Gepubliceerd op: 28-05-2019
Update: 21-01-2020
Als webshopeigenaar ben je niet alleen verantwoordelijk voor je eigen gegevens, maar ook voor die van je klanten. Genoeg reden dus om je webshop te beveiligen tegen hackaanvallen. We geven je hier 7 tips over hoe je jouw website beveiligd tegen hackers.
De cijfers in het veiligheidsrapport van Akamai met als titel ‘State of the Internet’, zijn alarmerend: tussen november 2017 en maart 2019 werden meer dan 55 miljard hackaanvallen uitgevoerd en probeerden hackers met gestolen gebruikersgegevens toegang te krijgen tot websites.
Meer dan 55 miljard hackaanvallen in 17 maanden.
Populaire methode: ‘credential stuffing’
Volgens Akamai is ‘credential stuffing’ de meest gebruikte methode om gegevens te achterhalen.
Hierbij werken diverse soorten malware samen in een ‘botnet’ en wordt systematisch geprobeerd met gestolen inloggegevens in te loggen op websites van bijvoorbeeld banken of webshops.
Deze aanvallen zijn gebaseerd op de veronderstelling dat gebruikers vaak dezelfde inloggegevens gebruiken voor verschillende sites. Als die eenmaal bekend zijn, kunnen ze overal op internet uitgeprobeerd worden.
Handel van inloggegevens
De handel in gestolen inloggegevens is zeer winstgevend, want er kunnen producten online aangeschaft worden die dan zonder problemen doorverkocht worden. De voor rekening van anderen online aangeschafte spullen kunnen vervolgens moeiteloos doorverkocht worden.
Hackers zoeken altijd naar de zwakke punten van websites en maken daar gebruik van. Het is dan ook van groot belang dat je je website analyseert op zwakke plekken en deze gaten dicht.
7 tips voor het beveiligen van je website:
1. Gebruik complexe wachtwoorden
Als webwinkelier heb je allerlei wachtwoorden nodig, bijvoorbeeld voor het beheer van je shop of voor toegang tot databanken of webhosts. Gebruik daarom wachtwoorden met een zo ingewikkeld mogelijke samenstelling met letters, cijfers en bijzondere tekens en een lengte van minimaal 8 tekens.
Te eenvoudige of te korte wachtwoorden kunnen namelijk makkelijk achterhaald worden. Gebruik voor elke toepassing een ander wachtwoord om de schade te beperken als een wachtwoord in verkeerde handen valt. Een wachtwoordmanager helpt bij het beheer van je wachtwoorden.
2. Gebruik virusscanners en firewalls
Installeer virusscanners en een firewall op je computer om virussen en Trojan Horses af te weren die ongemerkt wijzigingen kunnen aanbrengen. Zorg ervoor dat je altijd de nieuwste versie van je programma's geïnstalleerd hebt.
Denk er ook aan dat je het besturingssysteem van je computer regelmatig updatet zodat mogelijke gaten in de beveiliging worden gedicht.
3. Houd je shopsysteem up-to-date
Wat geldt voor virussoftware en besturingssystemen geldt ook voor je shopsysteem: houd het altijd up-to-date.
De meeste fabrikanten stellen regelmatig updates beschikbaar om bekende zwakke plekken te dichten en relevante beveiligingsfeatures te installeren.
4. Wees zuinig met schrijfrechten op de webserver
Hoe meer bestanden voorzien zijn van schrijfrechten, hoe groter het risico dat er malware op de webserver belandt.
In het ergste geval kunnen deze programma's de gegevens van je klanten uitlezen. Verleen daarom alleen schrijfrechten wanneer dat strikt noodzakelijk is.
5. Beveilig je formulieren
Bouw in de programmacode algoritmes die het malware moeilijker maken.
Formulieren worden vaak gebruikt om toegang te krijgen voor malware, zoals zoekformulieren, registratieformulieren voor gebruikers en inlogformulieren voor klanten.
In de programmacode leg je vast welke gegevens verwerkt en uitgelezen worden. Bouw bij het aanmaken van de code algoritmes in (of laat ze inbouwen) die het malware moeilijker maken om het systeem via zogenaamde ‘code-injection’ aanvallen binnen te dringen.
6. Versleutel gevoelige gegevens
100% veiligheid bestaat niet en zal er ook nooit komen. Fabrikanten kunnen nu eenmaal geen zwakke plekken verhelpen die ze niet kennen, dus blijven systemen altijd kwetsbaar.
Daarom is het voor jou des te belangrijker altijd op het ergste voorbereid te zijn. Zeer effectief is de gegevens versleuteld op te slaan en de sleutel gescheiden te bewaren van de gegevens.
Mocht een hacker toegang krijgen tot je systeem, dan treft hij alleen onleesbare gegevens aan.
7. Laat je professioneel ondersteunen
Niemand kan overal deskundig in zijn. Dat geldt vooral voor de beveiliging van informatie. Daar zijn oplossingen en experts voor die je kunt helpen bij de beveiliging van je webshop en je kunt uitleggen waar de schoen wringt.
De mogelijkheden variëren van geautomatiseerde scanners voor zwakke plekken tot externe deskundigen voor informatiebeveiliging.
Beveiliging loont
Sommige maatregelen die we hier beschrijven ken je waarschijnlijk al als particulier gebruiker van internet, maar als ondernemer heb je de verantwoordelijkheid om je eigen gegevens en die van je klanten te beschermen. De gevolgen van misbruik van gegevens zijn vaak enorm: reputatieschade, gederfde omzet en boetes.
Kortom: investeren in de beveiliging van je webshop loont.
Schrijf je in voor onze nieuwsbrief en ontvang direct updates over het laatste nieuws in e-commerce!
Origineel in het Duits: 'Hacker-Angriffe auf Online-Shops: So schützen Sie sich'
