Algemeen

Hoe voorkomt u dat u wordt gehackt?4 min lezen

Door: 16 maart 2017 Geen Reacties

Meer dan 1.000 websites van willekeurige ondernemers zijn, als reactie op het diplomatieke conflict tussen Turkije en Nederland, gehackt. Hoe kun u zichzelf daartegen wapenen? Het is een erg ingewikkeld onderwerp en één waar u als ondernemer wellicht het liefst ver vanaf blijft. Het is immers iets van de techneuten om te zorgen dat uw website niet gehackt wordt. Toch is ook voor u verstandig om te weten wat u er zelf aan kunt doen. Al is het maar om de techneuten juist aan te kunnen sturen.

Houd uw software up-to-date

De belangrijkste tip uit dit artikel is tevens een van de meest eenvoudige. Veel websites gebruiken ergens wel veel-voorkomende software. Denk bijvoorbeeld aan een open-source CMS zoals WordPress, de software die de server (de computer waarop de website daadwerkelijk staat) gebruikt en ook de software van uw eigen computer.

Als software heel veel gebruikt wordt, is het een interessant target voor hackers. Immers, als je een lek gevonden hebt zijn er in potentie miljoenen websites of personen die daarmee te hacken zijn. De grote hacks worden, voordat ze ontdekt worden, op het ‘dark net’ voor duizelingwekkende bedragen verkocht.

Zodra een hack bekend wordt zal een leverancier of de eigenaar van de software over het algemeen zo snel mogelijk proberen om het lek te dichten. Dit verspreiden ze vervolgens door het uitbrengen van updates. Belangrijk is dus dat u deze zo snel mogelijk installeert.

Geautomatiseerd hacken

Zorg er voor dat u, als u een website heeft, hele duidelijke afspraken maakt met de partij die uw website en/of hosting voor die website levert. Bijvoorbeeld WordPress wordt helaas met grote regelmatig gekraakt. Het up-to-date houden is dus erg belangrijk.

Hackers die een beveiligingslek voor bijvoorbeeld WordPress vinden zullen dit niet zelf per website proberen toe te passen. Vaak zijn dit soort aanvallen volledig geautomatiseerd. Er worden programma’s geschreven die het internet afstruinen en indexeren welke websites op kwetsbare software draaien. Zodra er een nieuwe hack bekend is gaan die programma’s de geïndexeerde websites automatisch allemaal af om de hack op die websites te proberen.

Ga verstandig met uw wachtwoorden om

Het klinkt erg makkelijk, maar het blijft een van de belangrijkste onderdelen, het kiezen van een goed wachtwoord en hier verstandig mee omgaan. Een aantal tips:

  • In de regel geldt in principe dat hoe langer het wachtwoord is, hoe moeilijker die te kraken is. Een makkelijke manier om een erg veilig wachtwoord te krijgen is het combineren van een aantal onsamenhangende woorden achter elkaar te gebruiken, bijvoorbeeld: ‘FietsFlatgebouwStoeptegelEnveloppe’
  • Gebruik niet overal hetzelfde wachtwoord. Als er dan één website wordt gehackt met jouw gegevens dan zal een kwaadwillende die gegevens onmiddellijk op andere plekken proberen. Ook een variatie met een extra leesteken of cijfer is niet veilig. Gebruik bijvoorbeeld in combinatie met het bovenstaande punt telkens een zin maar verander daar per website het laatste woord.
  • Let op waar u uw gegevens invult. Banken en te vertrouwen instanties zullen nooit om uw gegevens vragen via mail. Ook als een website erg lijkt op die van het ‘echte’ bedrijf kan het heel goed phishing zijn. Kijk goed naar de domeinnaam (is dat bijvoorbeeld wel echt ‘rabobank.nl’ en niet iets wat daar alleen op lijkt?) en of de verbinding beveiligd is. Dit ziet u vaak middels een slotje in uw browser naast de URL.
  • Kies de juiste leveranciers en software

    Bent u bezig met een nieuwe website? Hou beveiliging dan goed in uw achterhoofd en vraag eventueel om meer informatie bij uw leverancier. Een open-source CMS zoals WordPress heeft voordelen en kan voor bepaalde toepassingen erg nuttig zijn. Met de juiste installatie, updates en support kan het veiliger gemaakt worden, hou er echter wel rekening mee dat het een erg interessant target is en blijft voor hackers, simpelweg omdat er zoveel van dit soort websites zijn.

    ‘Maar mijn website is toch niet interessant voor hackers?’

    Dit is een grote misvatting; als uw website niet veel bezoekers heeft of u denkt helemaal geen interessant doelwit te zijn heeft u het mis. Hacks bestaan in allerlei soorten en maten. Zo kan een hack gebruikt worden om een boodschap te verspreiden (zoals gebeurde met de hacks uit Turkije), maar kan het ook gebruikt worden om bijvoorbeeld stiekem phishing software te verstoppen op uw website. In essentie zou het dus zo kunnen dat uw website dan opeens illegale activiteiten ondersteunt.

    Als dit boven water komt (en dat gebeurd altijd vrij snel) dan heeft dat vergaande gevolgen. Zo zou het kunnen dat uw website opeens helemaal niet meer te bereiken is omdat deze door browsers volledig wordt geblokkeerd of komen uw e-mails niet meer aan.

    Voorkomen is beter dan genezen

    Als u eenmaal gehackt bent is het vaak lastig en veel werk om het helemaal opgelost te krijgen. Via onze partner ondernemerswebsites.nl kunt u vrijblijvend aan de slag met uw nieuwe, veilige, website. Hou de bovenstaande benoemde onderdelen goed in uw achterhoofd en blijf ten alle tijden uw boeren verstand gebruiken; als iets onveilig of onbetrouwbaar lijkt is het vaak ook zo.

    Vrijblijvend advies