Een serieus advies voor u als ondernemer: Stappenplan en tips rond potentiele onveilige bedrijfswebsites

Dagelijks ontvangen wij meldingen over 'vreemde omstandigheden' op de website en rond mailverkeer. Het aantal hacks neemt toe, duizenden websites per dag, met name mogelijk doordat ondernemers zich niet verdiepen in internetbeveiliging. Zo kan een hack niet alleen voor u als ondernemer schadelijk zijn, maar ook voor potentiele klanten die uw bedrijfswebsite bezoeken. De website kan zijn geïnfecteerd met schadelijke codes, zonder dat iemand dit in de gaten heeft. Het lijkt allemaal onmogelijk, maar via deze codea kunnen bijvoorbeeld toetsaanslagen op computers van bezoekers worden vastgelegd. Op deze manier kunnen inloggegevens voor online bankieren of financiële transacties door hackers achterhaald worden. Op dit moment worden vele websites van voornamelijk Joomla en Wordpress in quarantaine gezet i.v.m. beveiligingsproblemen aan de wereldwijde standaard beschikbare broncodes en plugins. Google heeft software ontwikkeld om onveilige websites te identificeren. Het kan zijn dat u als ondernemer een e-mailbericht of een melding krijgt van Google over beveiligingsproblemen van de bedrijfswebsite. In het meest slechte geval wordt uw website geblokkerd door zoekmachines en zal u als ondernemer uw internetomgeving van voor af aan moeten opbouwen. Niet ondenkbaar met een nieuwe domeinnaam voor uw bedrijf. Wat te doen in dit soort gevallen?

Heeft u de bedrijfswebsite laten ontwikkelen met behulp van Joomla of Wordpress? Dan is het zaak om zo spoedig mogelijk uw bedrijfswebsite te laten controleren op het huidige beveiligingsniveau. Indien u bij uw bedrijfswebsite meldingen krijgt zoals in de afbeelding, dan is het zaak om direct contact op te nemen met servicedesk@mkbstunter.nl.

Stappenplan

1. Vraag uw webbouwer of uw website is gebouwd met Joomla, Wordpress of andere open source software.
2. Ga naar http://www.iswot.nl en vul uw website en verdere gegevens in.
3. U ontvangt een rapportage over uw website, waarin ook beveiligingstesten zijn opgenomen.
4. Bij een negatief oordeel over de beveiliging direct actie laten ondernemen. Via Iswot ontvangt u een advies. 
5. Inventarisatie beveiligingsschade
6. Inventarisatie kwetsbaarheid
7. Opschonen website / internetomgeving en eventueel rebuilt naar maatwerk
8. Controle bedrijfsnetwerk / netwerkbeheer
9. Preventieve maatregelen door implementeren beveiligingssoftware
10. Herbouw / herziening bedrijfswebsite

ZOJOH New Media Inventions ondersteunt ondernemers om de mate van veiligheid rond een bedrijfswebsite in beeld te brengen, met name om ernstige gevolgschade te voorkomen. Zie bijvoorbeeld de maatregelen die o.a. Marktplaats neemt bij onveilige website. Bekijk het Twitterbericht https://twitter.com/zojoh/status/546756370276814848.

Het doel van hackers is a) persoonlijke gegevens stelen of b) software installeren die is bedoeld om uw computers te hacken.

Onveilige websites
De software van Google onderzoekt dagelijks miljarden URL's, op zoek naar onveilige websites. Elke dag worden duizenden nieuwe onveilige sites gevonden, waarvan er veel bestaan uit legitieme websites die zijn gehackt. Google zal zelfstandig de onveilige websites voorzien van een waarschuwing bij zoekresultaten en in webbrowsers.

Deze onveilige sites vallen in twee categorieën, die beide een bedreiging vormen voor de privacy en veiligheid van gebruikers:

Malwaresites bevatten code om schadelijke software te installeren op computers van gebruikers. Hackers kunnen deze software gebruiken om persoonlijke of gevoelige informatie van gebruikers te verzamelen en verzenden.
Phishingsites doen alsof ze legitieme sites zijn, die echter gebruikers zodanig misleiden dat deze hun gebruikersnaam en wachtwoord invoeren of andere persoonlijke informatie delen. Algemene voorbeelden zijn webpagina's die zich voordoen als legitieme websites van banken of online winkels.

Informatie over malware
Malwaresites installeren schadelijke software op apparaten van gebruikers om persoonlijke informatie te stelen, identiteitsdiefstal uit te voeren of andere computers aan te vallen. Wanneer mensen deze sites bezoeken, wordt er zonder hun medeweten software gedownload die hun computer overneemt.
Aanvallende sites worden door hackers gebruikt om met opzet schadelijke software te hosten en distribueren.
Gehackte sites zijn legitieme sites die zijn gehackt zodat inhoud van aanvallende sites kan worden toegevoegd.

Wat kunt u als ondernemer preventief doen?
De beste oplossing is om een I-Swot rapportage uit te laten voeren via http://www.iswot.nl. In de rapportage wordt aangegeven of uw bedrijfswebsite op dit moment al actuele beveiligingsproblemen kent.

Indien u op dit moment al problemen ondervindt zoals overdreven veel spam, een traagwerkende PC of netwerk of andere bijzonderheden bij het gebruik van internet, dan is het zaak uw webbouwer te benaderen of een melding te doen via het servicecentrum via servicedesk@mkbstunter.nl.

Reactietijd en herinfectie
Belangrijk is de reactietijd op een melding van malware en andere beveiligingsproblemen. Vaak genoeg is het online zetten van de website niet het probleem, echter wel het opschonen van de totale internetomgeving. Internetspecialisten kunnen de echte zwakke plek binnen uw online bedrijfsomgeving achterhalen en voorkomen dat de website opnieuw geïnfecteerd raakt.

Preventief: Kies voor maatwerk
Geen enkele website is optimaal veilig. Bij internetbeveiliging gaat het er wel om de risico's te voorkomen en te verspreiden. Zo is het gebruik van open source software zoals Joomla en Wordpress een risico tot beveiligingslekken indien er geen beveiligingsupdates worden uitgevoerd. Een alternatief is om de website geheel op maat te laten maken. Hiermee voorkomt u dat er openbare broncodes worden gebruikt.

Heeft u als ondernemer, marketeer of webdesigner vragen over de beveiliging van websites die momenteel online staan? Stuur dan een bericht naar de Servicedesk via servicedesk@mkbstunter.nl. Dit blogartikel is opgemaakt ter promotie en bewustwording van het beveiligen van bedrijfswebsites en is voorzien van informatie van SafeBrowsing Technologie van Google.