32% meer websites gehackt in 2017. Zo zorg je dat jouw website bespaard blijft van deze ellende!

Google heeft onlangs een rapport uitgebracht waarin ze kenbaar maken hoe ze webspam hebben bestreden in 2016, inclusief wat interessante getallen.

Eentje die wat mij betreft opvalt is het feit dat volgens Google 32% meer websites zijn gehackt in 2016 tov. een jaar eerder. Gezien de impact die een gehackte site kan hebben op je bedrijf wil ik je graag wat meer informatie geven over dit onderwerp, met als doel dat je jouw website beter kan wapenen tegen de hackers.

Impact kan erg groot zijn!

Dát de impact groot kan zijn weet ik uit eigen ervaring. Regelmatig voeren we opdrachten uit voor klanten, waarbij we gehackte websites weer op orde brengen.

Gehackt worden kost niet alleen (veel) geld. Het is vooral de tijd en de frustratie/stress die ermee gepaard gaat wat een groter effect heeft dan dat je zou verwachten.

Dit zijn de meest gebruikte technieken door hackers

Onveilige wachtwoorden

Hackers proberen vaak in eerste instantie om je wachtwoord te “raden”. Hiervoor hebben ze verschillende technieken en het zal je verbazen hoe eenvoudig dit werkt.

Zorg er daarom voor dat je sterke wachtwoorden gebruikt. Dus minimaal 8 karakters, bestaande uit kleine- en hoofdletters, symbolen en cijfers. Een goede tip is om een wachtwoordzin te gebruiken. Dus bijvoorbeeld: deWasmandmet1$okstaatoptafel. Deze zijn praktisch niet te “raden”.

Daarnaast is het belangrijk om per account een ander wachtwoord te gebruiken. Wanneer een hacker immers achter een bepaalde gebruikersnaam/wachtwoordcombinatie is gekomen, zal hij/zij deze combinatie ook gaan proberen op andere accounts. En wanneer je dan, zoals zoveel mensen, hetzelfde wachtwoord gebruikt voor al je accounts kunnen ze meteen overal in. Een goede tip is om bijvoorbeeld Lastpass te gebruiken, hiermee kun je eenvoudig voor elk account een sterk wachtwoord aanmaken.

Tenslotte adviseer ik om altijd 2-weg verificatie te gebruiken. Hiermee voeg je een extra veiligheidslaag toe, waarmee hackers meteen buitenspel worden gezet. Bijna elke service (zoals je Google account of WordPress) heeft tegenwoordig de optie van 2-weg verificatie.

Websitesoftware, plugins en thema’s

Je hebt het waarschijnlijk al vaak gehoord maar het up-to-date houden van je websitesoftware is ontzettend belangrijk. Er is geen enkel excuus om er niet voor te zorgen dat je software altijd up-to-date is.

Het probleem is namelijk dat hackers continu op zoek zijn naar “fouten” in software waarmee ze toegang krijgen tot je website. Zeker wanneer je een bekend CMS gebruikt (zoals WordPress) moet je hier extra voor oppassen.

Hackers proberen namelijk thema’s en plugins te hacken die op veel websites geïnstalleerd zijn. Lukt ze dit, dan hebben ze meteen toegang tot duizenden andere websites.

Mijn advies is daarom om structureel ervoor te zorgen dat altijd alles up-to-date is. Doe je dit niet? Dan vraag je om problemen en kan ik je praktisch garanderen dat jouw website een keer aan de beurt komt!

Computers worden gehackt!

Tegenwoordig met de zogenaamde cloud staan we er minder bij stil, maar ook onze computer is een doelwit voor de hackers. Zorg er daarom voor dat je computer goede antivirus software heeft.

Het is namelijk doodzonde wanneer je een sterk wachtwoord gebruikt maar men via jouw computer eenvoudig kan zien wat je typt en op die manier dus je wachtwoord kan achterhalen!

De zwakste schakel: mensen…

Tenslotte is er nog de zwakste schakel binnen het beveiligingsproces. De gebruiker zelf. Jij dus…

Hoewel je grote invloed hebt op de bovenstaande punten (jij moet ze immers uitvoeren) zijn er ook nog tal van andere manieren waarop je de veiligheid van je website op de proef kunt stellen.

Enkele voorbeelden:

  • Het niet nakomen van de afspraken rond sterke wachtwoorden (zie het eerste punt);
  • Wachtwoorden opslaan in documenten die ergens in de cloud of op je computer staan;
  • Het doorgeven van wachtwoorden aan anderen;
  • Social engineering: via bijvoorbeeld phishing komen ze achter steeds meer gegevens, waardoor ze op een gegeven moment genoeg van je weten en toegang kunnen verschaffen tot je accounts.

Maak er werk van. Vandaag nog!

De belangrijkste tip die ik je kan geven: zorg dat je vandaag nog aan de slag gaat met het veiligstellen van jouw kostbare digitale bezit. Inventariseer wie toegang heeft tot welke accounts en welke software waar wordt gebruikt.

Zorg ervoor dat je een policy ontwikkelt waarbij je periodiek alles controleert en update. Laat je niet verassen door hackers, maar zorg dat je ze altijd een stapje voor bent.

 

Bron: Karel Geenen

 

Wordt uw website niet bij ons gehost of verlopen de updates niet via ons, dan loopt u een groot risico op gehackt te worden dus contacteer ons vandaag nog bij twijfel!

 

 

2017-09-27T21:34:09+00:00

About the Author:

Gepassioneerd door online marketing, digitale strategieën en user experience verdiept Kelly zich al jaren in de digitalisering van de verzekeringswereld als bestuurder van CRM.art. Een bedrijf dat zich met Insucommerce specialiseert in on- en offline communicatie voor verzekeringsmakelaars.

Leave A Comment