Share on print
Share on facebook
Share on linkedin
Share on twitter
Share on google
Cybercriminelen hebben weer iets nieuws bedacht: inbreken bij een registrar. Onlangs zijn daardoor bezoekers van duizenden websites doorverwezen naar een internetadres dat malware serveerde. Hoe voorkomt u dat bezoekers van uw website het slachtoffer worden van dergelijke praktijken?

MISBRUIK DOMEINNAMEN
Volgens het Nationaal Cyber Security Center (NCSC) is het volgende gebeurd:
“Kwaadwillenden hebben de registratie van een groot aantal domeinnamen in de zogenoemde DNS (het Domain Name System – waarin wordt bijgehouden welke webserver bij een website adres hoort) aangepast, waardoor de domeinnamen verwezen naar een andere website waarop malware werd verspreid.”

Een woordvoerder van securitybedrijf Fox-IT schat dat ‘enkele duizenden webshops, maar ook bedrijven met een algemene website’ het slachtoffer zijn geworden van de ‘omleiding’.
Tot de getroffen websites behoorden de webshops van Conrad en Champagnekopen.nl, als ook de nieuwssites van Mediacourant.nl en het Nederlands Dagblad.
 
Bezoekers werden na het invoeren van de domeinnamen niet doorverwezen naar de normale webserver van voornoemde sites, maar naar een andere webserver waarin zich kwaadaardige software bevond. “Als op de computer van de internetgebruiker niet de meeste recente software updates geïnstalleerd waren, was deze vatbaar voor besmetting”, aldus het NCSC.

HOSTINGBEDRIJF EN REGISTRAR
Volgens het Centrum is het voor website-eigenaren moeilijk om zich tegen deze specifieke aanvallen te weren. “Een website-eigenaar heeft in principe alleen contact met een hosting-provider. Maar bij het beheer van DNS-instellingen zijn verschillende partijen betrokken, waarvan de hosting-provider er maar eentje is. Het voorkomen en oplossen van incidenten zoals deze ligt primair bij deze partijen.”

Het NCSC vraagt aandacht voor het feit “dat in het algemeen het overgrote deel van de incidenten voortkomt uit websites die zelf niet goed beveiligd zijn. Het is dus vooral belangrijk dat bij het bouwen en beheren van websites de juiste maatregelen worden getroffen.”

KEUZE HOSTINGBEDRIJF
Veel ondernemers kiezen een hostingprovider op basis van de prijs, maar u doet er goed aan wat meer voorwaarden te stellen aan de onderneming die in feite verantwoordelijk is voor het in de lucht houden van uw website. Er zijn namelijk ook frauduleuze aanbieders van domeinnamen actief.

Michiel Steltman, directeur van de Dutch Hosting Provider Association (DHPA) heeft dan ook de volgende twee aanbevelingen voor ondernemers bij het kiezen van een hostingprovider:

  1. Deze beschikt bij voorkeur over een certificatie – zoals bijvoorbeeld ISO 27001.
  2. Een provider kan een auditrapport kan overleggen (van een accountant). De beroepsvereniging van EDP-auditors (NOREA) hanteert als standaard ISAE3402. 

VRAGEN BIJ BEPALEN VAN UW KEUZE

  • Welke beveiligingsmaatregelen hanteert de aanbieder?
    Providers delen ict-systemen tussen verschillende klanten. Op die manier behalen ze schaalvoordeel en verdienen ze geld. Hoe voorkomen ze ongewenste toegang? Hoe houden ze bedrijfsdata gescheiden? De ‘hack’ van 5 augustus was mogelijk omdat het hostingbedrijf de registratie van domeinnamen niet had gescheiden van de klantdata.
  • Wie heeft toegang tot mijn data?
    Die vraag speelt met name wanneer u diensten gaat afnemen van een buitenlands bedrijf. Welke personen hebben er dan allemaal toegang tot uw website/gegevens?
  • Welke garanties biedt de aanbieder?
    Wat doet uw aanbieder wanneer het fout gaat? Een server valt uit, uw website is uit de lucht… Wat dan? Wat doet hij om de schade te beperken? En is er sprake van een kostendekking? Verwacht van het laatste niet al te veel

Cloudbewust.nl is een website van MKB Nederland en ECP met praktische tips over ondernemen in de cloud.

ALGEMENE VOORWAARDEN
Houd er rekening mee dat bezoekers van uw website in het geval van een dergelijke calamiteit u mogelijk aansprakelijk stellen voor de besmetting van hun computersysteem. U kunt dat voorkomen door duidelijk een clausule op te nemen in uw algemene voorwaarden, waarbij u elke verantwoordelijkheid uitsluit voor virussen veroorzaakt door derden.
Die clausule heeft uiteraard alleen zin wanneer u kunt aantonen al het mogelijke te doen om uw website te beveiligen.

BEVEILIGINGSTIPS

Lees ook…

Website laten maken: Wat zijn de kosten?
Schoonmaakbedrijf
Website vernieuwen? Stappenplan voor contentmigratie
Je blog als klantenmagneet
Content Management Systeem (CMS): wat heb je eraan?

Lees ook…