"Wat moeten hackers met de site van mijn bedrijf?"

Veel mensen en bedrijven denken dat hun website geen interessant doelwit is voor hackers. Maar niks is minder waar: elke site die een hacker 'buit kan maken' is mooi meegenomen. Er zijn verscheidene redenen te bedenken waarom ook jouw website maar beter goed beveiligd kan zijn.

Mogelijkheden voor misbruik zijn eindeloos

Ondanks dat je jezelf wellicht niet kan voorstellen waarom een hacker zichzelf toegang tot je site zou willen verschaffen, betekent dat nog niet dat dat ook de realiteit is. Het ligt voor de hand dat gevoelige data zoals betaal- of persoonsgegevens interessant zijn om te bemachtigen. Maar als dit soort gegevens niet via je website worden verzameld, is de kous nog lang niet af. Daarom hieronder een paar voorbeelden van andere redenen om de macht over jouw website te krijgen:

De website van je bedrijf is je visitekaartje. Je wilt niet dat (potentiële) klanten op je website belanden en dat deze gekaapt blijkt te zijn. Hackers kunnen je website overstelpen met links naar externe websites die dubieuze goederen verkopen. We hebben ook gevallen gezien waarbij bezoekers automatisch naar zo'n externe website worden geleid, zonder zelfs maar op een link geklikt te hebben. Goede reclame voor de dubieuze goederen, maar niet zo goed voor jouw bedrijf, toch?
Of wat dacht je van phishing? Als je website eenmaal gehackt is, kan een hacker bijvoorbeeld ook een pagina met een formulier toevoegen. Als klanten dit formulier vervolgens invullen, belandt de ingevulde informatie bij de kwaadwillende. Eveneens een manier om makkelijk aan gevoelige betaal- of persoonsgegevens te komen.
Ook kan je website misbruikt worden om zoekmachines om de tuin te leiden. De waarde van je website wordt onder andere bepaald door hoeveel externe websites naar de jouwe linken. Als jouw website wordt misbruikt om naar voorbeeld.com te linken, dan zal die website meer 'aanzien' krijgen binnen zoekmachines.
Jouw website kan ook als een 'tussenpersoon' fungeren voor kwaadwillenden. Jouw website wordt door bezoekers vertrouwd. Dus als een bezoeker vanuit je site een download aangeboden krijgt, zal deze misschien benieuwd worden en deze accepteren en openen. Een prima manier voor hackers om malware te verspreiden dus.
Als je jezelf toegang hebt verschaft tot honderden of duizenden websites, kan je ook een script schrijven waarmee al die websites van het ene op het andere moment iets gaan doen. Zo kan je website worden misbruikt voor bijvoorbeeld een Distributed Denial of Service-aanval. Door het verkeer van een groot aantal websites door te sturen naar één specifieke website, kan deze overbelast raken en offline gaan.
Het hacken van jouw website kan zelfs enkel gedaan worden voor de oefening of plezier, om uiteindelijk aan de slag te gaan met grotere doelwitten.

//noesteijver.nl/wp-content/uploads/2022/01/NoesteIJver-Dienst-icon-Hacker.svg

//noesteijver.nl/wp-content/uploads/2021/03/NoesteIJver-Dienst-icon-Website_toekomst-2.svg

Hoe zit het met jouw site?

Als jouw website slechts een willekeurig doelwit is, dan is het relatief eenvoudig om kwaadwillenden te ontmoedigen. Bij dergelijke aanvallen zal je website simpelweg een van velen zijn. Wordt het duidelijk dat je website niet 'lijdt' aan een van de meest generieke kwetsbaarheden, dan zal op een gegeven moment de kosten/baten-afweging jouw kant uit vallen. Dan wordt de aanval stopgezet en is de volgende website aan de beurt.

Wij hebben een checklist met de meest voorkomende kwetsbaarheden opgesteld en bekijken in hoeverre jouw website safe is. Dit vatten we samen in een rapport met aanbevelingen, zodat het duidelijk wordt of er actie ondernomen moet worden om jouw website extra te beveiligen.

Let wel: er is op de hele wereld geen enkele website die 100% veilig is. Als kwaadwillenden écht willen, zullen ze blijven proberen om binnen te komen. Als alle tekortkomingen vanuit ons rapport zijn weggepoetst, staat je website er echter wel sterk voor.

Wat levert een veiligheidsscan mij op?!

//noesteijver.nl/wp-content/uploads/2021/03/NoesteIJver-Dienst-icon-Goed_fout.svg

Je weet hoe veilig je website momenteel is

//noesteijver.nl/wp-content/uploads/2021/03/NoesteIJver-Dienst-icon-Stappenplan.svg

Je weet welke stappen er nog extra gezet kunnen worden

//noesteijver.nl/wp-content/uploads/2021/03/NoesteIJver-Dienst-icon-Professioneel-2.svg

Een gerust gevoel, als alle punten zijn weggewerkt

//noesteijver.nl/wp-content/uploads/2021/03/NoesteIJver-Dienst-icon-Snel_goed.svg

In welke stappen realiseren wij een veiligheidsscan?

Bij een veiligheidsscan hoef je eigenlijk niks zelf te doen. Je geeft ons de opdracht en we gaan aan de slag. Veel zaken bekijken wij 'van buitenaf', maar om een zo goed mogelijk beeld te krijgen is het voor ons handig om (tijdelijk) een gebruikersaccount te krijgen. Die maak je dus voor ons aan.

We lopen de punten uit onze checklist na en beoordelen je site op elk punt;
We stellen een rapport op;
Buiten de checklist om komen er vaak nog unieke bevindingen naar boven, hier maken we ook melding van;
Je ontvang het rapport, we lopen dit samen door.

Een voorbeeld van het rapport vind je hier.

En als ik weet wat er moet gebeuren?

Het is van tevoren niet precies te zeggen wát er moet gebeuren om de veiligheid van je website te verbeteren. Daar is de veiligheidsscan immers voor. Enkele bevindingen zal je zelf misschien kunnen aanpakken, bij andere kunnen wij (of een ander webbureau) je hoogstwaarschijnlijk helpen. Na het rapport doorgelopen te hebben, zal duidelijk worden of er maatregelen getroffen moeten worden. We geven je dan een indicatie van hoeveel tijd dit zal gaan kosten.