Home / Over ons / Nieuws / Nieuws / Week van de veiligheid (tip 5): Website gehackt (malware en defacing)

Week van de veiligheid (tip 5): Website gehackt (malware en defacing)

10 oktober 2014 - 00:00u - 6 minuten leestijd

Malicious software, kortweg malware genoemd, is kwaadaardige software welke jouw website schade kan toebrengen. Het is dus zaak hier preventief mee om te gaan om te voorkomen dat jouw website misbruikt wordt door criminelen.

logo_weekvandeveiligheidWeek 41 (6 tot en met 12 oktober) staat jaarlijks in het teken van de nationale Week van de Veiligheid. Van oudsher richt de week zich op ondernemers, met als doel het thema preventie extra onder de aandacht te brengen. Zodat ook ondernemers hun eigen rol (blijven) pakken om criminaliteit tegen te gaan.

Meer info: http://www.hetccv.nl/dossiers/week-van-de-veiligheid/index

RealHosting kent als geen ander de gevaren op en rondom het internet. Daarom brengen wij in de Week van de Veiligheid iedere dag een interessant onderwerp aan bod.

Vandaag in de schijnwerpers: Website gehackt (malware en defacing)

Waarom worden websites gehacked?

Regelmatig worden websites gehacked. Maar waarom wordt dit eigenlijk gedaan? Wat zijn de beweegredenen achter het hacken van websites?

Een misverstand is om te denken dat alleen grote, populaire websites doelwit zijn van hacks. Ook kleinere websites zijn een interessant doelwit. Juist omdat de beveiliging vaak minder goed is geregeld dan bij bijvoorbeeld een bank.

Wij zetten er enkele op een rijtje:

  1. Het meest positieve scenario: een “white hat” hacker probeert het Internet veiliger te maken. Hij (het is meestal een hij) ontdekt een probleem met de beveiliging en meldt dit netjes aan de eigenaar. Die heeft dan de gelegenheid om het probleem op te lossen. Soms zet de hacker er druk achter: repareer het binnen enkele dagen anders maak ik het openbaar.
    Vaak is dit voor de sport: hackers vinden de intellectuele uitdaging van een digitale inbraak interessant.
  2. Chantage of afpersing. Dit komt meer voor bij webwinkels. Hackers stelen of gijzelen gegevens die ze alleen tegen betaling met rust laten. Soms ook gecombineerd met dreiging om een website uit de lucht te halen: betalen of je hebt geen omzet !
    Ga nooit in op het verzoek van de crimineel en doe altijd aangifte bij de politie. Er bestaat bij sommigen het beeld dat de politie niets van Internet weet, maar bij dit soort criminele activiteiten wordt meestal actie ondernomen door de digitale specialisten!
  3. Geld verdienen. Hackers sluizen bijvoorbeeld betaalpagina’s door naar een andere pagina of bankrekening. Op een succesvolle e-commerce pagina kan dat aardig oplopen!
  4. Een ideëel doel. Iemand wil zijn boodschap zo breed mogelijk verspreiden. Dit gebeurt door middel van “defacement”: het visueel aanpassen van een bestaande website.

    voorbeeld defaced website

    Voorbeeld defaced website

  5. De website of server wordt onderdeel van een botnet. De hacker kan vervolgens dit botnet inzetten om andere doelwitten aan te vallen. Vaak bestaat een botnet uit duizenden websites. Daarmee heeft de hacker een krachtig digitaal leger om websites plat te leggen of grote volumes spam te versturen. Vaak wordt jouw website/server ook weer gebruikt om andere websites te infecteren.
  6. Reclame maken voor een andere dienst of product. De website wordt omgeleid naar een andere website waarop bijvoorbeeld blauwe pilletjes worden aangeboden.

Wat zijn de mogelijke gevolgen van een gehackte website?

Een gehackte website is niet altijd te voorkomen. Maar gebeurt het toch, dan kunnen de gevolgen aanzienlijk zijn. Het is belangrijk om vooraf hierover na te denken en maatregelen te nemen. Bijvoorbeeld door altijd een goede, actuele back-up te hebben.

Enkele mogelijke gevolgen van een gehackte website:

  • Reputatieschade. Staan er opeens schuddende borsten of een haatdragende boodschap op jouw zakelijke website, dan is dat niet altijd positief. We kunnen ons goed voorstellen dat (potentiële) klanten daar niet zoveel vertrouwen meer in hebben.
  • Het kost je geld. Niet alleen directe schade door bijvoorbeeld fraude, maar ook het herstellen kan een kostbaar project zijn. Een dagje een webprofessional inhuren kan snel 1.000 Euro kosten.
  • Het kan zijn dat je hostingprovider je website afsluit om erger te voorkomen. In sommige gevallen zullen ze ook kosten in rekening brengen voor het herstellen.

Tips om jezelf te wapenen tegen hackers

Een ander misverstand is dat websites meestal door mensen worden gehacked. Dit is niet het geval. Uiteraard geeft een mens opdracht tot een hack, maar vervolgens gaat een geautomatiseerd systeem (botnet, worm of virus) zelfstandig aan de slag. De inbraak (“infectie”) probeert zichzelf dus te verspreiden naar andere onveilige websites. Je moet jezelf dus wapenen tegen mens EN machine!

Graag geven wij enkele tips om jezelf te wapenen tegen hackers en inbraken.

  • Ga zorgvuldig met je gebruikersnaam en wachtwoord om. Gebruik geen gebruikersnaam “admin” met als wachtwoord “1234”. Dat is bijna garantie op problemen. Kies voor een wachtwoord met bijvoorbeeld hoofdletters, kleine letters, cijfers en speciale tekens zoals streepjes. Dan wordt het raden (door machine of mens) een stuk ingewikkelder. Als je dit een interessant onderwerp vindt, kun je jezelf verdiepen in wachtwoord entropie.
  • Als je software gebruikt voor je website, bijvoorbeeld een Content Management Systeem zoals WordPress of Joomla, update deze dan regelmatig naar de laatste versie. Er worden regelmatig problemen opgelost. Hoe ouder de versie, hoe groter de kans dat je website wordt gehacked. RealHosting doet hier regelmatig onderzoek naar en er is een duidelijk verband tussen versie van software en de hoeveelheid hacks. Vergeet bij het updaten ook de plug-ins niet!
  • Ruim je website op. Zorg ervoor dat je geen “test”, “ontwikkel” of “oude_website_2006” mapjes hebt. Dat zorgt voor extra risico’s!
  • Beveilig ook je computer met een goede virusscanner en malware scanner. Er zijn diverse (gratis) programma’s op de markt die je hiervoor kunt gebruiken. Voorbeelden hiervan zijn: Microsoft Security Essentials, AVG, Malwarebytes of een vergelijkbaar programma.
  • Gebruik je gezond verstand. Geef nooit je website wachtwoorden zomaar aan derden. En heb je ze toch aan bijvoorbeeld een webdesigner gegeven voor een projectje? Verander dan daarna je wachtwoorden.
  • Zoek een webdeveloper en een hostingprovider die met je meedenken op gebied van veiligheid. Dit moet de aandacht hebben vanaf dag 0, anders loop je snel achter de feiten aan.

Website veiligheidscontrole

RealHosting vindt veiligheid van websites erg belangrijk. Daarom controleren wij websites periodiek op veiligheid. Je krijgt een melding als er oude versies geinstalleerd zijn, malware aanwezig of andere potentiële onveilige onderdelen.

Meer informatie over onze veiligheidscontrole vind je op onze website: https://realhosting.nl/helpdesk/website-veiligheidscontrole/

Toch gehacked?

Website toch gehacked? Belangrijk is om het hoofd koel te houden. Bepaal met je webprofessional en/of hostingprovider een goede strategie. Soms is het (tijdelijk) afsluiten van de website, soms is dat niet nodig en snel te repareren.

Wij geven nog enkele tips als je zelf het probleem wilt oplossen: https://realhosting.nl/helpdesk/website-gehackt-wat-nu/

Heb je naar aanleiding van dit artikel nog vragen? Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.

Dave Marketing manager

Dave is Marketing manager bij RealHosting. Hij verzorgt de (online) marketing en is betrokken bij nieuwe productontwikkelingen.

dave@realhosting.nl - 088-7508918

web-monitoring-ok