Website Beveiliging

Binnen de AVG wordt verwacht dat organisaties een actieve houding hebben met betrekking tot de bescherming van de privacy van burgers binnen de EU. Met andere woorden, als organisatie dient u adequate maatregelen te nemen om de bezoeker van uw website te beschermen. In de praktijk wordt regelmatig onderschat wat een actieve houding is.

Security by design

Wanneer u met uw onafhankelijke website consultant aan uw zijde een website laat bouwen, is het belangrijk meteen stil te staan bij de beveiliging van uw website.

Ook wanneer uw website website al online is, kan uw website consultant in kaart brengen waar beveiligingsproblemen zich manifesteren.

Populaire onderwerpen

Hoe wordt een WordPress website gehackt?

Van zichzelf is het gemiddelde Content Management Systeem (CMS) behoorlijk veilig. Toch worden websites veelvuldig gehackt. Het gros van de hacks kan plaatsvinden door onzorgvuldigheid. De hackers die door dit soort gaten heen komen, zijn veelal scriptkiddies. Hackers die eigenlijk niet zo heel technisch zijn, maar weten hoe ze tools moeten misbruiken om een website te kraken. Deze groep minder technische hackers is bijvoorbeeld aansprakelijk voor het grootste deel van de gehackte WordPress websites.

Deze hackers passen verschillende mogelijkheden toe om de website of zelfs de server binnen te dringen. Een goed voorbeeld is het gebruik van brute force aanvallen. Daarbij worden sterke computers ingezet om gebruikersaccounts te achterhalen. Een ander voorbeeld is dat websites worden gescand naar bekende beveiligingsproblemen. De meest simpele methode is zelfs om via phishing een gebruikersaccount te achterhalen. Hoeveel moeite een hacker doet, hangt af van de waarde van de data die gestolen kan worden, of het aantal gebruikers waar de hacker toegang toe krijgt.

Risicoprofielen WordPress Websites

“Onze website krijgt weinig bezoek. Dat is helemaal niet interessant voor hackers”

Herkent u bovenstaande uitspraak? Het is een gevaarlijke. Wij praten u graag bij over de motieven van hackers.

Rustige websites

Hacks op deze websites worden veelal laat ontdekt. Hierdoor krijgen hackers ruim baan om uw bezoekers te misbruiken. Deze websites zijn ideaal voor phishing, spam en botnet aanvallen, maar ook formjacking.

Drukke websites

De kans op ontdekking is heel groot, maar het bereik ook. Hackers kunnen zeer snel, zeer veel mensen bereiken met phishing aanvallen, maar ook voor malware verspreiding.

360-graden aanpak

Veel webdesigners gaan er vanuit dat een website met SSL veilig is en dat gebruik van SSL verplicht is. Beiden zijn niet geheel correct. De verbinding tussen bezoeker en website moet veilig zijn. SSL is de enige goede oplossing. Maar als de website is gehackt, heeft de bezoeker niet meer dan een beveiligde verbinding met een onveilige website.

Uw website consultant bekijkt alle lagen van de beveiliging. Op basis van uw budget kan de juiste strategie voor de beveiliging van websites worden samengesteld. Zo nodig schakelt uw website consultant een ethisch hacker in om de beveiliging van uw website verder op de proef te stellen en gaten te vinden.

Publieke Sector

De overheid heeft voor de publieke sector aanvullende eisen gesteld. Deze zijn samengevat door Forum Standaardisatie. De Website Consultant is op de hoogte van deze eisen. Deze lijst van standaarden, is een verplicht onderdeel voor de publieke sector bij websites vanaf €50.000. Ook websites niet uit de publieke sector kunnen aan deze lijst worden getoetst door de onafhankelijke website adviseur.