Hack Preventie

Het hacken van websites is een veel voorkomend probleem en een risico dat niet onderschat mag worden. Een artikel op nu.nl van 3 december 2012 stelt dat “cyberaanvallen binnen twee jaar het grootste bedrijfsrisico” zal zijn. Of kijk naar het KRO reporter van 7 december 2012 onderzoek en je weet dat het een serieus probleem is dat iedereen kan raken. Via randapparatuur zoals printers van HP en externe schijven van iOmega was vertrouwelijke informatie van KLM, Unilever, Ballast Nedam en politie organisatie Europol toegankelijk.

Eenvoudige comment spam, sql of php injectie, DDOS aanvallen, als je site weleens gehackt is dan klinken deze termen bekend in de oren.

Waarom doen hackers dat?

Geld… Hackers zijn op zoek naar bank- en login gegevens, credit kaart informatie en andere manieren om geld te vinden. Om dat te kunnen doen willen ze jouw server of site gebruiken. Via bestaande sites sturen ze spam, luisteren ze internet verkeer af en ontfutselen ze gebruikers gegevens. Hoe langer je niet door hebt dat de site eigenlijk gehackt is, hoe beter het is voor de hacker. Zo kunnen zij heel lang doorgaan met hun activiteiten en tegelijk anoniem blijven. Ze maken graag gebruik van “normale” sites zoals die van jou, omdat die een goeie “schone” reputatie heeft. Hun mails en bestanden of links worden minder snel als verdacht aangemerkt, omdat jouw site (nog) niet als porno of spam site bekend staat.

Hoe doen ze dat?

1) Ze hebben de toegangs codes van ftp of je control panel

Deze hebben ze opgevangen via emails die de login informatie bevatten. Dit doen ze via “sniffers”, programma ́s die netwerken afluisteren. Of je pc is besmet met een key logger, een programma dat alle toets aanslagen opslaat en naar hen doorstuurt.

2) Via een lek in de server of de site software

Software die je site gebruikt is bijvoorbeeld WordPress, Cakephp, Drupal, Joomla, Magento, Modx, Ruby etc., maar ook een contact formulier of forum.

De meeste software heeft vroeg of laat ergens een lek. Dat gebeurt bij de beste en grootste partijen, zoals Google, Facebook en Microsoft. Die hebben tegenwoordig bijna allemaal automatische updates. Google Chrome en je Windows pc worden automatisch van nieuwe patches en updates voorzien (heb je dat wel aanstaan..?), maar jouw website niet…!

Als je niet tijdig de software updates toepast, dan kan je er op wachten tot een hacker inbreekt op jouw systeem. De meeste programmeurs en website eigenaren laten dit namelijk achterwege. Hoe vaak we al niet Joomla, Drupal en WordPress sites hebben gezien met sterk verouderde versies. Voor de ontwikkelaar van een site heeft het vaak geen prioriteit. Als de site opgeleverd is, dan zijn zij in de regel klaar. Voor de eigenaar is het vaak onbekend terrein. Die wil de site gewoon gebruiken en zich niet bekommeren om onderhoud of updates.