Website Beveiliging

Website beveiliging is een hot topic. Bij BSM doen we op dit moment wekelijks een paar nieuwe onderzoeken naar de veiligheid van websites. Bij veel van deze door ons geteste websites komen we eenvoudig binnen. Hierdoor krijgen we toegang tot de webserver, maar vaak ook de achterliggende databases en soms zelfs het gehele achterliggende bedrijf.

Wat kost een gehackte website u?

Een is een ongelofelijk maar waar rekensommetje: Als u alle kosten die door bedrijven gemaakt worden ten aanzien van alle vormen van criminaliteit optelt, dan is meer dan de helft van dit bedrag verloren gegaan door cybercrime! De kans dat u slachtoffer wordt is niet heel erg groot, de schade die u heeft als dit gebeurt is echter enorm. Hieronder vindt u een opsomming van de meest gebruikte technieken en soorten aanvallen die tegenwoordig dagelijks duizenden keren door criminelen worden toegepast:

SQL Injectie

Wat is het:
SQL injectie is het injecteren van speciale tekens en coderegels in pagina's en verbindingen van en naar uw website. Meestal worden hier tools voor gebruikt maar het kan ook eenvoudig handmatig gedaan worden.

De gevolgen:
Als uw website kwetsbaar is voor SQL injectie dan kunnen deze speciale codes er voor zorgen dat uw website onbruikbaar wordt. Ook zou het kunnen dat uw database vol komt te zitten met onbruikbare informatie. Als u kwetsbaar bent voor SQL injectie kan een hacker uw website, database of zelfs uw bedrijfsservers overnemen.

Wat u er tegen kunt doen:
Er zijn in de meeste gevallen snel een aantal maatregelen te nemen die SQL injectie kunnen voorkomen. Afhankelijk van de situatie gelden input validatie, toepassen van capcha codes en het kiezen van het juiste technische ontwerp voor een website als meest toegepaste tegenmaatregelen.

Cross-site scripting / X-site scripting

Wat is het:
Cross-site scripting is een erg gevaarlijke techniek. De hacker plaatst een aantal code regels in uw website waarmee sessies en transacties worden opgevangen of overgenomen.

Wat zijn de gevolgen:
Als u kwetsbaar bent voor cross-site scripting kan belangrijke en privacy gevoelige informatie van uw klanten op straat komen te liggen. In enkele gevallen kan een hacker uw website, database of zelfs uw bedrijfsservers overnemen.

Wat u er tegen kunt doen:
Wees erg voorzichtig met het beschikbaar stellen van invoor velden op uw website! Een enkel onbeschermd veld ergens op de pagina's is voor de hacker voldoende om de kwaardaardige code in te plaatsen. Een veel gemaakte fout is het even snel beschikbaar stellen van een gastenboek of forum pagina.

Phising

Wat is het:
Phising is 'vissen' naar gegevens van uw klanten. We hebben bij BSM al veel varianten mee gemakt meer de meest bekende en gebruikte techniek is het versturen van een nep e-mail opnaam en in de opmaak van het slachtoffer. Deze mail nodigt uw klant uit persoonlijke gegeven achter te laten zoals inloggegevens of een credit card nummer

Wat zijn de gevolgen:
De gevolgen zijn erg groot. Immers veel klanten doen gewoon wat zo op het computer scherm gevraagd wordt. Daarmee geven zijn de hacker toegang tot uw database.

Wat u er tegen kunt doen:
Sterke autenticatie is een belangrijk tegenmiddel tegen phising. Immers een token of key kan niet in een e-mail ingetypt worden. BSM heeft veel ervaring met het inzetten van dit soort technieken met name bij banken.

website defacement

Wat is het:
Website defacement is het aanpassen van uw website zodat bezoekers andere informatie zien. Meestal is het het werk van script-kiddies die voor de lol een website aanpassen maar we hebben ook andere toepassingen meegemaakt!

Wat zijn de gevolgen:
De gevolgen zijn erg afhankelijk van het aantal bezoekers op uw website en de toegepaste vorm van defacement. Voor groter sites is de imago schade erg groot. Voor bedrijven die prviacy gevoeleige data of financiële gegevens op de website hebben staan is het soms het einde van het bedrijf!

Wat u er tegen kunt doen:
Defacement is in de meeste gevallen eenvoudig te voorkomen door de juiste instellingen op uw servers te maken. Ook kunnen aanvullende maatregelen genomen worden zoals speciale bevailigingspakeeten die u om websites heen kunt zetten en door secure hosting.

Aanvallen op DNS servers

Wat is het:
DNS servers zijn de richtingaanwijzers van het internet. Alle apparatuur volgt eenvoudig de aanwijzingen van de DNS server op bij het vinden van een website. U kunt zich wellicht voorstellen wat er gebeurd als deze routes door de hacker worden aangepast.

Wat zijn de gevolgen:
Uw klanten kunnen door ene dergelijke aanval gerouteerd worden naar een schaduw website of uw website onbereikbaar worden voor uw klanten.

Wat u er tegen kunt doen:
Er zijn tegenwoordig een aantal technieken om DNS servers beter te beveiligen. ZO is er Secure DNS en zijn er tegenwoordig service bedrijven die uw DNS instellingen eenmalig of periodiek kunnen controleren.

DOS attacks

Wat is het:
Een DOs aanval is er op gericht een website of webdienst onklaar te maken door deze te bombarderen met automatisch gegenereerd verkeer.

Wat zijn de gevolgen:
Uw website of web dienst wordt onbereikbaar voor gewone bezoekers doordat er teveel verkeer vanaf het botnet uw richting wordt opgestuurd.

Wat u er tegen kunt doen:
tegen DOS attacks kunt u niet heel makkelijk iets doen. Wij hebben een set aan maatregelen die afhankelijk van het soort aanval een oplossing zouden kunnen bieden.

Serieuze tegenmaatregelen:

BSM ontwikkelde de volgende tegenmaatregelen die u kunnen helpen met het beveiligen van uw website en het voorkomen van cybercrime:

Penetration tests Snelle automatische en handmatige tests op beveiligingslekken en vulnerabilities
Audits Periodieke controles op beleid, configuratie en organisatorische maatregelen
Keurmerk voor klanten die hun beveiliging op orde hebben
Consultancy voor het opstellen van beleid en beveiligingsplannen
Digitale recherche voor als u BSM te laat heeft gevonden...


Wilt u dat de BSM uw website beveiliging voor u beoordeeld? Neem dan contact met ons op of bel direct: 020-8203693