Oktober is de Europese maand van cyberveiligheid. Wij belichten dan graag twee kanten toe waar u als klant van D-Hosting mee te maken heeft. Enerzijds gedrag van u en uw medewerkers bij gebruik van het internet en anderzijds (rechterzijde) wat u als eigenaar van een eigen domein met e-mail en website kunt doen om het internet veiliger te maken.
De site veiliginternetten.nl heeft handige spiekbriefjes. Deze geven kort weer hoe het ook alweer zat met phishing, spookfactuen, Social Engineering, Ransomware en medewerkers die eigen devices meenemen in uw netwerk.
De site veiliginternetten heeft ook een handig Youtube kanaal waar u informatie vindt over veilig internetten.
Echt of nep? Doe de veilig internetten quiz en kijk hoe goed u op de hoogte ben!
Maakt uw e-mail programma gebruik van een veilige verbinding of nog niet? Zeker op mobiele devices en laptops waarmee u in andere netwerken dan dat van u zelf gebruik maakt van e-mail kan dit een risico vormen. Dit artikel vertelt u hoe dit te controleren.
Moet u onderweg of op vakantie gebruik maken van een openbaar wifi-netwerk (ook als de toegang met code is) dan doet u er goed aan om altijd gebruik te maken van een VPN. Steeds meet beveiligingsproducten voor uw computer bieden dit aan, zoals Bitdefender.
We horen regelmatig over phishing. Wat als uw bedrijf wordt misbruikt om andere mensen op te lichten? Dit kan via e-mail, maar ook door extra pagina's in een onveilige website te verstoppen. Gelukkig kunt u veel doen om de kans zo klein mogelijk te maken. Hieronder leest u welke mogelijkheden er zijn.
Begint het te duizelen? Geen eigen ICT'er/Webmaster die u hierbij kan helpen? Wij kunnen u helpen met deze zaken. Informeer naar de mogelijkheden en kosten via sales@d-hosting.nl of een telefoontje naar 010 5938400.
SPF, DKIM en DMARC? Zeggen die termen u iets? Nee, begrijpelijk. Echter vervullen deze technieken een belangrijke rol wanneer u wilt voorkomen dat uw e-mail adres als afzender wordt gebruikt voor phishing of spam. Daarnaast helpen ze ook bij acceptatie door spamfilters van uw reguliere e-mail. Meer weten over wat het doet en hoe u het kunt instellen?
Wisselt u regelmatig gevoelige informatie uit met derden via de e-mail? Wist u dat wanneer u en de ontvanger een s/mime certifcaat hebben het e-mail verkeer kan worden versleuteld? Meer weten?
Gelukkig komen we het steeds minder vaak tegen. Een website die niet beveiligd is met een SSL certificaat. Een SSL verbinding zorgt ervoor dat gegevens die de bezoeker met uw website uitwisselt gecodeerd zijn. Zo zorgt u ervoor dat bezoekers die bijvoorbeeld via onveilige netwerken uw site bezoeken toch veilig kunnen communiceren met uw website.
U kunt bij D-Hosting gratis gebruik maken van een Let's Encrypt certificaat of als u er zelf geen omkijken naar wilt hebben kunt u kiezen voor een commercieel certificaat. Voordeel van deze laatste is dat u ook gebruikt kunt maken van DANE beveiliging voor uw website.
DANE maakt het mogelijk van een versleutelde internet-service de authenticiteit van het server-certificaat via DNS te verifieren. Komt de hash code van het server-certificaat niet overeen met de hash code in het TLSA record, dan weet de client dat de verbinding — ondanks de versleuteling — niet te vertrouwen is.
Zoals u in de vorige alinea heeft kunnen lezen beschermt een SSL certificaat alleen de data die tussen een computer en uw site wordt verzonden. Daarnaast zijn er nog diverse zaken die kunnen bijdragen aan de veiligheid.
Software van uw site up-to-date?
De komst van CMS en webshops geeft een hoop gemak. Maar pakketten zoals Drupal, Joomla, Prestashop, Wordpress zijn open-source en dat biedt aanvallers ook een kans om sneller achter eventuele veiligheidsproblemen te komen. Gelukkig zijn er ook veel mensen die veiligheidsproblemen opzoeken en direct melden. Hiervoor worden updates uitgebracht. Het is belangrijk dat uw software continu wordt bijgehouden. Indien u Wordpress gebruikt kunt u via de Wordpress Toolkit in het Plesk Adminpanel automatische updates instellen. Heeft u een webmaster overleg dan of zij dat voor u doen. Geen webmaster, maar bang voor de gevolgen van automatische updates? Dan kunnen wij deze voor u uitvoeren. Voor Wordpress bieden wij een update service, voor overige systemen neemt u contact met ons op.
Bescherm uw admin gedeelte
Wanneer alleen uzelf en/of webmaster hoeven in te loggen is het zeer eenvoudig om het admin gedeelte te beschermen op IP niveau. Zo wordt de login pagina niet eens geladen indien dat niet vanuit uw eigen netwerk wordt opgevraagd. Dit helpt mogelijk misbruik van veiligheidslekken in de software van het admin deel van uw website voorkomen. Een voorbeeld hoe kunt u op onze service pagina vinden.
Bronnen die geladen worden vanuit uw website
Wanneer via een beveiligingslek externe code wordt ingeladen in uw website weet een browser niet of dat bij uw website hoort of niet. Indien het malware is hopen we dan op een goed werkend anti-virus programma van uw bezoeker. U kunt echter helpen uw bezoeker te beschermen. Dit kan door middel van Content-Security-Policies, X-Frame-Options, X-Content-Type-Options en een Referer-policy. Deze regels vragen wel om kennis van uw website en een eerst aangewezen persoon om dit in te stellen is dan ook uw webmaster. Indien uw webmaster niet weet hoe kunnen wij u hiermee helpen. Neem contact met ons op om te informeren naar de mogelijkheden en kosten.