7 veiligheidstips voor moderne webshops en websites.

7 tips voor een goede beveiliging van websites en webshops.

In de moderne maatschappij worden steeds vaker gegevens online doorgegeven. Daarom is het beslist noodzakelijk om voldoende aandacht te besteden aan de beveiliging van de gegevens. Eenmaal je op de enter-knop gedrukt hebt, begint de informatie immers autonoom aan een eigen leven. Hier volgen enkele tips die zeker de moeite waard zijn om volgen.

Beveiliging van een webshop is van vitaal belang.

Een webshop vormt het middelpunt van het online handel drijven. Daar worden niet alleen artikels en producten bijgehouden maar ook de klantgegevens en -historieken, alle vaste gegevens en alle informatie over de bestellingen. Je mag er zeker niet aan denken dat deze voor een of andere reden plotseling “verloren” zouden zijn, zonder dat je ze kunt terughalen.

Een goede beveiliging van websites en webshops bestaat uit drie domeinen:

• gebruik van een goed en (be)veilig(d) webprogramma als basis;
• samenwerken met een competente webbouwer die het internet goed kent;
• zelf een veilige houding aannemen ten opzichte van de gegevensbehandeling.

Hieronder volgen een aantal richtlijnen om een zo veilig mogelijke attitude aan te nemen voor de behandeling en het beheer van de gegevens van je webshop. Maar vanzelfsprekend gelden ze net evengoed voor de informatie die via websites wordt doorgegeven. Een doeltreffende beveiliging kan worden ingedeeld in twee niveau’s: basisbeveiliging die absoluut cruciaal is en bijkomende beveiliging die de veiligheidsattitude nog verbetert.

De basisbeveiliging die elke webshop zeker moet voorzien.

Een goede basisbeveiliging is noodzakelijk omdat dit het fundament vormt voor een veilige site. En net zoals in de bouw, als de basis niet degelijk en zeker is, kan de beveiliging gemakkelijk gaten vertonen. Je let dus best op:

• Veilige hosting van je website of webshop. Elk hosting bedrijf beschikt over servers waarmee uw webshop met het internet verbonden is. De eerste beveiliging van uw site gebeurt hier. Gebruikt uw hosting partner goede beveiligingsprogramma’s voor zijn servers? Hoe vaak moderniseert hij ze en hoe frequent installeert hij updates van zijn beveiligingsprogramma’s? Dit eerste veiligheidniveau vormt een eerste (belangrijke) barrière tegen hackers, maar ook tegen spammers, phisting, enz. En alles wat hier wordt tegengehouden komt nooit tot op jouw computer.
• Vervolgens zorg je natuurlijk voor goede beveiliging van je eigen computerinfrastructuur. Een modern antivirusprogramma is beslist noodzakelijk. Vergeet zeker niet om minstens wekelijks de virusdefinities te updaten. Meestal kun je een goed antivirusprogramma instellen dat het bijvoorbeeld automatisch elke dag de updates installeert. Tot de standaard veiligheidsprogramma’s behoort ook een degelijke firewall. Een firewall houdt hackers buiten en schermt je programma’s af tegen ongewenste pottenkijkers. Enkel door de toegang tot je schijven af te blokken maak je dat de gegevens veilig opgeslagen blijven.
• Een goede houding is om de belangrijke toegangen, databanken, bestanden, … met veilige paswoorden te beveiligen. Goede paswoorden bestaan minimum uit 6 tot 8 lettertekens en zijn een combinatie van letters en cijfers. Gebruik zeker nooit altijd hetzelfde paswoord voor verschillende toegang en ban de logische combinaties zoals geboortedatum, naam van partner en kinderen, 0000, 9999, enz.
• En ten slotte speel je ook veilig tegen het risico van onherstelbaar crashen van je schijven, brand in je computerruimte, vloeistoffen die in je computer dringen, enz. Soms kunnen specialisten de data recupereren maar vaak ook niet. En dat kan heus een ramp zijn. Behalve door regelmatig backups te nemen. Een veiligheidskopie kan je nemen op externe dragers zoals externe harddisks, USB sticks en zelfs schaduwcomputers die in de achtergrond als backupsysteem meedraaien. Een heel goede beslissing kan zijn om het backuppen automatisch online te laten gebeuren bij b.v. je hostingpartner. In dit geval wordt een programma zo ingesteld dat er dagelijks op een bepaald uur en volautomatisch een kopie genomen wordt van de data op je harde schijf. De informatie wordt volledig veilig extern opgeslagen bij zo’n databeveiligingsfirma en kan eenvoudig worden teruggeplaatst bij calamiteiten. Maar super is wel dat het volledig veilig en automatisch gebeurt zodat je gegevens ten alle tijde beveiligd zijn.

Bijkomende tips voor een veilige houding in webshopgebruik.

Als de basisbeveiliging op punt staat, kan je reeds “oef” zeggen. Maar dat is nog niet echt genoeg. Een goede (veilige) houding bij het behandelen van de informatie op een website is evenzo belangrijk. Hierdoor vermijd je namelijk dat malafide bezoekers gemakkelijk aan je gegevens geraken. Wat moet je doen:

• Let bij inloggen op vertragingen, pop-ups, programmaatjes die automatisch starten e.d.m. De meeste gegevens bij internetverkoop doen hun toer langs de elektronische snelwegen vooraleer ze resultaat opleveren. Weet dat er programmaatjes bestaan die toetsaanslagen loggen of scripts die paswoorden, login-gegevens, enz. kunnen registreren en wegschrijven. Meestal merk je in deze gevallen onverklaarbare vertragingen of haperingen tussen het ingeven van informatie en het reageren van het programma. Beveiligde sessies zijn natuurlijk aan te bevelen omdat deze moeilijker te manipuleren zijn. Maar opletten blijft de boodschap. Bij twijfel stop je best direct de procedure.
• Wees steeds alert op het gedrag van je computers en programma’s. Toepassingen die plotseling veel trager beginnen te werken, schijven die zonder reden activiteit laten horen, programma’s die ongevraagd opstarten, enz. Dat zijn maar enkele indicaties dat er misschien iets loos is met je computer of programma. Bij twijfel laat je best een goed antivirus-, antispyware of malaware programma los op je computers. Of je schakelt een computerspecialist in om je infrastructuur door te lichten.
• Let goed op indien je persoonlijke gegevens in een programma achterlaat. Let er altijd op dat je wel degelijk in het officieel programma blijft. Hackers of organisaties met oneerlijke bedoelingen maken nl. soms identieke webpagina’s van grote banken, instanties of internethandelaars na zodat ze aan je login- en paswoordgegevens kunnen komen. Bij twijfel (zeker voor je bank-, pin- of betaalcodes) laat je direct de oude codes desactiveren en stel je nieuwe in.

Besluit.

Veilig internetgebruik is niet echt moeilijk. Iedereen kan zonder veel moeite goed zijn website of webshop beveiligen tegen gegevensdiefstal of oneigenlijk gebruik. Naast een goede, degelijke basisbeveiliging is van ook een veilige houding bij de behandeling van de gegevens van belang.

Advertentie

Hoe kun je spam vermijden?

Beveiligen tegen spam is eenvoudig.

Doordat informatie via het world wide web overal te zien is, betekent dit internet een fantastisch promotie-medium. Reclame, in casu direct mailing, via het web is aan strikte regels gebonden. Maar niet iedereen houdt zich er aan. Vaak sturen bedrijven, organisaties of malafide groepen ongevraagd en ongewild e-mails rond. En dan kom je al snel op het domein van de spam. Hier volgen enkele eenvoudige tips om je computer tegen spam te beveiligen.

Wat is spam?

Van Dale definieert spam als ongevraagde e-mails of sms’jes, vaak met reclame. Een andere definitie spreekt van ongevraagde post of reclame (ook orec genaamd) of e-mail die op grote schaal en ongevraagd wordt verstuurd.

Hiermee wordt de essentie van spam alvast duidelijk. Ze zijn ongevraagd en worden massaal (geautomatiseerd) verstuurd. Het hoeft dus niet noodzakelijk platte reclame te zijn. De informatie kan best interessant zijn voor bepaalde doelgroepen. Maar toch hangt er een gevoel van ergernis vast bij de meeste mensen van wie hun postbus regelmatig overstelpt worden door spamberichten.

Wat kun je doen om spam te vermijden?

Niet alle oplossingen kosten veel geld. Een paar eenvoudige, praktische ingrepen volstaan vaak om het grootste deel van de ongevraagde post te weren.

1. Laat je e-mailadres niet overal achter.

Wees voorzichtig met het gebruik en de verspreiding van je e-mail adres. Hoe minder je het doorgeeft, in het bijzonder op het Web, hoe kleiner de kans is dat jespam zult ontvangen.

Natuurlijk komt je e-mailadres op bepaalde plaatsen vrij voor. Denk maar aan de wettelijke vermeldingen op je website als je aan online verkoop doet. Of gewoon bij je bedrijfsgegevens. Zorg er voor dat de mensen wat moeite moeten doen om je e-mailadres te vinden op je site. Haal het weg van de homepagina en laat de mensen een paar keer klikken vooraleer het te voorschijn komt. Want wie je echt wil bereiken, doet graag een beetje moeite daar voor.

Laat mensen via je website reageren door een berichtenbox in te vullen. Zo doe je ze toekomen zonder dat de correspondent precies weet wat je precies mailadres is en kun je via deze weg ook niet op groepmail-lijsten terecht komen. Zijn het boodschappen die voor jou interessant zijn, dan antwoord je natuurlijk persoonlijk. Dan krijgt de geadresseerde natuurlijk wel je e-mailadres.

2. Beantwoord enkel betrouwbare e-mails.

Beantwoord geen e-mails waarvan de oorsprong of de verzender je twijfelachtig lijkt. Gebruik hier het simpele principe dat wat je niet gevraagd hebt niet van jou van belang is en wie je niet kent ook geen antwoord hoeft. Spammers weten immers dat wie reageert ook effectief het bericht heeft gekregen en gelezen. Vaak volstaat het om alle ongevraagde berichten een aantal keren simpelweg in de prullenmand te kieperen om de spam te laten opdrogen.

3. Gebruik een inventief e-mailadres.

De meeste webeigenaars gebruiken een algemeen e-mailadres dat begint met info@, administratie@, contact@, enz. Dat weet iedereen die een beetje met het internet werkt. Kent men het e-mailadres niet, dan is het eenvoudig om zo’n algemeen voorvoegsel voor de domeinnaam te zetten. In meer dan 80 procent komen de mails inderdaad terecht. Er bestaan ook webprogramma’s die automatisch e-mailadressen samenstellen op deze basis.

Het is dus een goed idee om wat creatief te zijn met je algemeen e-mailadres. Voor een winkel kan je net evengoed shop@ gebruiken, of ideetjes@. Bedrijven kunnen b.v. vraag@ of wat@ instellen. Dat is veel minder evident en beveiligt je inbox vrij doeltreffend omdat het niet voor de hand liggend is. Zorg er dus voor dat de mensen met wie je in contact wilt staan, je e-mailadres moeten krijgen en niet gemakkelijk kunnen raden.

4. Camoufleer je e-mailadres.

Als je je e-mail adres publiceert op een website, camoufleer het dan, bijvoorbeeld door de “@” te vervangen door “at”. Je adresnaam@bedrijf.be wordt dan naam(at)bedrijf.be. Je kunt ookspaties toevoegen net voor of na de @. Dat zorgt ook voor foutboodschappen bij e-mailautomators.

Nog een vaak gebruikte techniek is om een controlewoord te laten invullen vooraleer je e-mailadres te voorschijn komt. Dat gebeurt vaak vooraleer je een bericht met een berichtenbox kan versturen. Maar je kan dit net evengoed doen als vooraleer je je mailadres toont. Even effectief en automatische programma’s kunnen hier geen weg mee.

5. Gebruik degelijke beschermingsprogramma’s.

Laat niet eender wat op je computer binnenkomen. Bescherm hem door filters te gebruiken. Installeer een Firewall (software dat je computer beschermt tegen indringers via het internet) en een anti-virus programma. En gebruik de functies van uw e-mailprogramma of computersoftware. Vergeet ook niet je software (systeemsoftware inbegrepen) regelmatig te updaten zodat deze doeltreffend en up-to-date blijft.

Hou hier ook rekening mee bij het kiezen van een hostingfirma voor je website. De betere webhosters, b.v. SiteHosting te Merelbeke, beveiligen hun eigen internet- en mailservers immers goed met programma’s die malaware, spam of hackers tegenhouden. Dat is een eerste buffer die je gebruikt om de grootste hoop storende boodschappen te filteren voordat ze je inbox bereiken.

En vertrouw niet echt de “gratis” beveiligingsprogramma’s die je her en der vindt. Ofwel bieden ze slechts een beperkte bescherming of ze lopen wat achter in het beveiligen van de nieuwste virussen. Of heel erg, het kunnen zelfs placebo beveiligingsprogramma’s zijn van malafide bedrijven die zo op je computer kunnen binnen geraken.

Besluit.

Het beveiligen van je e-mailadres en het vrijwaren van je inbox tegen spamberichten hoeft niet steeds erg duur te zijn. Door een aantal eenvoudige, praktische richtlijnen toe te passen voorkom je massale spam en hou je de instroom van ongevraagde mails beperkt.

Tien praktijktips voor veilig internetgebruik.

Tien tips voor een veilig internetgebruik.

Het internet is in de grond even veilig als het dagelijkse leven. Toch horen we soms over hackers, stelen van codes, phisting, enz. Meestal zijn misbruiken echter het gevolg van het nonchalant gedrag van de gebruikers. Een aantal eenvoudige tips volstaan voor een veilig gebruik van het internet.

Hoe veilig is het internet?

Laat ons zeggen dat het internet even veilig is als de normale maatschappij waarin we leven. Ook in de werkelijke wereld gebeuren ongevallen, onvoorziene omstandigheden, diefstal of vandalisme. Al deze zaken kennen we eveneens in de virtuele wereld. Eerlijkheidshalve wil ik wel zeggen dat de mogelijkheid steeds zal blijven dat echt gespecialiseerde, hoogtechnologische internetmisbruikers onrechtmatig toegang nemen tot computers of programma’s. Maar als bepaalde banken of zelfs overheidsinstanties zoals FBI of nationale veiligheidsdiensten soms bezoek krijgen van internetpiraten, kan dit nooit 100 % worden uitgesloten.

Maar voor de modale internetgebruiker volstaan een aantal basistips om zo veilig mogelijk het internet te gebruiken. Net zoals we deze ook toepassen voor b.v. de beveiliging van onze woning of het goed gebruik van onze bankkaarten. Moeilijker dan dat is het niet en het houdt zeker de occasionele gelegenheidsdief of -hacker tegen. Hou daarom rekening met de volgende praktijktips voor veilig internetgebruik.

Tien praktijktips voor een veilig internetgebruik.

1. Beveilig je eigen computer en bestanden met paswoorden. Gebruik een hoofdpaswoord om je computer op te starten. Belangrijke programma’s of toepassingen kan je nog een apart paswoord meegeven zodat de toegang tot deze informatie extra beveiligd is. Wil je heel zeker zijn, dan encrypteer je de informatie. Dat noemt soms ook versleutelen en het maakt dat de informatie gewoonweg onleesbaar en onkraakbaar wordt zonder de juiste codes.
2. Hang zeker geen paswoorden, login gegevens of beveiligingsinformatie met post-it’tjes aan je scherm. Leg ook nooit notitieblaadjes met deze informatie los onder je vloeiblad of bloot in een lade nabij je computer. Hou ze bij voorkeur steeds bij je.
3. Wil je ze toch ergens bewaren waar meerdere gebruikers ze kunnen vinden, leg ze dan afzonderlijk van de apparatuur. Liefst in een andere kamer en zeker niet in een map die duidelijk gelabeld is als “Toegangscodes – strikt vertrouwelijk”. Bewaar ze anoniem en discreet.
4. Geef je codes nooit aan derden door. Doe dit zelfs niet aan mensen die je volledig vertrouwt of voor maar één maal. De enige geheim dat veilig is, is dat wat enkel door jou gekend is en nooit uitgesproken is. Dat telt ook voor computercodes.
5. Gebruik niet steeds hetzelfde wachtwoord maar gebruik telkens een ander voor een nieuwe toegang. Het is inderdaad gemakkelijk als je maar een of een paar codes hoeft te onthouden. Maar op de duur lekt ook het best bewaard geheim uit. En als je steeds dezelfde code gebruikt, zijn plots al je programma’s toegankelijk als je maar 1 paswoord gebruikt.
6. Sla je paswoorden niet automatisch op in een paswoordenbestand. Maak je zelf een file aan met codes, noemt dat dan niet “paswoorden” of “logincodes”. Dat zijn nl. de eerste zaken die een computerkraker zal zoeken en ze zijn meestal vrij gemakkelijk om te openen. Het is het equivalent van de sleutel onder de mat bewaren of in een bloempot bij de deur. Hoogst onveilig dus.
7. Verander regelmatig je hoofdpaswoorden en de login codes voor je belangrijkste programma’s. Doe dit minium eenmaal per kwartaal. Zit je in een omgeving waar veel mensen langskomen, en werk je aan belangrijke informatie, dan wijzig je best wekelijks of maandelijks je toegangscodes. Dat is wel het minimum voor een acceptabele beveiliging van vitale gegevens.
8. Wijzig steeds het standaard paswoord dat je ontvangt van de leverancier samen met een nieuw apparaat of een nieuw programma. Zo’n algemeen paswoord, type 0000 of 1234, is dan ook standaard. M.a.w. iedereen die een gelijkaardig merk of apparaat koopt, krijgt hetzelfde paswoord om mee te starten. Deze standaardcodes zijn door vrijwel iedereen gekend. Ze zijn ook de eerste codes die een computerinbreker zal proberen want meer dan de helft van de mensen wijzigt ze toch niet.
9. Sluit steeds je programma’s volledig af na gebruik of als je even je werkplaats verlaat. De enige computer die onkraakbaar is, is deze die uit staat en niet in een netwerk ingeschakeld is. Zo ook voor programma’s. Kijk daarom steeds goed na dat je werkelijk uitlogt (logg off) om een programma af te sluiten. Vaak klikt men immers weg zonder afsluiten zodat de toepassing nog wel actief, en eigenlijk toegankelijk, blijft. Of nog erger, soms laten mensen zelfs gewoon hun computer een tijdje onbeheerd en open op hun werkplek staan.
10. Beveilig je computer en programma’s met degelijke beveiligingsprogramma’s én hou ze up-to-date door ze regelmatig bij te werken. De meest gekende programma’s zijn een goede virusscanner, anti-virus programma’s om virussen van je schijf te verwijderen, een firewall en anti-phisting programmatuur. Vraag hier raad aan je hardware- of computerleverancier want zo anticipeer je op eventuele dreiging en inbraak.

En als je toch het slachtoffer bent van een computerinbraak?

Als je vermoed dat iemand ongeoorloofd toegang genomen heeft tot je computer of je bestanden dan neem je best direct contact op met je computerspecialist. Elke actie die met je computer gebeurt wordt automatisch bijgehouden in logfiles. Dus telkens er gebruik is gemaakt van je computer is dit terug te vinden. Zo kan men o.a. checken wanneer (uur) er gewerkt is op je systeem, door wie (id-code), welke programma’s er geopend zijn en welke acties (downloaden, printen, doorsturen, …) er gebeurd zijn. Dat geeft je een vrij accurate indicatie van wat er gebeurd is en bevestigt of ontkent je vermoedens van fraude.

Ben je het slachtoffer van hackers, phisting of malware, dan kan je ook de overheid hiervan verwittigen. De federale politie heeft een speciale afdeling, de Federal Computer Crime Unit (FCCU) die zich met dergelijke misdrijven bezig houdt. Hun doel is om de burgers in onze maatschappij te beschermen tegen alle vormen van cybercriminaliteit. Deze dienst heeft ook regionale afdelingen, de Regional Computer Crime Units (RCCU). Je kunt op hen beroep doen voor het melden van misdrijven, maar ook voor het uitvoeren van “forensische ICT onderzoek” op je PC apparatuur, gegevensdragers, netwerken, enz.

Meer informatie hierover vind je ook op de website van de federale politie www.fedpol.be onder “computercriminaliteit” van de rubriek “criminaliteit”.