstöðunum.

Sem dæmi um þetta skilar Google-leit að orðinu „Viagra“ um 15.500 niðurstöðum þegar leitað er á vef HÍ. Þegar leitað er á landsléninu „.is“ gefur sama orð hátt í 17 þúsund niðurstöður þó að hluti þeirra sé réttmæt umfjöllun um lyfið eins og á fréttasíðum eða heimasíðum apóteka.

Hefur ekki áhrif á síðurnar

Fyrirtæki Kristján Más var að vinna úttekt á Íslandi sem hagkerfi á vefnum þegar menn ráku sig á að töluvert margar íslenskar síður hefðu verið sýktar, sérstaklega á síðustu tveimur mánuðum.

„Í gamla daga voru vefir hakkaðir þannig að það kom kannski höfuðkúpa á vefnum þínum og skilaboðin „Þú hefur verið hakkaður“. Núna gera menn þetta allt öðruvísi. Þeir læða inn textabútum hér og þar svo það er miklu meiri leynd yfir því og erfiðara að finna,“ segir hann.

Algengt sé að þeir sem standa fyrir vefárásum af þessu tagi séu óprúttnir söluaðilar frá löndum eins og Búlgaríu, Rússlandi, Nígeríu og Kína. Þeir séu stanslaust að leita að vefjum með öryggisgalla.

Ein af ástæðunum fyrir að erfiðara er að átta sig á að síða hafi verið sýkt er að það hefur yfirleitt ekki áhrif á hana. „Því fleiri tengla sem vefur hefur á netinu, því meira vægi hefur hann á Google. Þeir vilja ekki að þetta uppgötvist. Því lengur sem þeir fá að vera þarna inni, því meira gildi fær tengillinn þeirra.“

Vandi valið á vefkerfum

Til að komast að því hvort síða hafi verið sýkt er meðal annars hægt að leita að orðum eins og „Viagra“ á síðunni í gegnum Google. Ef menn verða varir við óvenjumikla umferð um síður sínar eða ef bera fer á óvenjulegum lykilorðum gætu það verið merki um að síðan hafi verið sýkt.

Ef fyrirtæki vilja forðast að lenda í klóm tölvuþrjóta segir Kristján Már þrennt mikilvægast. Í fyrsta lagi að vanda valið á vefkerfum og stökkva ekki á ódýrustu lausnina bara því hún sé ódýr. Í öðru lagi að uppfæra þau reglulega og í þriðja lagi að láta fagmenn um að sjá um forritun fyrir þau. Fyrirtæki sem lendi í tölvuþrjótum verði oft fyrir gríðarlegu tjóni. Dæmi séu um að erlendir háskólar hafi þurft að láta endurbyggja vefkerfi sín frá grunni eftir árásir af þessum toga.

Nánar um málið
í Morgunblaðinu
Áskrifendur:
Nánar um málið
í Morgunblaðinu
Áskrifendur:
Fleira áhugavert
Fleira áhugavert