Website beveiliging

U geeft veel geld uit aan een mooie website met interessante en nuttige content. Wellicht verkoopt u uw producten of diensten via uw site of stelt u uw site ter beschikking als discussie forum. Heeft u of uw webbouwer bij het bouwen van de site evenveel aandacht gehad voor de beveiliging ervan?

Met een geautomatiseerde website beveiligingsscan controleren wij uw website en web applicaties voor SQL Injection, XSS en andere web kwetsbaarheden, zoals de uitschakelingstijd.

Door uw web omgeving te controleren krijgt u een helder beeld van de kwetsbaarheden. Ook geven wij u advies ten aanzien van verbeterpunten om de beveiliging van uw website naar het gewenste niveau te brengen.

Kortom; u loopt niet langer onbewust een risico maar besluit met gedegen informatie welke verantwoorde risico’s u wilt nemen!


Kosten geautomatiseerde website beveiligingsscan

Geautomatiseerde website beveiligingsscans zijn er vanaf €300 voor een eenvoudige website.

Wilt u inzicht in de beveiligingsstatus van uw website of meer informatie over dit onderwerp, neem contact met ons op.

Hieronder vindt u een overzicht van de risico’s die u loopt met een niet goed beveiligde website:


SQL Injectie

SQL injectie is het injecteren van speciale tekens en coderegels in pagina's en verbindingen van en naar uw website. Meestal worden hier tools voor gebruikt maar het kan ook eenvoudig handmatig gedaan worden. De tekens en codes kunnen ervoor zorgen dat uw website onbruikbaar wordt en dat uw database vol komt te zitten met onbruikbare informatie. In enkele gevallen kan via een SQL injectie een hacker uw website, database of uiteindelijk zelfs uw bedrijfsservers overnemen.

Wat kunt u ertegen doen?

Het toepassen van capcha codes en het kiezen van het juiste technische ontwerp voor een website zijn de meest toegepaste tegenmaatregelen.


Cross-site scripting / X-site scripting

Bij deze gevaarlijke techniek plaatst de hacker een aantal code regels in uw website waarmee sessies en transacties worden opgevangen of overgenomen. U loopt het risico dat belangrijke en privacy gevoelige informatie van uw klanten op straat komt te liggen. In enkele gevallen kan een hacker uw website, database of zelfs uw bedrijfsservers overnemen.

Voorzichtig omgaan met het beschikbaar stellen van invoervelden op uw website! Eén onbeschermd veld op een van de web pagina's is voldoende om kwaadaardige codes in te plaatsen. Dit geldt ook voor een gastenboek of forum pagina!


Phishing

Phishing is 'vissen' naar gegevens van uw klanten. Een groot probleem in het bankwezen! De meest bekende en gebruikte techniek is het versturen van nep e-mails uit naam van en in de opmaak van het slachtoffer. De e-mails nodigen uw klanten uit hun persoonlijke gegevens achter te laten, zoals inloggegevens of credit card nummers. De gevolgen zijn erg groot. Veel klanten geven te goeder trouw hun persoonlijke gegevens, waarmee die hackers toegang krijgen tot uw database.

Wat kunt u ertegen doen?

Sterke authenticatie is een belangrijk tegenmiddel tegen phishing. Een token of key kan namelijk niet in een email ingetypt worden.

website defacement

Website defacement is het aanpassen van uw website, zodat bezoekers andere informatie zien. Meestal is dit het werk van script-kiddies; ijverige computerfreaks die veelal als hobby een website aanpassen. De gevolgen zijn afhankelijk van het aantal bezoekers op uw website en de toegepaste vorm van defacement. Voor grotere sites kan het resulteren in imago schade. Voor bedrijven met privacy gevoelige data of financiële gegevens op de website kan dit het einde van het bedrijf betekenen.

Wat kunt u ertegen doen?

Defacement is meestal eenvoudig te voorkomen met de juiste instellingen op de servers. Aanvullende maatregelen zijn er in de vorm van speciale beveiligingspakketten en secure hosting.


Aanvallen op DNS servers

DNS servers zijn de brigadiers van het internet verkeer. Alle apparatuur volgt eenvoudig de aanwijzingen van de DNS server op bij het vinden van een website. Een aanval op een DNS server leidt daarom tot chaos op de internetwegen. Uw klanten kunnen door een dergelijke aanval gerouteerd worden naar een schaduw website, terwijl uw website onbereikbaar is geworden.

Wat kunt u ertegen doen?

Secure DNS biedt een goede beveiliging voor DNS servers. Ook zijn er tegenwoordig service bedrijven die uw DNS instellingen eenmalig of periodiek controleren.


DOS attacks

Een DOS aanval is er op gericht een website of web dienst onklaar te maken door deze te bombarderen met automatisch gegenereerd verkeer. Uw website of web dienst wordt onbereikbaar voor gewone bezoekers doordat er teveel verkeer vanaf het botnet uw richting wordt opgestuurd.

Wat kunt u ertegen doen?
Het is lastig iets tegen DOS te doen. Wij hebben een set aan maatregelen die afhankelijk van het soort aanval een oplossing zouden kunnen bieden.
Neem contact op voor meer informatie of voor het maken van een afspraak.