Cybercriminelen hebben weer iets nieuws bedacht: inbreken bij een registrar. Onlangs zijn daardoor bezoekers van duizenden websites doorverwezen naar een internetadres dat malware serveerde. Hoe voorkomt u dat bezoekers van uw website het slachtoffer worden van dergelijke praktijken?

MISBRUIK DOMEINNAMEN

Volgens het Nationaal Cyber Security Center (NCSC) is het volgende gebeurd:
“Kwaadwillenden hebben de registratie van een groot aantal domeinnamen in de zogenoemde DNS (het Domain Name System – waarin wordt bijgehouden welke webserver bij een website adres hoort) aangepast, waardoor de domeinnamen verwezen naar een andere website waarop malware werd verspreid.”

Een woordvoerder van securitybedrijf Fox-IT schat dat ‘enkele duizenden webshops, maar ook bedrijven met een algemene website’ het slachtoffer zijn geworden van de ‘omleiding’.
Tot de getroffen websites behoorden de webshops van Conrad en Champagnekopen.nl, als ook de nieuwssites van Mediacourant.nl en het Nederlands Dagblad.

Bezoekers werden na het invoeren van de domeinnamen niet doorverwezen naar de normale webserver van voornoemde sites, maar naar een andere webserver waarin zich kwaadaardige software bevond. “Als op de computer van de internetgebruiker niet de meeste recente software updates geïnstalleerd waren, was deze vatbaar voor besmetting”, aldus het NCSC.

HOSTINGBEDRIJF EN REGISTRAR

Volgens het Centrum is het voor website-eigenaren moeilijk om zich tegen deze specifieke aanvallen te weren. “Een website-eigenaar heeft in principe alleen contact met een hosting-provider. Maar bij het beheer van DNS-instellingen zijn verschillende partijen betrokken, waarvan de hosting-provider er maar eentje is. Het voorkomen en oplossen van incidenten zoals deze ligt primair bij deze partijen.”

Het NCSC vraagt aandacht voor het feit “dat in het algemeen het overgrote deel van de incidenten voortkomt uit websites die zelf niet goed beveiligd zijn. Het is dus vooral belangrijk dat bij het bouwen en beheren van websites de juiste maatregelen worden getroffen.”

KEUZE HOSTINGBEDRIJF

Veel ondernemers kiezen een hostingprovider op basis van de prijs, maar u doet er goed aan wat meer voorwaarden te stellen aan de onderneming die in feite verantwoordelijk is voor het in de lucht houden van uw website. Er zijn namelijk ook frauduleuze aanbieders van domeinnamen actief.

Michiel Steltman, directeur van de Dutch Hosting Provider Association (DHPA) heeft dan ook de volgende twee aanbevelingen voor ondernemers bij het kiezen van een hostingprovider:

  1. Deze beschikt bij voorkeur over een certificatie – zoals bijvoorbeeld ISO 27001.
  2. Een provider kan een auditrapport kan overleggen (van een accountant). De beroepsvereniging van EDP-auditors (NOREA) hanteert als standaard ISAE3402.

VRAGEN BIJ BEPALEN VAN UW KEUZE

  • Welke beveiligingsmaatregelen hanteert de aanbieder?
    Providers delen ict-systemen tussen verschillende klanten. Op die manier behalen ze schaalvoordeel en verdienen ze geld. Hoe voorkomen ze ongewenste toegang? Hoe houden ze bedrijfsdata gescheiden? De ‘hack’ van 5 augustus was mogelijk omdat het hostingbedrijf de registratie van domeinnamen niet had gescheiden van de klantdata.
  • Wie heeft toegang tot mijn data?
    Die vraag speelt met name wanneer u diensten gaat afnemen van een buitenlands bedrijf. Welke personen hebben er dan allemaal toegang tot uw website/gegevens?
  • Welke garanties biedt de aanbieder?
    Wat doet uw aanbieder wanneer het fout gaat? Een server valt uit, uw website is uit de lucht… Wat dan? Wat doet hij om de schade te beperken? En is er sprake van een kostendekking? Verwacht van het laatste niet al te veel

Cloudbewust.nl is een website van MKB Nederland en ECP met praktische tips over ondernemen in de cloud.

ALGEMENE VOORWAARDEN

Houd er rekening mee dat bezoekers van uw website in het geval van een dergelijke calamiteit u mogelijk aansprakelijk stellen voor de besmetting van hun computersysteem. U kunt dat voorkomen door duidelijk een clausule op te nemen in uw algemene voorwaarden, waarbij u elke verantwoordelijkheid uitsluit voor virussen veroorzaakt door derden.
Die clausule heeft uiteraard alleen zin wanneer u kunt aantonen al het mogelijke te doen om uw website te beveiligen.

BEVEILIGINGSTIPS

  • Laat een beveiligingsbedrijf op regelmatige basis uw website scannen op ‘zwakke plekken’. Een soort van APK van uw website. Diverse beveiligingsbedrijven bieden bijvoorbeeld penetratietests aan, zoals Secwatch.
  • Lees hier: Ik heb een nepmail geopend en op een link geklikt » (Het stappenplan van Veilig Zakelijk Internetten).
  • Op de site van het  NCSC kunt u ICT-beveiligingsrichtlijnen voor webapplicaties downloaden.
Starten met crypto’s?
Wil je ook starten met het kopen, verkopen en bewaren van cryptovaluta? Maak nu gratis een account aan bij het grootste handelsplatform van Nederland: Bitvavo, en handel de eerste €1000 zónder transactiekosten. Al meer dan 1 miljoen tevreden gebruikers.
Starten met crypto’s?
Wil je ook starten met het kopen, verkopen en bewaren van cryptovaluta? Maak nu gratis een account aan bij het grootste handelsplatform van Nederland: Bitvavo, en handel de eerste €1000 zónder transactiekosten. Al meer dan 1 miljoen tevreden gebruikers.
Lees ook…
Veel MKB-organisaties vinden arbodienstverlening maar onzin. Ze zeggen bijvoorbeeld dat arbodiensten alleen maar dure abonnementen verkopen, of dat ze…
i.s.m.
Steeds weer opnieuw verbinden, vertraging in je videocalls of oneindig lange downloads. Als ondernemer is er niets zo vervelend als slechte…
Je werkt in Excel met verschillende werkbladen, print en ontdekt dat één kolom net op de tweede pagina wordt afgedrukt. Niets aan te doen? Jawel…