Je hoort het steeds vaker: beveiligingslekken, ransomware, malware en andere gevaren die nadelige gevolgen hebben voor zowel gebruikers als webbouwers. Hoe zorg jij voor een veilige internetomgeving? We geven je graag een overzicht van de gevaren en, nog belangrijker, tips om ze zo goed mogelijk te voorkomen!
Wat kun je als gebruiker doen?
Je bent natuurlijk mede afhankelijk van hoe veilig een applicatie of website is gebouwd. Gelukkig zijn er voldoende vuistregels die je kunt aanhouden en maatregelen die je kunt treffen om een veilige internetomgeving voor jezelf te creëren. Waar kun je allemaal op letten?
Controleer op SSL
Let erop of een website SSL gebruikt. Je herkent dat aan het groene slotje in de adresbalk van je internetbrowser. Een versleutelde verbinding is wenselijk, al helemaal op het moment dat je persoons- of inloggegevens invoert. Je wilt voorkomen dat er gevoelige informatie niet-versleuteld wordt verzonden. Zie je geen groen slotje in de adresbalk, wees je er dan van bewust dat je onbeveiligd inlogt of informatie verstuurt.
Gebruik twee-factor-authenticatie
Schakel twee-factor-authenticatie in als het kan. Gelukkig bieden steeds meer overheidsinstanties (DigiD), e-mailproviders en sociale netwerken deze optie aan. Met twee-factor-authenticatie doorloop je, naast het invoeren van een veilig wachtwoord, een tweede vereiste stap om te verifiëren dat jij de werkelijke eigenaar bent.
Een veelgebruikte methode is om een verificatiecode naar je mobiele telefoon te sturen. Die code is willekeurig gegenereerd en vaak tijdelijk geldig. Als iemand dan de beschikking krijgt over jouw wachtwoord, dan kunnen ze alleen daarmee niets beginnen, omdat ze jouw telefoon niet hebben. Je moet dus zowel het wachtwoord als de verificatiecode weten om in kunnen te loggen.
Twee-factor-authenticatie voor DirectAdmin
Het is mogelijk om twee-factor-authenticatie voor DirectAdmin van je hostingpakket in te schakelen. Volg deze instructies om het te activeren.
Controleer op gelekte gegevens
Als je het vermoeden hebt dat iemand toch jouw gegevens heeft weten te achterhalen, dan is het wel zo prettig om dit zo zeker mogelijk te weten. Controleer daarom of je gegevens ergens zijn gelekt. Daarvoor kun je bijvoorbeeld de checkfunctie van de politie gebruiken waar Erik eerder over schreef of haveibeenpwned.com.
Ransomware
Recentelijk was ransomware veel in het nieuws: ‘gijzelsoftware’ die computers blokkeert om gebruikers losgeld te vragen om het weer vrij te geven. Zonder garantie dat dit bij betaling ook gebeurt.
Als jouw e-mailadres niet te vinden is op bovenstaande lijsten, dan is dat geen garantie dat dit ook nooit zal gebeuren. Om jezelf hiertegen te beschermen, wil je programma’s die persoonlijke gegevens verzamelen vermijden. Bezoek dus alleen betrouwbare websites en gebruik software van legitieme uitgevers.
Scan regelmatig op virussen en gebruik een firewall
Zorg dat je goede beveiligingssoftware op je PC hebt. Doorgaans bevat jouw antivirus-programma ook een firewall. Mocht dat niet zo zijn, kan kun je ook de firewall gebruiken die bij jouw besturingssysteem is meegeleverd. Door deze in te schakelen, wordt verkeer van buiten jouw apparaat of netwerk om geblokkeerd. Dit is vaak eenrichtingsverkeer en heeft geen directe invloed op de data die je zelf naar het internet stuurt.
Vergeet malware niet
Het is een must om regelmatig jouw apparatuur te scannen op virussen, maar ook op malware. Niet elke virusscanner neem dit laatste mee. Voor het scannen op malware kun je bijvoorbeeld Malwarebytes gebruiken.
Het gevaar van openbare netwerken
Norton en Symantec hebben dit jaar een onderzoek uitgevoerd, waaruit bleek dat niet iedereen zich altijd even bewust is van de informatie die ze blootgeven en de risico’s die ze lopen bij het gebruik van openbare draadloze netwerken. Een mooie aanleiding om er nader naar te kijken.
Het is natuurlijk erg handig om gebruik te maken van openbare netwerken, bijvoorbeeld om verbruik uit je eigen databundel te beperken. Ook kan het prettig zijn om in dat ene koffiezaakje je e-mails te beantwoorden. Het gebruiken van openbare wifi komt echter met de nodige gevaren.
De wifi is namelijk niet alleen voor jou vrij toegankelijk, maar ook voor kwaadwillenden die in de buurt van dat gezellige koffiezaakje zitten. Door in te loggen op dit openbare netwerk kunnen zij met relatief weinig moeite inbreken op jouw apparaat.
Ook is het tegenwoordig mogelijk om van smartphones hotspots te maken die je als wifi-netwerk kunt gebruiken. Let daarom goed op de naam van het netwerk. Je wilt niet per ongeluk verbinding maken met ‘koffiezakje’, terwijl je eigenlijk het netwerk ‘koffiezaakje’ moet hebben. Als je niet zeker weet welk netwerk hoort bij de plek waar je bent, dan kun je dit altijd navragen bij de medewerkers.
Wees bewust van wat je deelt
Als je data gaat verzenden via openbare wifi, dan kun je het beste eerst goed nadenken over welke data dit is. Je wilt niet dat wachtwoorden, bankgegevens of foto’s in verkeerde handen vallen. Zorg dat ‘delen’ op jouw apparaat uitgeschakeld staat. Anders kan er automatisch verbinding worden gezocht met andere apparaten in hetzelfde netwerk, wat jouw bestanden kwetsbaar maakt. Ook als je niet actief deze informatie invoert.
Gebruik een VPN
Als je graag gebruik wilt maken van openbare wifi op een veilige manier, dan kun je het beste een VPN-verbinding gebruiken. VPN staat voor ‘Virtual Private Network’ en zorgt ervoor dat jouw data door een soort van versleutelde tunnel wordt verzonden en ontvangen. Via Google zijn er hiervoor verschillende aanbieders te vinden.
Is het voor jou aan te raden om een VPN af te nemen? Dat ligt aan de gevoeligheid van jouw data. Wanneer je regelmatig bankzaken uitvoert of werkt met klantgegevens, dan is het zeker te adviseren. Indien je gebruik op openbare wifi blijft bij het bekijken van Wikipedia-pagina’s en kattenfilmpjes, dan is het minder noodzakelijk.
Smartphones en tablets
Als tablet- en smartphonegebruiker, 81% van de Nederlanders heeft er minstens één, kun je ook rekening houden met de bovenstaande punten. Aangezien smartphones en tablets een soort mini-computers zijn, zijn al die punten even belangrijk als voor laptops en vaste computers. Maar hebben bijvoorbeeld virusscanners ook daar nut?
Virusscanner op je telefoon?
Voor Android zijn er meerdere antivirus apps beschikbaar, maar daar wordt vaak sceptisch over gedaan. Ironisch genoeg worden juist dat soort apps als scam ingezet of biedt het schijnveiligheid. Zo kan er een kritiek lek in het besturingssysteem op je telefoon zitten waar een app je over waarschuwt. De app kan dat echter niet oplossen, de fabrikant van je telefoon zal daarvoor een software-update moeten uitrollen.
Vaak bieden zulke apps je ook de mogelijkheid een notificatie te sturen, wanneer je een malafide app hebt geïnstalleerd. Het probleem: zodra je de melding ontvangt, is het al te laat. Je hebt dan al schadelijke software op je telefoon staan. En installeer je een malafide app die niet in de database voorkomt, dan ontvang je ook geen waarschuwing.
Hoe zit het met iOS op iPhones en iPads? Apple geeft zelf aan dat antivirus apps niet nodig zijn, omdat alle apps strikt gecontroleerd worden voordat ze te downloaden zijn vanuit de App Store. Natuurlijk, geen enkel systeem is waterdicht, maar tot nu toe is het effectief gebleken.
Ongeacht het besturingssysteem op je telefoon kun je het best alleen apps vanuit de officiële app store te installeren. Daar worden apps gescreend, in geval van Android via Google Play Protect. Let ook op de verschillende toestemmingen die je apps geeft. Stuit je op een zaklamp app die toegang wil tot je adresboek en e-mail? Er moet dan niet alleen op je telefoon een lampje gaan branden: waarom heeft zo’n app daar toegang voor nodig? Je bent dan beter af met een alternatief.
Last van ongewenste sms’jes?
Je kunt hiervoor terecht op payinfo.nl. Daar kun je controleren voor welke betaalde diensten jouw telefoonnummer wordt gebruikt en deze abonnementen opzeggen.
Wat kun jij als webbouwer doen?
De gebruiker is vaak afhankelijk van de maker van de software of website om zijn eigen gegevens veilig te houden. Waar kun jij als webbouwer rekening mee houden?
Gebruik SSL
De laatste maanden hebben we veel over SSL geschreven. Van de introductie van ons kosteloze Basis SSL tot de technische achtergronden hiervan. Als klant van Antagonist kun je verkeer van en naar je website altijd versleuteld versturen. Zorg er daarom voor dat je hier optimaal gebruik van maakt, zodat het groene slotje zichtbaar is in de adresbalk.
Je kunt in twee stappen jouw website geschikt maken voor SSL:
- Zorg dat er geen afbeeldingen, fonts of stylesheets meer over HTTP worden ingeladen als je de website over HTTPS bezoekt. In dit artikel lees je hoe je eenvoudig deze ‘mixed content’ oplost.
- Forceer HTTPS, zodat verkeer van en naar jouw website standaard via een versleutelde verbinding gaat. Je voorkomt zo dat bezoekers over een niet-versleutelde HTTP-verbinding binnenkomen.
Behalve dat je zorgt voor een snelle, geoptimaliseerde website, verleen je jouw bezoekers ook een gunst door ervoor te zorgen dat hun gegevens versleuteld worden verzonden. Merk op dat het gebruik van SSL er niet voor zorgt dat je website immuun is tegen hacks. Ook via een SSL-beveiligde website kan malware en phishing worden verspreid. SSL zorgt puur voor versleuteling. Dit brengt ons gelijk tot het volgende punt.
Houd je website up-to-date
Een verouderd CMS, plugin of thema is kwetsbaar. Als daar een lek in zit, dan maken hackers er graag gebruik van. Zo vergroot je het risico op een hack met alle bijbehorende gevolgen, zoals phishing en het versturen van spam. Maak ze het niet gemakkelijk en houd je software up-to-date. Bij Antagonist helpt Patchman je gelukkig hierbij en kun je Installatron zo instellen dat het automatisch updates uitvoert.
Gebruik een reCAPTCHA
Een reCAPTCHA controleert aan de hand van een test of vraag of een bezoeker legitiem is of niet, bijvoorbeeld bij online contactformulieren. Behalve dat je hiermee als webbouwer veel spam vanuit bots kunt voorkomen, zorgt dit er ook voor dat je geen echte berichten van jouw bezoekers mist. Het is immers jammer als je deze tussen de spam over het hoofd ziet en ze geen antwoord ontvangen.
Een veilige internetomgeving
Zoals je ziet, kun je zowel als gebruiker en webbouwer genoeg dingen doen die bijdragen aan een veiliger internet. En vaak met met weinig inspanning! Heb je naar aanleiding hiervan vragen? Stuur gerust een e-mail naar support@antagonist.nl, we helpen je graag verder. Heb je zelf nog tips? Laat ze gerust via een reactie weten!
Webhosting + SSH + Gratis SSL →
P.S. Blijf op de hoogte en volg ons via Facebook, X, Instagram, e-mail en RSS. Heb je vragen, tips of opmerkingen? Laat het achter als reactie. Vond je het artikel nuttig? Deel het dan met anderen!