+32 472 33 40 66

info@deal-webdesign.be

Klein Parksken 1A - 9300 Aalst

Waarom security updates installeren

“Zo, de website is eindelijk klaar! De laatste versie van mijn Content Management Systeem is geïnstalleerd, de layout is naar wens en de site is volledig ingericht zoals ik het wou. Nu alleen nog zo nu en dan nieuwe content plaatsen en ik heb verder geen omkijken meer naar mijn website.” Dit gaat goed totdat je een paar maanden later een mailtje van een bezoeker ontvangt dat er allemaal rare teksten en video’s op de site te zien zijn. Je gaat kijken en komt tot de ontdekking dat je website er niet meer uitziet zoals je gewend bent, je bent gehackt...

Helaas komt een gehackte website nog steeds regelmatig voor. “Is mijn website dan onveilig?” Nee, vrijwel altijd gaat het hierbij om een hack van oudere versies of extensies. “Maar ik heb de laatste versie gebruikt!” Dat klopt, op het moment dat de website opgebouwd werd wel, maar in de tussentijd zijn er negen nieuwe versies uitgekomen...

Bovenstaande scenario komt geregeld voor. Een website wordt gebouwd maar er worden daarna geen security updates uitgevoerd, terwijl dit wel belangrijk is. Updates worden uitgebracht om ontdekte fouten in de code op te lossen en om verbeteringen door te voeren. Dit kunnen ook verbeteringen zijn op het gebied van veiligheid. Daarom is het belangrijk er voor te zorgen dat je altijd de laatste versie gebruikt.

Basic

15/maand

Maandelijks
CMS & plugin updates

Maandelijks
backup van de website

-

Business

25/maand

2-wekelijks
CMS & plugin updates

2-wekelijks
backup van de website

3 extra uur werkzaamheden inbegrepen

Enterprise

35/maand

Wekelijks
CMS & plugin updates

Wekelijks
backup van de website

5 extra uren werkzaamheden inbegrepen

Zonder deze security updates, loopt u steeds het risico om gehacked te worden.

 

 

Waarom worden websites gehacked?

Het komt steeds vaker voor dat websites worden gehacked. Zowel grote als kleine websites zijn populair voor de hackers.

Tegenwoordig worden er steeds meer kleine websites gehacked die niet goed beveiligd zijn. Niet om de zaakvoerder te pesten, maar omdat ze de server willen gebruiken van de website om bijvoorbeeld spam te versturen. Websites met een verouderde CMS zijn vaak slachtoffer. Wij raden onze klanten dan ook altijd aan om de laatste updates te laten installeren.

Hackers zoeken steeds een zwakke plek in de software van je website en zetten dan één of meerdere bestanden op de server. De hackers leggen daarna de server plat via de bestanden wat ze erop geplaatst hebben. Zorg dus altijd dat je de laatste updates hebt en laat geen deuren open staan voor de hackers.

Waarom is het belangrijk om een CMS zoals Joomla of Wordpress te updaten?

In bijna elke versie van de populairste CMS systemen zitten fouten en lekken. Die fouten worden gevonden en verholpen met updates. Bij elke volgende update, wordt er ook een overzicht getoond van de gevonden fouten dus iedereen kan er in principe misbruik van maken zonder veel opzoek werk. In de praktijk worden er grote botnets gebruikt om te zoeken op het internet naar CMS websites met verouderde versies die niet van de laatste updates voorzien zijn. Vervolgens worden die websites in een databank gezet en worden er weer andere geïnfecteerde PC’s gebruikt om ook effectief misbruik te maken van die fouten en wordt de code van de hacker geïnjecteerd of in de vorm van een script op de website gezet.

Voorbeeld ongewenste html bestanden

Geïnfecteerde websites worden zeer traag omdat ze heel veel van de server vragen. Het IP adres wordt op een zwarte lijst gezet om te voorkomen dat de enorme hoeveelheden spam in de postvakken van ontvangers terecht komen, of erger nog het IP adres wordt volledig geblokkeerd.

 

Meer Belgische bedrijven verzekeren zich tegen gevolgen van hacks

Het is dan ook geen verrassing dat meer en meer grote bedrijven zich laten verzekeren tegen de gevolgen van hack-aanvallen. Dat schrijft Tweakers in volgend artikel:

Meer Belgische bedrijven hebben in 2014 een verzekering afgesloten voor de mogelijke financiële gevolgen van een internetaanval. Afgelopen jaar heeft 13 procent van de bedrijven zich laten verzekeren tegen dergelijke schade, terwijl dat een jaar eerder slechts 5 procent was. Dat schrijft de Belgische krant De Morgen op basis van cijfers van verzekeringsmakelaar ADD en CFO Magazine. Uit hun onderzoek is eveneens gebleken dat nog geen 11 procent van de bedrijven een overzicht heeft gemaakt van de totale schade die dreigt bij een aanval door hackers. De verschillen tussen verschillende verzekeringspakketten is groot.

De meeste verzekeringen dekken niet meer dan een vergoeding voor het opnieuw invoeren van data. Aan de andere kant zijn er ook duurdere pakketten van tot wel 7500 euro per jaar die voor meer garant staan. Het gaat dan bijvoorbeeld om een vergoeding bij eventuele afpersing, juridische bijstand, aansprakelijkheid en andere zaken die tot een vergoeding kunnen leiden. Aan het eind van 2014 verscheen een overzicht van verschillende Belgische en Nederlandse bedrijven die zijn gehackt door Rex Mundi. De groepering heeft een eigen website opgezet waarop persoonsgegevens zijn geplaatst.

Het gaat om wachtwoorden, bankdata en medische gegevens van zo'n tienduizenden Belgen en duizenden Nederlanders. De getroffen bedrijven zouden hebben geweigerd om te betalen aan de afpersers. Rex Mundi is vaker in het nieuws gekomen voor het afpersen van bedrijven.