Hacks voorkomen? Zo beveilig je je bedrijf tegen cybercriminelen!

11 juli 2019 | Beveiliging | Geschreven door: Durk Hellinga

cacholong-hacks voorkomen

Neem deze beveiligingsmaatregelen om je site (dus je bedrijf) te beschermen en geef cybercriminelen geen kans


Je denkt misschien: ach, zo’n vaart zal het niet lopen. Bij jou valt er niet zoveel te halen, dus de cybercriminelen slaan jouw website wel over.

Dat dacht een grote aannemer uit Noord-Nederland ook.

Totdat hij van een vriend een appje kreeg. Met een foto waarop allerlei vreemde tekens te zien waren. En de vraag of zijn website misschien gehackt was.

Blog Hacks voorkomen

De aannemer nam direct contact op met zijn websitebouwer. De websitebouwer moest na een kort onderzoek helaas bevestigen dat de site gehackt was. Hij zou het probleem onmiddellijk oplossen.

Maar dat viel tegen.

De hackers hadden zich behoorlijk diep ingegraven. Maar hoe ze binnen waren gekomen, was niet meteen duidelijk.

De website van deze aannemer heeft wekenlang niet optimaal gefunctioneerd. Bovendien waren alle afbeeldingen verdwenen, waardoor de website er alles behalve fraai uitzag. Dat heeft de aannemer gemerkt!

Een behoorlijke dip in het aantal offerteaanvragen.

Daarnaast heeft de websitebouwer veel tijd gestoken in het oplossen van het probleem. Er volgde dus ook nog een stevige factuur.

Wat ging er mis en wat kan jij hiervan leren?

In WordPress en andere contentmanagementsystemen worden continu bugs en lekken ontdekt. De bugs worden gefikst en de lekken gedicht. Zodra dat gedaan is, verschijnt er een update. Dat maakt iedere nieuwe versie van het cms nog beter en vooral veiliger.

Voorkom beveiligingsproblemen door steeds de allernieuwste versie van je cms te installeren. Als je je cms niet update, dan zet je de deur voor hackers wagenwijd open.

De websitebouwer in kwestie had regelmatig - conform afspraak – het cms bijgewerkt. De websitebouwer had ook keurig de plugins en themes bijgewerkt. Om dezelfde reden dat je je cms regelmatig moet bijwerken, moet je ook je plugins en themes een update geven.

Echter!

Er was één plugin die door de ontwikkelaar niet langer werd onderhouden. Er verschenen dus simpelweg geen nieuwe updates meer. Een niet onderhouden plugin is een droom voor elke cybercrimineel. Via deze plugin heeft de hacker zich onrechtmatig toegang verschaft tot de website van de aannemer.

Met alle vervelende gevolgen van dien.

Hoe vaak gaat het eigenlijk mis?

Nou, vaker dan je denkt. Voor de liefhebbers hebben we een rijtje statistieken:


blog hacken statistiek

Om je een beter beeld te geven van de oorzaak, nog meer cijfers:

  • 73,2% van de meest populaire WordPress-installaties is kwetsbaar. Met behulp van gratis geautomatiseerde hulpmiddelen detecteren en lokaliseren cybercriminelen de zwakke plekken.
  • As we speak is slechts 26,1% van de WordPress-websites bijgewerkt naar de meest recente versie van de software (WordPress 5.2).
  • 81% van de aanvallen komt door onveilige of gestolen wachtwoorden, een veelgebruikte tactiek.
  • 52% van de veiligheidslekken bevindt zich in WordPress-plug-ins, 37% komt uit de kern van WordPress en 11% komt van WordPress-thema's.
Bronnen: WordPress.org, WordPress Security Statistics 2018

Wat doet z’n hacker eigenlijk?

Er zijn tig manieren om een website of server te hacken. Een hacker die bijvoorbeeld via een lekke plugin toegang krijgt, kan een kwaadaardig programma (in jargon: een binary file) uploaden. Via dit programma krijgt een hacker steeds verder toegang tot de website of webshop, waardoor hij:

  • Gegevens en privacygevoelige informatie kan misbruiken
  • Orders en bestelgegevens kan manipuleren
  • Een website of shop volledig offline kan zetten

Sander Wijdemans van SW Online Marketing & Media:

“Een server waarop meerdere websites werden gehost, was gehackt. Eén van mijn websites is toen besmet geraakt. Mijn vorige hostingpartij kon me niet helpen het probleem adequaat op te lossen. Hierdoor was mijn website een paar dagen offline.”

Lees meer over Sanders ervaringen

Kans op hacks verkleinen

Er zijn veel tips om hacks te voorkomen. Dit zijn geen eenmalige handelingen, maar structurele maatregelen die jij en je team moeten nemen.

  1. Update je cms, themes en plugins zodra er een nieuwe versie verschijnt
  2. Zorg voor een goed wachtwoordbeleid en pas tweestapsverificatie toe
  3. Maak gebruik van SSH-keys
  4. Schaf een hoogwaardig SSL-certificaat aan
  5. Maak back-ups
  6. Gebruik een VPS
Maar, al ben je het braafste kind van de klas, een hacker komt echt wel binnen als hij dat wil.

Waarom?

Ook al werk je je cms, themes en plugins regelmatig bij, hackers zoeken (en vinden!) continu breuken in de beveiliging. Pas als duidelijk wordt dat een hacker weer een zwakke plek heeft gevonden en misbruikt, wordt het gat gedicht.

Eigenlijk is het een kwestie van pleisters plakken.

Je kunt beter preventieve maatregelen nemen

Wat nu als wij je vertellen dat je ook preventieve maatregelen kunt treffen, waarmee je de oorsprong van het probleem tackelt en een blijvende oplossing voor de toekomst hebt?

Een utopie?

Nee hoor!

Cacholong maakt - als enige hostingprovider in Nederland - gebruik van bijzonder geavanceerde beveiligingssoftware. Deze software is in de afgelopen 18 jaar actief ontwikkeld en onderhouden in Amerika en wordt onder andere gebruikt door grote techbedrijven.

Deze beveiligingssoftware biedt bescherming tegen zerodayexploits (malafide software die misbruik maakt van zwakke delen in software die onbekend zijn bij de gebruiker of ontwikkelaar) en andere bedreigingen.

Hoe dit werkt?

Technisch verhaal.

We leggen het aan de hand van een aantal voorbeelden uit. Het belangrijkste is dat het werkt!

De software zorgt er onder andere voor dat:

  • Informatie in willekeurige volgorde in het geheugen van de server wordt opgeslagen. Daardoor kan een hacker, die toch toegang heeft gekregen, kostbare informatie niet zomaar uitlezen.

  • Software die niet op een vooraf geautoriseerde locatie staat, niet wordt uitgevoerd. Met andere woorden: als een hacker een programma upload, kan dit programma geen schade aanrichten omdat het niet uitgevoerd kan worden.

  • Processen die niet expliciet bij de website horen, onzichtbaar zijn. Verschaft een hacker zich bijvoorbeeld via een onveilig of gestolen wachtwoord toegang, dan ziet de hacker alleen de aangewezen processen. Richt een hacker schade aan binnen dat gehackte account dan gebeurt er niets met de overige accounts op de server. Minder schade dus!

“Cacholong maakt - als enige hostingprovider in Nederland - gebruik van bijzonder geavanceerde beveiligingssoftware. Deze software biedt bescherming tegen zerodayexploits (malafide software die misbruik maakt van zwakke delen in software die onbekend zijn bij de gebruiker of ontwikkelaar) en andere bedreigingen.”

Tot slot: hoeveel risico wil je lopen?

Misschien heb je nog veel meer vragen over de werking van deze software. We beantwoorden ze met alle plezier!

Maar eigenlijk is er maar één vraag echt belangrijk:

Hoeveel omzet wil je door een hack mislopen voor slechts € 75,- per maand?

Wil je je website optimaal beveiligen?

Laat je website dan op een Virtual Private Server hosten door Cacholong. Wij beveiligen jouw VPS extra goed met bijzonder geavanceerde beveiligingssoftware (uniek in Nederland). Download de brochure of


Durk
Geschreven door:
Durk Hellinga

Durk Hellinga is partner bij Cacholong; specialist in managed hosting, serverbeheer en WordPress optimalisatie. Cacholong houdt online businesses up-and-running. 7 dagen per week, 24 uur per dag.

Dat doen we alleen voor ondernemers die hun online business serieus nemen.

4

Interesse? Laten we kennismaken!

Hoe kunnen we jouw helpen? We maken graag persoonlijk kennis. Vertel ons wat je wensen en eisen zijn. Dan geven we jou het juiste advies en overtreffen we jouw verwachting.

In contact komen
DNV-certified