Sharing IT Best Practices with youSharing IT Best Practices with you
Geïnfecteerde Website
Helaas kunnen we altijd gehackt worden bij het bezoeken van een geïnfecteerde website. Door het bestaan van een aantal kwetsbaarheden op het web is het bezoeken van websites door de jaren heen altijd al gevaarlijk geweest. Met de komst van JavaScript werd het infecteren met een kwaadaardige virus bovendien gemakkelijker. Het gevreesde YouAreAnIdiot zorgde er bijvoorbeeld voor het overspoelen van computers met een enorme hoeveelheid pop-ups zodat een computer opnieuw moest opstarten.
Een aanvaller kan via internet een breed scala aan informatie verkrijgen. Van creditcards tot wachtwoorden, de lijst met verkregen gevoelige data kan verbazingwekkend zijn. Identiteitsdiefstal is tegenwoordig bovendien geen grap meer. De soorten aanvallen die deze informatie kunnen ophalen, kunnen een van de volgende zijn:
Dit artikel bespreekt de soorten infecties voor websites en hoe we ze kunnen vermijden. Daarnaast gaan we dieper in op maatregelen die een site-eigenaar kan nemen om infecties te voorkomen. In de tweede helft van dit artikel bespreken we hoe deze infecties ontstaan, en de Best Practices voor bezoekers om infecties te voorkomen.
Phishing kan ons op verschillende manieren bereiken, bijvoorbeeld via e-mail, sms of toegang tot een geïnfecteerde website. Dankzij phishing krijgen hackers een massa aan informatie over hun slachtoffers in handen. Namen, adressen, burgerservicenummers, telefoonnummers, creditcardgegevens, enz. Naast ordinaire diefstal kan het verzamelen van deze informatie schadelijk zijn voor iemands identiteit en online privacy.
Dankzij de pandemie is het gebruik van SaaS oplossingen enorm toegenomen. Daardoor moeten we nog beter opletten of we wel gebruik maken van de juiste URL’s van deze services.
Er zijn bijvoorbeeld geïnfecteerde websites die zich voordoen een inlogportal voor Microsoft terwijl dit in feite een val is. Ondanks de waarschuwing “Misleidende site” lijkt het op eerste gezicht de typische inlogportal voor Microsoft. Gelukkig is deze website gedetecteerd door autoriteiten en op de blokkadelijst gezet. Voor kleinere diensten is dit echter niet altijd het geval. Het is aan te raden aan om een domein altijd zorgvuldig te inspecteren op sitelinks, e-mails, teksten, enzovoort. Zodoende kunnen we manipulatie, om gevoelige inloggegevens aan een kwaadwillende persoon te verstrekken, voorkomen.
Een handig hulpmiddel om na te gaan of een website geïnfecteerd is met malware, is het gebruik van een tool als virustotal.com.
Deze infecties komen meestal op een website terecht zonder medeweten van de site-eigenaar.
Ransomware is hier een bekend voorbeeld van. Daarbij wordt het systeem van de sitebezoeker volledig vergrendeld en blijft dat totdat we de hacker een hoge prijs in cryptocurrency betalen. Anderzijds kunnen ze ook keyloggers bevatten, ons bespioneren en onze apparaten volledig onder controle krijgen.
Het is duidelijk hoe schadelijk het kan zijn als we een geïnfecteerde website bezoeken. Drive-by-downloads kan zowel de site-eigenaar bestrijden door efficiënte websitebeveiligingsmaatregelen, net als door de gebruiker die antivirussoftware op zijn systemen installeert.
De site-eigenaar of de beheerder/ontwikkelaar moet zijn website regelmatig scannen, beschermen en versterken tegen mogelijke bedreigingen en kwetsbaarheden. Als gemiddelde websitebezoeker moeten we er echter voor zorgen dat er een sterke bescherming is. Dit geldt voor zowel de browser als voor ons besturingssysteem. Bovendien moeten beheerders van tijd tot tijd controleren of er nieuwe software-updates zijn.
Malware infecties zijn niet alleen schadelijk voor de websitebezoeker, maar ook voor de website. Een website-eigenaar moet er op toezien dat:
Als onze browser of virusprotectie waarschuwingen geeft tijdens het bezoeken van een website mogen we die niet negeren.
| “Malicious Website Blocked notification” |
Vooral als we deze alarmerende melding zien die waarschuwt voor schade aan onze computer.
Het hebben van firewallbescherming voordat kwaadwillende verzoeken de server bereiken, helpt voorkomen dat er iets aan de scanner ontglipt. In wezen zal de Firewall functioneren als een poortwachter tussen de bezoekers en de oorspronkelijke server, die potentieel kwaadaardige verzoeken detecteert en uitfiltert.
Als we echter vermoeden dat onze website al geïnfecteerd is, stel het opruimen van de site dan niet uit. Hoe langer we wachten, hoe groter de kans dat onze website op een zwarte lijst komt te staan.
Aanvallen worden intelligenter en nemen toe. Daarom moeten zowel site-eigenaren als bezoekers de risico’s begrijpen die gepaard gaan met het gebruik van internet. Een van de belangrijkste redenen waarom hackers websites hacken, is om de sources van websites te verkrijgen en te misbruiken. Denk hierbij aan de volgende criminele activiteiten:
Het belangrijkste doel achter SEO-spam die hackers in een website injecteren, is om hun eigen spamsites te promoten. De bedoeling van dit soort spam is om bezoekers om te leiden. Dit is een van de meest voorkomende soorten website-infecties waarmee websitebeheerders worden geconfronteerd. Het zijn dan ook de eigenaren van de gehackte sites die er het meeste onder lijden. SEO-spam heeft een zware impact op elke site in termen van verkeer en business.
Bij dit soort aanvallen kunnen hackers sites offline halen. Het kan dus politiek, financieel, persoonlijk gemotiveerd zijn, of gewoon voor de lol. Bij DDoS-aanvallen wordt gebruik gemaakt van meerdere apparaten (IoT) of botnets die zich richten op de webserver van een site om deze te overstelpen met nepverkeer.
Wanneer hackers de mogelijkheid hebben om kwaadaardige code in een site te injecteren kunnen ze hiervan op verschillende manieren profiteren. Daarbij gaat het vooral om schadelijke bestandsdownloads te installeren op besturingssystemen van een bezoekers zonder hun medeweten. Het kan gaan om de volgende malware:
Onze viruschecker zal tijdens het bezoeken van zo’n site hopelijk komen met de beveiligingswaarschuwing dat je een illegaal geïnfecteerde website hebt bezocht en het volgende melden:
| “Je hebt een illegaal geïnfecteerde website bezocht”. |
Geen fijne mededeling, maar toch.
Eerst en vooral willen we ervoor zorgen dat bezoekers zich veilig kunnen aanmelden. Hoe creëren we een veilige login voor onze website? We kunnen dit doen door ervoor te zorgen dat beheerdersnamen niet voorspelbaar zijn. “wp-admin” of “admin” als de primaire gebruikersnaam moeten we dus vermijden. Tevens is het inschakelen van 2FA en CAPTCHA’s nuttig. Daarnaast moet elk account op de systemen het “principe van het minste rechten” volgen. Met andere woorden, we moeten een gebruiker niet meer rechten geven dan hij voor zijn taken nodig heeft.
Door ervoor te zorgen dat we ieder wachtwoord genereren en tevens sterk is kan een eenmaal gehackt wachtwoord nooit ergens anders in gebruik zijn. Door deze gegenereerde wachtwoorden in een wachtwoordmanager op te slaan kunnen we ze ook goed bewaken.
Een SSL-certificaat is altijd belangrijk, niet alleen voor de site-eigenaar, maar ook voor de sitebezoeker. Het versleutelen van klantgegevens is tegenwoordig van cruciaal belang online. Let op, een SSL certificaat beschermt de data alleen tijdens het transport en niet meer als ze de gebruiker bereiken. Voor e-mail versleuteling raad ik daarom maildigger aan.
Het is ook belangrijk om de site te scannen op malware en regelmatig een back-up te maken. Door de nieuwste versies van software, thema’s en plug-ins, te updaten kunnen we ook infecties voorkomen.
Afhankelijk van zijn bedoelingen en motieven heeft een hacker dus een groot aantal mogelijkheden waar hij gebruik van kan maken. Daarom is het van belang om proactieve maatregelen te nemen zodat we schade aan de reputatie van ons bedrijf kunnen voorkomen. Sitebezoekers moeten echter ook voorzichtiger worden met betrekking tot het geven van hun identiteit en privacy. Als je het slachtoffer bent van een hacker, aarzel dan niet om het de malware snel mogelijk te verwijderen. Infecties die blijven hangen, kunnen andere sites binnen dezelfde hostingomgeving onderling besmetten. Daarnaast zet Google deze sites op het strafbankje wat zeer schadelijk is voor hun positie in de zoekmachine.
Discussieer mee op ITpedia LinkedIn of op Financial Executives LinkedIn. 
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.