In 2019 stonden de krantenkoppen vol met het ene datalek na het andere. Met name de lancering van de langverwachte Disney Plus-service zorgde ervoor dat duizenden gebruikers stomverbaasd waren omdat ze geen toegang meer hadden tot hun accounts, terwijl cybercriminelen ze snel met een snelle winst op het dark web verkochten.
Bovendien onthulde Macy's dat zijn website een beveiligingslek had opgelopen waardoor betalingsgegevens van klanten een week kwetsbaar waren. Helaas is het niet waarschijnlijk dat deze trend over gaat als we ons aan het nieuwe decennium wagen. Naarmate het dreigingslandschap blijft evolueren, zullen cyberaanvallen heimelijker en geavanceerder worden.
Hoewel grote zakelijke inbreuken zoals bij Disney Plus en Macy's de krantenkoppen domineren, is het realiteit dat geen enkele website te klein is om te hacken. In feite heeft bijna 70% van de kleine en middelgrote bedrijven (het MKB) te maken met cyberaanvallen. Daarom is het cruciaal om in 2020 de websitebeveiliging als een prioriteit te stellen voor uw kleine onderneming als u dat nog niet hebt gedaan. Dus waar moet u beginnen?
Lees verder om meer te weten te komen over de vier meest gestelde vragen over websitebeveiliging en waarom het voor de kleine bedrijven van tegenwoordig belangrijk is om online te floreren en succesvol te zijn.
1. Wat is websitebeveiliging?
In een notendop geeft websitebeveiliging u het vermogen om uw website en bezoekers tegen gevaarlijke cyberdreigingen te beschermen. De gemiddelde website ervaart maar liefst 62 aanvallen per dag, en websitebeveiliging biedt u een krachtige bescherming tegen deze pogingen om in te breken op uw site.
Enkele belangrijke beveiligingsoplossingen voor websites zijn:
- Website scannen: een websitescanner controleert uw website op malware en kwetsbaarheden en waarschuwt u ervoor.
- Verwijdering van malware - Verwijdering van malware verwijdert schadelijke inhoud automatisch van uw website, waardoor er een veilige bezoekerservaring wordt gecreëerd. U kunt het verwijderen van malware zien als een onmiddellijke ongediertebestrijding voor uw site: als er een malware-probleem is, wordt dit automatisch verwijderd.
- Web Application Firewall (WAF): een WAF fungeert als de eerste verdedigingslinie voor uw website en voorkomt dat cybercriminelen en kwaadaardig verkeer uw site binnenkomen.
2. Beschermt mijn hostingprovider mij niet?
Een veel voorkomende misvatting onder de meeste website-eigenaren is dat hun hostingproviders de websites die zich op hun servers bevinden beveiligen. Terwijl in werkelijkheid de verantwoordelijkheid van de hostingproviders vanuit een beveiligingsperspectief eenvoudigweg is om de server zelf te beschermen. U kunt de server zien als een flatgebouw en uw website als het appartement. Het management van het gebouw is verantwoordelijk voor het leveren van beveiligingspersoneel voor de locatie, maar de huurders zijn verantwoordelijk voor het verkrijgen van een beveiligingssysteem voor hun appartement. Daarom is het erg belangrijk voor website-eigenaren om proactief hun eigen middelen aan te wenden voor de beveiliging van hun digitale etalages.
Naast de beveiligingscomponent moet uw kleine bedrijf zich bewust zijn van de gevolgen voor de inkomsten als u uw site onbeveiligd achterlaat. In feite kan een succesvolle cyberaanval uw bedrijf maar liefst $ 427 per minuut kosten die nodig is voor het herstel vanaf de stilstand - niet eens rekening houdend met de kosten die gepaard gaan met het opnieuw opbouwen van de reputatie van uw merk.
3. Wat als ik niets verkoop op mijn website? Heb ik nog steeds bescherming nodig?
E-commerce websites zijn ongetwijfeld belangrijke doelwitten voor cybercriminelen, maar het is nog steeds van belang om uw website te beveiligen, zelfs indien u geen webwinkel heeft. Cybercriminelen zijn geïnteresseerd in andere eigendommen, gegevens en bronnen buiten de betalingsinformatie.
Waar zijn cybercriminelen naar op zoek?
- E-mailadressen: de e-maillijst waaraan u zo hard heeft gewerkt kan een doelwit zijn voor phishers en oplichters.
- Het verkeer van uw website: een type malware dat een URL-omleiding wordt genoemd, kan bezoekers automatisch van uw website naar een malafide website sturen.
- Uw zoekwoordenrangschikking: SEO-spam is een type aanval dat op spam lijkende zoekwoorden en links in uw website injecteert. Deze trefwoorden en links vertellen Google hoe hoog uw website moet scoren in hun zoekresultaten. SEO-spam dwingt uw website om in resultaten voor de niet-gerelateerde zoekwoorden te verschijnen, terwijl het voorkomt dat uw bestemmingspagina's in zoekopdrachten naar termen die betrekking hebben op uw bedrijf worden weergegeven.
- De aandacht van uw bezoekers: Bekladdingen, een soort aanval die uw site vernielt, wordt vaak uitgevoerd met de bedoeling om een politiek of religieus doel te pushen.
4. Ik gebruik mijn site niet echt; hoe kan ik worden gehackt?
Als u uw website voornamelijk gebruikt om "de lichten aan te houden" voor de online aanwezigheid van uw bedrijf, of als u een eenvoudige persoonlijke of informatieve site heeft, moet websitebeveiliging nog steeds een rol spelen. Het zal u misschien verbazen te vernemen dat uw website nog steeds kwetsbaar is voor aanvallen, zelfs als u deze niet gebruikt. Als u uw website niet onderhoudt, kan deze om de volgende redenen zelfs nog gevoeliger zijn voor aanvallen:
- Verouderde plug-ins: verouderde plug-ins kunnen niet-gepatchte beveiligingsproblemen bevatten, die optreden omdat de patches nooit zijn gedownload of om te beginnen nooit door de ontwikkelaar zijn gemaakt. In feite is 44% van de plug-ins in het WordPress-register al langer dan een jaar niet meer bijgewerkt. Als deze problemen niet worden gepatcht, kunnen ze kwetsbaarheden veroorzaken.
- Verouderd CMS: 52% van de geïnfecteerde WordPress-websites draaide niet de nieuwste beveiligingspatches voor de WordPress-kern op het moment van compromitteren.
- Nu cyberaanvallen met de dag heimelijker en geavanceerder worden is het belangrijker dan ooit om ervoor te zorgen dat u over het juiste beveiligingsniveau van uw website beschikt. Om de reputatie, de inkomsten en het verkeer van uw bedrijf te verdedigen, moet u er een punt van maken om de beveiliging van uw website in 2020 aan te pakken.