It-sjef Knut Paulsen i Teknisk Ukeblad. Foto: TU

Virusfrykt truer nettinntekter

Antall angrep firedoblet i 2012.

Denne artikkelen er over ti år gammel og kan derfor inneholde utdatert informasjon.

Norske nettsteder ble for alvor rammet av hackere i fjor. Det viser Rapport om sikkerhetstilstanden fra Nasjonal sikkerhetsmyndighet (NSM), skriver Aftenposten tirsdag.

Nettsteder i Norge, Sverige og Danmark sprer nå flere ondsinnede datavirus som spionerer, stjeler og kartlegger uvitende besøkende enn russiske og kinesiske nettsider. Antallet ble firedoblet i 2012, ifølge rapporten. 619 større norske nettsteder spredde i løpet av 2012 skadevare til intetanende nettbrukere som surfet på stedene.

Sprer skadevare

Siden 2007 har stadig flere ordinære nettsider blir kompromittert, for deretter å spre skadevare til intetanende besøkende. Denne trenden har tiltatt de siste årene. Det er med andre ord ikke bare tradisjonelle virusspredere som pornonettsteder og pirattjenester som representerer en risiko. Også annonser på vanlige nettaviser og nettjenester er utsatt.

Det viste seg da Teknisk Ukeblad ble angrepet i fjor høst.

– Det er veldig viktig å sørge for at alle systemer er oppdatert med siste versjoner av sikkerhetsprogrammene, sier teknisk sjef Knut Paulsen i TU.

Annonser i faresonen

Både Paulsen og digitaldirektør Jo Christian Oterhals i VG påpeker at nettmedienes annonsesystemer er spesielt utsatt. Ofte skjer virusspredningen gjennom linker som er skjult i reklamen som vises på nettsiden.

Dette kan føre til at lesere som frykter virusangrep slutter å klikke på annonsene, noe som representerer en fare for inntektssvikt for nettmedier som lever helt eller delvis av reklame.

– Dette må vi være veldig oppmerksom på, sier Oterhals.

Ble infisert

Teknisk Ukeblad, Nettavisen og Skisporet.no var blant de angrepne medienettstedene i fjor.

Tu.nos annonsesystem ble angrepet og infisert i slutten av august i fjor. Feilen ble funnet og rettet 20 minutter etter at TU ble kontaktet av Telenor. Lesere som klikket på den angrepne annonseplassen risikerte å bli sendt til en nedlastbar Java archive-fil som kunne legge inn virus på maskinen.

Analyser viste at angrepet kom fra to ip-adresser, én i USA og én i Canada. Angrepet førte til at TU erstattet hele sin annonseløsning med en ny.

Kontinuerlig

Ifølge it-sjef Paulsen har ikke hackere klart å overvinne TUs sikkerhetssystemer flere ganger siden angrepet i fjor høst. Men de forsøker kontinuerlig å finne hull i sikkerhetssystemene, forteller han.

– For to dager siden stoppet brannmuren vår et angrep på et internt kampanjesystem som lå på en server her i huset. Angrepet kom fra Italia. Men de kom ingen vei.

– Alltid en risiko

– Hva kan de ansvarlige for sikkerheten i mediehusene gjøre for å hindre at hackerne lykkes?

– Det er veldig viktig å sørge for at alle systemer er oppdatert med siste versjoner av sikkerhetsprogrammene. Vi låser ned mest mulig på servernivå, som er vanskelig tilgjengelig for eventuelle hackere.

Det er vanskelig for nettmediene å sikre seg 100 prosent, påpeker Paulsen. Det ville i tilfelle innebære et sterkt redusert innhold på nettsidene.

Blokkerer annonser

Det er et alvorlig dilemma for den nettbaserte mediebransjen at brukerne opplever virusfaren som størst når de klikker på nettannonser. Det øker naturlig nok sannsynligheten for at folk benytter Adblock eller andre funksjoner som blokkerer for annonser på nettsider.

– Det er uten tvil nettmedienes annonsesystemer som er mest utsatt i dag. Mange kunder krever at annonsene ligger på deres egne servere, slik at de kan registrere trafikken selv. Det fører til at nettmediene mister noe av kontrollen med eget innhold og egen sikkerhet, sier Paulsen.

To-tre tilfeller for VG

Ifølge digitaldirektør Oterhals har VG Nett opplevd to-tre virustilfeller i løpet av det siste tiåret, men har ikke registrert noen økning i antall tilfeller de siste årene.

– Det oppstår ofte problemer når man bruker nettverksannonsering. Da har man ingen kontroll på materiellet som kommer inn og da kan ting skje. VG og andre store nettaviser selger annonser selv og går gjennom materiellet før annonsene legges ut i eget system. Det er en ganske sikker, men ikke idiotsikker, prosedyre. Men svært mange mindre nettaviser, nettsteder og bloggere har ikke eget salgskorps og bruker derfor annonsenettverk.

Adblock-nekt

Når det gjelder faren for å tape annonseinntekter på grunn av virusfrykt blant brukerne peker Oterhals på at også Google er oppmerksom på slike utslag. Søkegiganten har nektet enkelte Adblock-utvidelser i sin egen nettleser Chrome.

– Bruken av Adblock ødelegger jo for deres egen business. Dette er en krig på alle fronter. Det er bare en måte å gjøre dette på, og det er å sørge for å ha god kontroll på annonsemateriellet og oppfordre våre kunder til å holde sine sikkerhetsprogrammer oppdatert. Vi må vise brukerne hver dag at det er risikofritt å besøke våre nettsteder.

Ferske eksempler

Budstikkas uheldige Instagram-opplevelse i februar i år er et eksempel på hvilken risiko man tar når nettmedier kopler innhold til eksterne sider. To bilder med pornografisk innhold ble vist på forsiden, i Budstikka.nos bildespill med Instagram-bilder.

I dag ble det kjent at de svenske avisutgivernes nettsted tu.se er blitt hacket via et eksternt webhotell.

Powered by Labrador CMS