Hackkennis

Hoe veilig is jouw website?

Een aanzienlijk deel van websites die eindigen op .nl vertonen ernstige beveiligingsrisico’s. Deze kwetsbaarheden maken het bijvoorbeeld mogelijk voor hackers om in te breken op de website, deze over te nemen en zelfs data buit te maken. Voor webshops kan dit betekenen dat ze met betaalinformatie of klantdata aan de haal gaan. Onderstaande tips helpen bij het beveiligen van je website of webshop.

TIP 1: Houd de software up-to-date

Bij de meeste getroffen websites is er sprake van niet of niet tijdig updaten van software. Veel webshops werken met verouderde software en CMS’en, waardoor het vaak niet mogelijk is updates te installeren. Updates zijn belangrijk om je webshop veilig en stabiel te laten draaien. Wanneer het niet mogelijk is om te updaten, is de kans op beveiligingslekken vele malen groter. Zodra hackers een lek vinden in veelgebruikte software, zullen ze er alles aan doen om deze systemen geautomatiseerd te infecteren. Op die manier is het voor hen heel simpel om via verouderde software gegevens te achterhalen of zelfs je webshop uit de lucht te halen.

Zorg dus voor de nieuwste versie van de software en voer updates zo snel mogelijk uit.

TIP 2: Gebruik moderne internetstandaarden

Om wereldwijd gegevens tussen verschillende computers te kunnen uitwisselen, zijn er internationale afspraken nodig over de manier waarop de computers met elkaar praten — de digitale "stekkers en stopcontacten" waarmee alles met elkaar verbonden is. Deze afspraken noemen we internetstandaarden.

De oorspronkelijke internettechnologie schiet inmiddels tekort in beveiliging en schaalbaarheid. Het goede nieuws is dat er moderne versies van de standaarden beschikbaar zijn die deze problemen oplossen. Het slechte nieuws is dat in de praktijk de oorspronkelijke, verouderde standaarden nog veel gebruikt worden en daar moet verandering in komen. Nieuwe open standaarden die je als website-eigenaar zou moeten gebruiken zijn: IPV6 en DNSSEC

IPv6

Ooit de opmerking gehoord dat het internet vol kan raken? Dat klopt. Het oude Internet Protocol versie 4 (IPv4) heeft maar zo’n 4 miljard adressen en dat is daarom hard aan uitbreiding toe. Dat kan met de opvolger IPv6. Het IPv6-protocol heeft een schema waardoor het mogelijk is een bijna oneindig aantal unieke internetadressen aan te maken. Op SIDN kun je opzoeken of een registrar IPv6 ondersteunt. Meer over IPv6 op internet.nl

DNSSEC

Het domeinnaamsysteem (DNS) vertaalt het IP-adres naar een domeinnaam. Dat vertalen gebeurt in de nameservers. Helaas is het mogelijk die vertaling te dwarsbomen. Zo kunnen bezoekers van jouw site op een andere site terechtkomen. Of iemand anders kan jouw mails lezen. DNSSEC helpt om dit te voorkomen. Op SIDN kun je opzoeken of een registrar DNSSEC ondersteunt. Meer over DNSSEC op sidn.nl

Is je site up-to-date? Test 't via internet.nl

Check je domein op internet.nl

Tip 3: Gebruik beveiligingscertificaten

HSTS

We weten bijna allemaal dat HTTPS (met een ‘s’ en het slotje) veilig is, want de verbinding is versleuteld. Maar als je in je browser example.nl intypt dan zoekt die eerst automatisch naar HTTP. Wat de meeste bedrijven doen die HTTPS gebruiken is een redirect instellen. Daardoor blijft er toch nog een stukje van de route onbeveiligd, Een HSTS-header zorgt dat de browser weet dat al je sites op HTTPS werken, zodat zodra je zoekt gelijk op HTTPS zoekt. Als gebruiker kun je het beste altijd HTTPS:// voor je domeinnaam typen (https://www.example.nl), dan zit je direct goed. Je registrar kan je adviseren over het toepassen van HSTS voor jouw domeinnaam.

Slice

TLS / SSL

Transport Layer Security of TLS beter bekend als SSL of certificaten. Het is het bekende slotje in de adres-balk van je browser. Bij de meest uitgebreide variant toont de browser naast het slotje de bedrijfsnaam in het groen in de adresbalk. Dat geeft gebruikers vertrouwen. Bijkomend voordeel van een (goed werkend) SSL-certificaat is dat dit sinds een par jaar meetelt in de SEO-ranking van Google. En hoger in Google betekent, meer traffic en meer potentiële omzet. Win-win situatie dus.

Lees meer over de SSL-varianten

Tip 4: Incorrecte data in de Whois

Whois is een protocol om gegevens van een domeinnaam of IP-adres te achterhalen door middel van een vraag aan een database. Je kunt heel gemakkelijk op sidn.nl controleren welke gegevens over jouw domeinnaam in de Whois staan. Het is belangrijk dat deze gegevens up-to-date zijn, omdat dit ook voor bezoekers van je webshop of website een hulpmiddel is om te controleren of jij wel echt de eigenaar bent van de domeinnaam. Het is sowieso eens verstandig op sidn.nl te controleren wat hier staat. Het komt namelijk wel eens voor dat de domeinnaam niet op je eigen naam staat, maar op naam van je webdesignbureau. Dat kan grote problemen opleveren bijvoorbeeld als je ooit besluit om over te stappen naar een andere partij.

Controleer of de hostingpartij waar je je hosting afneemt haar veiligheid goed op orde heeft. Een goede en betrouwbare hostingpartij regelt veel van de zaken die in dit lijstje staan en zorgt ervoor dat jouw website veilig is.

Ons doelwit: Lieke van Lexmond

Lieke van Lexmond is actrice en presentatrice, en staat door haar bekendheid al jaren in de belangstelling. Een bezoekje aan de supermarkt gaat meestal niet onopgemerkt voorbij en wanneer Lieke een kiekje deelt op haar Instagramaccount, kijken er bijna 400.000 volgers met haar mee. Maar natuurlijk zijn er ook genoeg dingen die Lieke – net als iedere Nederlander - liever privé houdt (of privé zou moeten houden). Bankgegevens bijvoorbeeld, of privé foto’s van haar kinderen. Lieke denkt dat zij haar online zaakjes prima in orde heeft. Om dit te testen gaat Lieke graag de uitdaging aan met Hackman. Zal het hem lukken om Lieke te hacken? Bekijk hier de video!

Even voorstellen: ‘Hackman’

Hackman, Rickey Gevers (32) is ethisch hacker en kan alles en iedereen hacken. Vroeger hackte hij doorgaans goed beveiligde netwerken van universiteiten en ambassades als technische uitdaging. Toen de FBI hem in het vizier kreeg, werd hij opgepakt en belandde in de isoleercel. Tegenwoordig hackt Rickey nog steeds, maar dan als social security expert bij RedSocks. Hier hackt hij bedrijven om zwakke plekken in hun systemen te analyseren, zodat dit vervolgens kan worden opgelost. Voor SIDN – initiatiefnemer van Hackman - speelt hij nu de hoofdrol in Hackman. Rickey: ‘Het is niet de vraag óf ik Lieke kan hacken. Het is de vraag hoe snel het lukt’.

Wie zit er achter Hackman?

Hackman is een initiatief van SIDN (Stichting Internet Domeinregistratie Nederland). SIDN zet zich in voor een veiliger, makkelijker internet voor iedereen. Zij zorgen er dagelijks voor dat 5,8 miljoen .nl- domeinnamen bereikbaar zijn. Met Hackman wil SIDN Nederlanders bewust maken van hun online identiteit en -veiligheid, en de risico’s in beeld brengen. Omdat het internet zich in een hoog tempo ontwikkelt en het aantal mogelijkheden online toeneemt, is het belangrijk te kunnen vertrouwen op kwaliteit, veiligheid en privacy. En dát is waar SIDN voor staat.

SIDN en Alert online

SIDN doet ook mee aan Alert Online via o.a. Hackman. Alert Online is een initiatief dat overheid, bedrijfsleven, onderwijs, wetenschap en consumenten in Nederland faciliteert en stimuleert samen te werken aan cybersecurity én hen meer cyber secure te laten handelen. Lees meer op Alertonline.nl

Wie zit er achter de campagne

Hackman is een initiatief van SIDN (Stichting Internet Domeinregistratie Nederland). SIDN zet zich in voor een veiliger, makkelijker internet voor iedereen. Zij zorgen er dagelijks voor dat 5,8 miljoen .nl- domeinnamen bereikbaar zijn. Met Hackman wil SIDN Nederlanders bewust maken van hun online identiteit en -veiligheid, en de risico’s in beeld brengen.