• Hoe scoort jouw website?

    Doe NU de gratis website scan!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Cybersecurity – ben jij klaar voor 2018?

Bel nu naar 0575 512 125 0575 - 51 21 25

>> Gepost op: 25 september, 2017 in Blog, Kennisbank, Kenniscentrum, Wordpress

Online security is actueler dan ooit. Wereldwijd worden bedrijven en overheden geconfronteerd met de dreiging van cybercriminelen en ook consumenten zijn regelmatig doelwit van hackers. Deze week is het Cyber Security Week en afgelopen weekend maakte de Tweede Kamer bekend dat er in 2018 een nieuw kenniscentrum komt dat de digitale veiligheid van bedrijven moet vergroten.

Er bestaat al een kenniscentrum voor de vitale sectoren (zoals energie- en telecombedrijven), het Nationaal Cyber Security Centrum (NCSC), maar MKB ondernemers kunnen daar niet terecht. Omdat deze bedrijven steeds vaker kampen met digitale aanvallen en er volgens demissionair minister Kamp van Economische Zaken te weinig bewustzijn is van de gevaren en de beschermingsmiddelen, wordt volgend jaar het Digital Trust Centre geopend.

Bovendien wordt in 2018 de nieuwe Europese privacywetgeving van kracht. De General Data Protection Regulation vervangt de huidige Wet bescherming persoonsgegevens en legt bedrijven extra plichten op, onder meer op het gebied van datalekken, ICT, training en persoonlijke privacy. Bedrijven die vanaf 25 mei 2018 niet aan de regels voldoen, riskeren flinke boetes.

Het digitale tijdperk van nu brengt ons kansrijke mogelijkheden, maar daarvan is cybercrime dus een keerzijde. Bij Best4u weten we dat in principe ieder online product gevaar loopt. Cybercriminelen slaan hun slag en brengen schade toe middels ransomware, malware, SQL injecties en DDoS-aanvallen. Ook jouw WordPress website ontloopt zonder de juiste tegenmiddelen het vizier van de cybercrimineel niet. Ondertussen worden de regels flink aangescherpt: niet alleen grote bedrijven, maar ook MKB ondernemers worden geacht de digitale veiligheid en alles wat daarbij komt kijken op orde te hebben.

Wat nu?

Oké, dat je als MKB bedrijf actie moet ondernemen (en daar niet te lang mee moet wachten) is wel duidelijk. Maar wat kun je doen om de risico’s op cyberaanvallen te verkleinen en om te voldoen aan alle regels? Cybersecurity is voor Best4u al sinds de oprichting van ons bedrijf, 13 jaar geleden, prioriteit. De continue ontwikkelingen op gebied van online security volgen wij op de voet. Hierdoor zijn wij in staat om, met diverse maatregelen, jouw online product optimaal beveiligd te houden en te beschermen tegen cyberaanvallen.

Al deze maatregelen en bijbehorende werkzaamheden hebben wij gebundeld in ons security & support pakket. Om jou zo goed mogelijk te informeren lichten wij in dit artikel uitgebreid toe wat de gevaren en onze oplossingen zijn en natuurlijk kun je contact met ons opnemen voor aanvullende informatie. Lees verder voor meer informatie over dit pakket.

Cybersecurity - ben jij klaar voor 2018?

De gevaren en Best4u’s oplossingen

Updates
WordPress is een open source CMS, wat inhoudt dat ontwikkelaars niet alleen regelmatig nieuwe plugins ontwikkelen, maar ook dagelijks bezig zijn met het ontwikkelen van updates voor het systeem op het gebied van veiligheid, snelheid en gebruiksvriendelijkheid. Die updates moeten doorgevoerd worden om te zorgen dat een website optimaal blijft functioneren. Een WordPress website die niet onderhouden wordt zal uiteindelijk gebruikt worden door hackers om spam de wereld in te sturen met jouw website als afzender. Ook kunnen hackers je website offline halen, vreemde tekens plaatsen of extra pagina’s aanmaken met reclame over zaken als viagra. Dit wil je als bedrijf zijnde vanzelfsprekend niet. Echter is klakkeloos op de update-knop klikken niet verstandig. Het kan er zelfs voor zorgen dat je website offline gaat.

Best4u voert daarom vóór elke update eerst een risicoanalyse uit. Hierbij wordt gekeken naar de nieuwe informatie die aangeboden wordt en of die informatie wel veilig is voor de website. Pas als de eventuele risico’s in kaart zijn gebracht, kan een website veilig geüpdatet worden.

Back-ups
Stel; onverhoopt wordt je website toch gehackt, hij crasht tijdens het updaten van WordPress of een plugin of je hebt een fout gemaakt. Een back-up zorgt er in zulke gevallen voor dat je website snel weer online is. Wij raden daarom aan om dagelijks een back-up van je website te maken. Dit kan op verschillende manieren binnen WordPress. De meeste mensen zijn hier echter niet van op de hoogte. Daarom bieden we jou bij Best4u een back-updienst aan. Op die manier weet je zeker dat, mocht er onverhoopt iets misgaan, je altijd beschikt over een back-up die wij voor je terug kunnen zetten en je in noodgevallen dus snel weer online bent.

Plugins
Een ander gevaar wordt gevormd door het downloaden van plugins. Middels plugins kun je functionaliteiten aan je website toevoegen. Officieel bestaan er voor WordPress bijna 52.000 plugins en daarbuiten bestaan er nog eens duizenden onofficiële varianten. Plugins kunnen je website fantastisch uitbreiden en aanvullen, maar ook hierbij is een check noodzakelijk. Het is namelijk nooit helemaal voorspelbaar hoe een plugin interacteert met een thema of met een andere plugin. Ook is het een risico om oude software rechtstreeks te updaten waarvan al enkele nieuwere versies zijn overgeslagen.

Om deze risico’s van het updaten van WordPress te onderkennen, mogelijke problemen op te kunnen lossen of een oudere versie van de website terug te kunnen zetten is enige kennis van CSS, HTML, MySQL, PHP, de beheeromgeving (bijv. directadmin of cPanel), phpMyAdmin en FTP vereist. Het is daarom verstandig om plugins die je op je website wilt door Best4u te laten installeren.

SSL
Een SSL certificaat zorgt voor zichtbare beveiliging van je website. Met een SSL certificaat versleutel je het dataverkeer tussen de browser en de server zodat vertrouwelijke gegevens worden beschermd en niet kunnen worden onderschept. Websites met een SSL certificaat zijn te herkennen aan het groene slotje in de adresbalk. Bij Best4u voorzien we websites die bij ons gehost worden standaard van een SSL certificaat.

Monitoren & scannen
Het up-to-date houden van je WordPress website is een belangrijke eerste stap om de beveiliging van je website te versterken. Er zijn daarnaast nog veel meer maatregelen die ervoor zorgen dat kwaadwillenden jouw website niet zullen ‘misbruiken’. Door je website te monitoren en regelmatig malware scans uit te voeren houden wij de veiligheid van je website goed in de gaten. Wij gebruiken de CXS malware scanner om bestanden van de server te scannen op malware.

Een gehackte website kost geld en tijd, maar daarnaast kun je ook nog eens op de zwarte lijst van Google terecht komen. Hierdoor wordt je website praktisch onvindbaar op het internet. Om dit te voorkomen (en snel op te kunnen lossen) is het monitoren en scannen van je website onmisbaar.

Aanvallen op serverniveau

Bij Best4u zijn we verantwoordelijk voor een zeer groot aantal live websites. Deze websites draaien allemaal op servers die op vrijwel elk moment van de dag meerdere aanvallen tegelijkertijd moeten verwerken. Ook op serverniveau moeten wij dus continu aanvallen detecteren en blokkeren. Deze aanvallen zijn divers, maar wel te categoriseren in groepen en maatregelen en in de belangen van de initiator. Vaak wil de initiator met de aanval bekende zwakheden zoals verouderde software en veel voorkomende wachtwoorden achterhalen.

Onze servers worden beheerd door managed hosting partner Rootnet. Onder andere met de volgende maatregelen zorgen zij er in samenwerking met ons voor dat aanvallen op serverniveau gedetecteerd en geblokkeerd worden.

Verkeer analyseren
Door het verkeer naar websites te analyseren met behulp van software houdt Rootnet in de gaten of er herkenbare patronen voorkomen in dat verkeer. Een herkenbaar patroon kan bijvoorbeeld voorkomen als een computer wachtwoorden blijft uitproberen op een loginpagina van een website. De betreffende computer (IP-adres) wordt dan voor enige tijd tegengehouden via een firewall. Hiermee is de aanval automatisch afgevallen. Middels deze techniek worden er per minuut enkele tientallen nieuwe computers/IP-adressen geblokkeerd.

Malware herkennen
Rootnet beschikt over een database met meer dan 100.000 eerder herkende malware of virussen. Elk nieuw bestand dat aangemaakt wordt op de server, zoals een toegevoegde foto of uitbreiding van een pagina, wordt razendsnel gescand om te checken of er patronen in het bestand voorkomen die overeenkomen met een virus of malware in de database. Bij herkenning wordt Best4u gewaarschuwd. Wij zullen het bestand dan nader onderzoeken en indien nodig direct verwijderen.

DDoS protectie
DDoS (Distributed Denial Service Attack)-aanvallen zijn aanvallen waarbij honderden computers tegelijkertijd dezelfde website(s) aanroepen. Kort gezegd is de server dan zo druk met het verkeer naar die website dat al het andere verkeer naar die server plat gelegd wordt. Rootnet zet meerdere defensieve technieken in om dergelijke aanvallen te detecteren en te voorkomen.

Eén van die technieken maakt het mogelijk om bij herkenning van een DDoS aanval al het internetverkeer naar een server om te leiden via een ‘wasstraat’. In die ‘wasstraat’ staat gespecialiseerde apparatuur van verschillende fabrikanten die het internetverkeer ontdoen van DDoS verkeer, waarna het verkeer alsnog zal worden doorgestuurd naar de server. Doordat dit omschakelen tijdens een aanval automatisch verloopt en slechts enkele seconden duurt merken gebruikers van websites vaak nauwelijks iets van een dergelijke aanval.

24/7 Managed
24 uur per dag is er monitoring actief en worden er tientallen punten gemeten op onze servers. Worden er afwijkingen gedetecteerd, dan ontvangt een engineer van Rootnet een signaal. Op die manier kunnen aanvallen die niet automatisch herkend worden alsnog in een vroeg stadium geblokkeerd worden. Aanvalstechnieken veranderen continu waardoor het altijd nodig blijft om servers 24/7 te managen en monitoren.

Meer weten?

Zorg er vandaag nog voor dat je jouw online product beschermt tegen gevaren als DDoS aanvallen, malware en andere schadelijke praktijken en kies voor security & support van Best4u!

De support- en security experts van Best4u kunnen je nog veel meer vertellen over de maatregelen die nodig zijn om jouw online product te beschermen. Wil je hier meer over weten of heb je interesse in een security & supportpakket? Neem dan gerust contact op met één van onze adviseurs via 0575 512 125 of mail naar support@best4u.nl.

Eline

Eline

Teksten en woorden inspireren mij enorm. Dagelijks ben ik bezig met het zoeken naar de juiste woorden om de boodschap van ons - als jouw online wegwijzer - optimaal aan jou over te brengen.