26 maart 2022 door DigitPipe

Security is een kat en muis spelletje. We blijven steeds maar meer manieren zoeken om ons te verdedigen, en hackers komen steeds weer met nieuwe manieren om onze barrières te omzeilen. Daarom stopt het nooit, we moeten altijd blijven nadenken om hackers voor te blijven.

In dit artikel verklappen we een aantal van onze beveiligingsmaatregelen, zodat je deze zelf ook kunt implementeren.

 

1. Principle of least privilege

Principle of least privilege is een veelgebruikte term in de informatiebeveiliging. Hiermee wordt bedoelt dat elk proces, elke gebruiker, en elk programma alleen toegang moet hebben tot het uiterst nodige. Dit is niet omdat we de gebruikers of software niet vertrouwen, maar mocht een hacker een backdoor vinden in de software, of toegang krijgen tot een gebruikersaccount, dan zorgen we er op deze manier voor dat hij vanaf daar ook zo veel mogelijk afgeremd wordt.

Dit is een maatregel die vrij breed genomen kan worden, dit kan op elk niveau van een systeem toegepast worden. Denk bijvoorbeeld aan rechten op het bestandssysteem, poorten die toegestaan worden door de firewall, of een database gebruikersaccount dat alleen rechten krijgt op de database waar het account bij moet zijn.

 

2. Gebruik up-to-date software

Het is heel belangrijk om software regelmatig te updaten. Met enige regelmaat worden er nieuwe kwetsbaarheden gevonden in applicaties. Vaak worden deze door de ontwikkelaar van de software vrij snel gepatcht, het is dan van belang dat deze patch door middel van een software update zo snel mogelijk ook op jouw systeem toegepast wordt. Als bij de patch bekend wordt gemaakt dat het een kwetsbaarheid verhelpt, dan zijn wij niet de enige die dat zien, hackers lezen ook het nieuws, en zij weten dat niet iedereen even snel zijn systeem patcht.

 

3. Gebruik encryptie

Het gebruik van encryptie bij het versturen en ontvangen van gevoelige gegevens is van groot belang. Anders kan een hacker er in slagen om door middel van een zogenaamde "Man in the Middle attack" tussen de verzender en de ontvanger te gaan zitten en gegevens te onderscheppen. Zijn die gegevens versleuteld, dan kan dit nog wel onderschept worden, maar dan kan niemand er wijs uit, gezien alleen de echte verzender en ontvanger over de sleutel beschikken om de gegevens weer te ontsleutelen (decrypten).

Voor websites wordt versleuteling gedaan met een SSL certificaat en een HTTPS verbinding. Je ziet dan in je browser een slotje staan. Bij DigitPipe zullen we na het aanmaken van een webhosting pakket altijd automatisch een gratis Let's Encrypt certificaat aanvragen. Ook hebben we de onveilige e-mail protocollen uitgeschakeld waardoor het alleen mogelijk is om versleuteld mails te sturen en ontvangen.

 

4. Lees het nieuws

Zoals ik in het begin al aangaf is security een kat en muis spelletje, er wordt constant gezocht naar nieuwe manieren om beveiligingsmaatregelen te omzeilen. Daarom is het belangrijk dat je zelf ook op de hoogte blijft van de ontwikkelingen.

Goede sites om bij te houden zijn het Nationaal Cyber Security Centrum en Security.nl.

 

5. Gebruik een sterk en wachtwoord

Deze maatregel is misschien nog wel de belangrijkste. Veel mensen gebruiken overal hetzelfde wachtwoord voor, en het is vaak ook een wachtwoord wat veel te makkelijk is, bijvoorbeeld de naam van je huisdier met de geboortedatum er bij, en om het dan nog een beetje moeilijk te maken wordt aan het eind een uitroepteken toegevoegd. Denk je nu "oh... dat is mijn wachtwoord", dan zou ik hem snel aanpassen, want ik ben niet de enige die hem zo geraden heeft.

Het beste is om voor elk account (elke site) een apart wachtwoord te gebruiken. Er wordt namelijk wel eens een grote website gehackt, en dan ligt je wachtwoord op straat. Als je dat wachtwoord dan alleen daarvoor gebruikt, dan is dat niet zo  erg, dan verander je die gewoon. Maar gebruik je dat wachtwoord overal, dan heb je een flinke klus.

Gebruik ook altijd een compleet willekeurig wachtwoord met hoofdletters, kleine letters, cijfers en speciale tekens. Zo zorg je er voor dat je wachtwoord nooit geraden wordt. Een wachtwoordmanager zoals Dashlane of LastPass kan deze wachtwoorden voor je genereren en ook opslaan, want als je overal een apart willekeurig wachtwoord voor hebt, dan kun je die natuurlijk niet allemaal onthouden.

 

6. Gebruik 2 factor authenticatie

2 factor authenticatie houdt in dat je een 2e manier hebt om je te authenticeren. Naast je wachtwoord moet je dan nog een andere code invoeren, die je dan in een app kunt zien of bijvoorbeeld per SMS ontvangt. Dit is dan een code die telkens veranderd waardoor het heel lastig is om deze in handen te krijgen.

Veel sites bieden een optie voor 2 factor authenticatie. Bij ons kan dit ook ingeschakeld worden op je klantenpaneel.

 

7. Zorg voor back-ups

Dit is niet echt een beveiligingsmaatregel, maar meer iets om achter de hand te hebben mocht een hacker er toch in slagen om toegang te krijgen. Je gegevens kunnen dan al wel in verkeerde handen zijn, maar dan zorg je er in ieder geval nog voor dat je zelf je gegevens niet kwijt kunt raken.

Vaak wordt door hackers gebruik gemaakt van ransomware. Je bestanden worden dan versleuteld en deze kun je laten ontsleutelen voor een hoog geldbedrag. Als je een back-up hebt dan kun je zonder te betalen de back-up terugzetten en dan heb je je gegevens terug.

Hierbij is het dan natuurlijk wel van belang dat je nadenkt over hoe je de back-up maakt. Het is verstandig om meerdere typen back-ups in te stellen. Tenminste één back-up zal nooit benaderbaar moeten zijn vanaf het systeem waar een back-up van gemaakt wordt, anders is de kans aanwezig dat je back-up ook versleuteld wordt, en dan ben je wel al je gegevens kwijt.

 

Tot slot

Dat waren de tips, zoals je ziet moeten we altijd wel actief bezig zijn met beveiliging. Heb je zelf een website, en heb je geen zin om je hier constant mee bezig te houden? Kies dan voor webhosting bij DigitPipe. Wij implementeren zelf altijd alle bovenstaande maatregelen. Je bent natuurlijk wel zelf verantwoordelijk voor het gebruik van een sterk, uniek wachtwoord en 2 factor authenticatie.