Dit zijn 4 veelgemaakte beveiligingsfouten bij webshops

1 feb., 2017
Technologie

Webshops zijn een belangrijk doelwit van cybercriminelen. Ze zijn bijvoorbeeld uit op persoonsgegevens, wachtwoorden, pincodes, bankrekening- en creditcardnummers. Het blijkt dat veel webshops hun beveiliging niet op orde hebben.

Dit zijn 4 veelgemaakte beveiligingsfouten bij webshops

Doordat de webshops hun beveiliging niet op orde hebben, is het voor hackers soms een eitje om deze informatie in handen te krijgen.

Afgelopen week was SIDN, auteur van dit artikel, aanwezig op de Webwinkel Vakdagen en kregen van veel webshophouders vragen over de beveiliging van hun webshop. SIDN zet de 4 veelgemaakte beveiligingsfouten bij webshops op een rijtje.

1. Verouderde software

Veel webshops werken met verouderde software en CMS’en, waardoor het vaak niet mogelijk is updates te installeren. Updates zijn belangrijk om je webshop veilig en stabiel te laten draaien. Wanneer het niet mogelijk is om te updaten, is de kans op beveiligingslekken vele malen groter. Zodra hackers een lek vinden in veelgebruikte software, zullen ze er alles aan doen om deze systemen geautomatiseerd te infecteren. Op die manier is het voor hen heel simpel om via verouderde software gegevens te achterhalen of zelfs je webshop uit de lucht te halen. Zorg dus voor de nieuwste versie van de software en voer updates zo snel mogelijk uit.

2. Geen open standaarden

Om wereldwijd gegevens tussen verschillende computers te kunnen uitwisselen, zijn er internationale afspraken nodig over de manier waarop de computers met elkaar praten — de digitale "stekkers en stopcontacten" waarmee alles met elkaar verbonden is. Deze afspraken noemen we internetstandaarden. De oorspronkelijke internettechnologie schiet inmiddels tekort in beveiliging en schaalbaarheid. Het goede nieuws is dat er moderne versies van de standaarden beschikbaar zijn die deze problemen oplossen. Het slechte nieuws is dat in de praktijk de oorspronkelijke, verouderde standaarden nog veel gebruikt worden en daar moet verandering in komen. Nieuwe open standaarden die je als webshophouder zou moeten gebruiken zijn:

IPv6: een uitgebreide, moderne reeks internetadressen
DNSSEC: beveiligingsuitbreidingen voor domeinnamen
TLS: beveiligde verbindingen
DKIM, SPF en DMARC: anti-phishing en anti-spoofing standaarden voor veilig e-mailen

Meer weten over deze open standaarden en zelf controleren hoe het ervoor staat met jouw webshop? Doe dan de test op internet.nl.

3. Incorrecte data in de WHOIS

WHOIS is een protocol om gegevens van een domeinnaam of IP-adres te achterhalen door middel van een vraag aan een database. Je kunt heel gemakkelijk op SIDN.nl controleren welke gegevens over jouw domeinnaam in de WHOIS staan. Het is belangrijk dat deze gegevens up-to-date zijn, omdat dit ook voor bezoekers van je webshop een hulpmiddel is om te controleren of jij wel echt de eigenaar bent van de domeinnaam. Het is sowieso eens verstandig om via de partij waar je je domeinnaam geregistreerd hebt te controleren wat hier staat. Het komt namelijk wel eens voor dat de domeinnaam niet op je eigen naam staat, maar op naam van je webdesignbureau. Dat kan grote problemen opleveren bijvoorbeeld als je ooit besluit om over te stappen naar een andere partij.

4. Ontbreken van een SSL-certificaat

Voor een webshop is het, om veiligheidsredenen, van groot belang om een goed werkend SSL-certificaat te hebben. Een SSL-certificaat is een encryptieprotocol dat de data versleutelt, waardoor deze onleesbaar is voor kwaadwillenden. Iedere webshop of website zou dit eigenlijk standaard moeten hebben. Als webshop kun je nog een stapje verder gaan door voor een Extended Validation SSL-certificaat te kiezen. Hierbij word jij als eigenaar van de webshop gevalideerd. Alleen dit uitgebreidere SSL-certificaat zorgt ook voor het bekende groene slotje in je adresbalk en juist dat slotje geeft consumenten vertrouwen. Bijkomend voordeel van een (goed) SSL-certificaat is dat dit sinds twee jaar meetelt in de SEO-ranking van Google. En hoger in Google betekent, meer traffic en meer potentiële omzet. Win-win situatie dus.

Een belangrijke tip die we je ten slotte willen meegeven: controleer of de hostingpartij waar je je hosting afneemt haar veiligheid goed op orde heeft. Een goede en betrouwbare hostingpartij regelt veel van de zaken die in dit lijstje staan en zorgt ervoor dat jouw klanten veilig hun aankopen bij je kunnen doen.

Meer informatie over SIDN :

Bekijk het complete bedrijfsprofiel

Volg RegioinBedrijf op Linkedin

Volg RegioinBedrijf op LinkedIn en blijf op de hoogte van regionale ontwikkelingen!

Nieuws

Bedrijfsnieuws

Project

UL-goedkeuring tot 600 Volt voor datakabels Technologie

Gebruikers van datakabels stellen steeds hogere eisen aan spanningsspecificaties en goedkeuringen van de Amerikaanse test- en standaardisatieorganisatie Underwriter's Laboratory (UL). Datakabels zijn echter niet ontworpen voor de transmissie van zware stroom en worden in de praktijk ook niet voor dit doel gebruikt.

Ondernemerstip

Als bedrijf omschakelen naar Windows 11 Technologie

Windows 11 biedt voor bedrijven veel voordelen. Lees welke dat zijn en wat jij eraan kunt hebben. Als bedrijf moet je niet naar software kijken als een uitgave, maar als een kans om te besparen op tijd en te werken aan efficiëntie. Ieder uur dat je langer moet werken aan een taak kost je geld.

RegioinBedrijf Blog

Hoe loonadministratie en HR software bijdragen aan efficiënte werkprocessen Sales

Het gebruik van een loonadministratie software pakket en/of HR software is een praktische keuze voor ondernemers die dit soort taken in eigen hand willen houden. Dit soort software kan uitstekend bijdragen aan het vormgeven van efficiënte werkprocessen.