Menu
Blog

‘Help, mijn website is gehackt!’

Dagelijks worden we geconfronteerd met nieuwe gevallen van datalekken. We zijn er zo aan gewend geraakt om onze gegevens overal achter te laten dat we er al...

Dagelijks worden we geconfronteerd met nieuwe gevallen van datalekken. We zijn er zo aan gewend geraakt om onze gegevens overal achter te laten dat we er al lang geen grip meer op hebben. Zelfs bij de grote gerenommeerde partijen als Apple en het Amerikaanse Staples verdwijnt onze data in de verkeerde handen.

Veel eigenaren van kleinere websites denken dat zij zelf geen interessant doelwit zijn voor hackers. Niets is minder waar! Om dit te begrijpen is het belangrijk om te weten hoe hackers te werk gaan en wat hun doel is.

Het doel

Een hack kan meerdere doeleinden hebben. Daarbij laten we politieke en bedrijfseconomische redenen nog even buiten beschouwing, deze liggen voor de hand. Bij bekende partijen gaat het vaak om de kick. Welk digitaal wonderkind droomt er nu niet van om het Apple netwerk binnen te dringen? Er zijn ook genoeg van deze hackers die na het ontdekken van een lek dit melden bij het bedrijf in kwestie. Een andere optie is dat de hacker de partij in kwestie schade toe wil brengen. Dit kan in de vorm van reputatieschade of door daadwerkelijk data te verwijderen. Deze dreiging kan ook uit je eigen omgeving komen!

Bij kleinere websites gaat het vaak om het plaatsen van backlinks, politieke boodschappen of pure rekenkracht. Door backlinks aan te brengen naar eigen websites worden deze hoger gewaardeerd door zoekmachines. Vervolgens wordt op deze websites weer geld verdiend met bijvoorbeeld advertenties.

Wanneer het om pure rekenkracht gaat blijft de hack vaak verborgen. Men gebruikt de server capaciteit om bijvoorbeeld bitcoins te genereren. Er kan ook spam verstuurd worden of de bandbreedte wordt gebruikt voor zogenoemde DDOS aanvallen op andere websites. Door vele (gehackte) servers oproepen te laten doen richting een website zal deze website het verkeer uiteindelijk niet meer aankunnen en onbereikbaar worden.

In het geval van politieke boodschappen wordt de website vervangen met een pagina waarop de boodschap vermeld staat. Dit zijn vaak boodschappen die betrekking hebben op conflictgebieden.

Werkwijze

In het ontwikkelen van websites worden vaak dezelfde fouten gemaakt. Voor een webontwikkelaar is het vooral van belang om in de gaten te houden welke gegevens van een gebruiker af komen. Deze gegevens moeten ten alle tijden gecontroleerd worden op malafide stukken inhoud. Sommige gegevens komen duidelijk van gebruikers af, denk bijvoorbeeld aan een zoek- of loginformulier. Een gebruiker typt het zoekwoord in en deze wordt naar de server verstuurd. Sommige gegevens worden echter door een browser op de achtergrond gegenereerd. Denk hierbij aan cookies of parameters in de link. Ook deze kunnen door kwaadwillende gebruikers aangepast zijn.

Deze techniek wordt vaak misbruikt om database commando’s mee te sturen. Doordat de zoekopdracht direct in een commando op de database verwerkt wordt kan een hacker hier een extra commando aan toevoegen en de database in alle mogelijke vormen manipuleren. Zo zijn er nog vele andere technieken die gebruikt worden om een website te hacken.

Hackers hebben dan ook dag en nacht software draaien die het internet afstruinen (met bijvoorbeeld de hulp van Google) op zoek naar dergelijke lekken. Als er eenmaal één gevonden is gaat er een alarmbelletje rinkelen en kan de hacker aan de slag gaan. Soms gaat dit laatste zelfs geautomatiseerd.

Daarnaast zijn er ook (CMS) pakketten en componenten die bekende veiligheidslekken bevatten. Deze worden vaak snel opgelost, maar daarbij is het wel van belang dat alle gebruikers deze pakketten ook van updates voorzien. Hier gaat het vaak mis. Ook daar maken hackers gretig gebruik van.

Vergelijkbare software zoekt het internet af naar bepaalde pakketten. Deze bevatten altijd bepaalde bestanden. Door te zoeken naar deze bestanden weet een dergelijk stuk software dat de website gebruik maakt van het pakket. Vervolgens test de software of er een versie gebruikt wordt die een bekend lek heeft.

Dezelfde fout wordt ook gemaakt met software op de server. Het gaat dan niet zozeer om de website, maar om de database software, het besturingssysteem of het beheerpanel. Ook deze bevatten regelmatig lekken en moeten van updates worden voorzien.

Bij gerichte hacks zien we overigens vaak terug dat brute force software gebruikt wordt. Op het loginscherm wordt geautomatiseerd een reeks van gebruikersnamen en wachtwoorden geprobeerd tot de gebruiker binnen komt. Dit is bijvoorbeeld ook het geval geweest bij de recente Apple iCloud hack.

Preventie

Om bovenstaand scenario te voorkomen zijn er een aantal zaken waar rekening mee gehouden moet worden. Het laatste scenario (brute force hacks) zijn het makkelijkst te voorkomen. Zorg voor een lang en goed wachtwoord. Ook is het belangrijk om geen voorspelbare gebruikersnaam (zoals ‘admin’) te gebruiken.

Voor de overige zaken is het van belang om met de juiste ontwikkelaars in zee te gaan. Het gebruik van bestaande CMS pakketten en andere componenten is alleen maar sterk aan te raden. Dit scheelt niet alleen in de kosten. Dergelijke software is uitgebreid onder de loep gelegd en  de kans op lekken is daardoor veel kleiner. Webontwikkelaars moeten de componenten ook gebruiken zoals ze bedoeld zijn. Hierdoor zijn veel voorkomende fouten al afgevangen. Daarnaast is het uitvoeren van updates van groot belang.

Wij zien zelf ook vaak websites die gehackt zijn door het gebruik van plugins en modules voor verschillende CMS systemen. Het systeem zelf is dan vaak wel veilig, maar de gebruikte plugins zijn dit niet altijd. Deze worden door hobbyisten in de vrije tijd in elkaar gezet. Vaak ontbreekt het hen aan de kennis op het gebied van beveiliging. Typify gebruikt daarom alleen externe componenten van gerenommeerde partijen.

Ben je bang voor hackers of heb je hier recentelijk mee te maken gehad? Neem vrijblijvend contact met ons op voor een advies op maat.

25-10-2014 door

Webapplicaties als basis voor de automatisering

Als sales & marketingmanager van Internetbureau Typify spreek ik op netwerk events veel met ondernemers. Vaak hoor ik dat hun website weinig aandacht...

Als sales & marketingmanager van Internetbureau Typify spreek ik op netwerk events veel met ondernemers. Vaak hoor ik dat hun website weinig aandacht krijgt, omdat de acquisitie in de desbetreffende branche niet via het internet verloopt. Uit een kosten-batenanalyse kan natuurlijk blijken dat de website niet het belangrijkste verkoopkanaal is. Anno 2014 kan een website zoveel meer zijn dan enkel een fraai online visitekaartje om leads mee te generen!

De website meenemen in de automatisering van de bedrijfsprocessen levert vaak een flinke tijd- en kostenbesparingen op. Met intranet en extranet webapplicaties wordt een bedrijfswebsite ineens een projectmanagement tool, bedrijfsmagazine, of documentbeheersysteem.

Intranet maakt bijvoorbeeld interne kennis en data toegankelijk voor medewerkers, ongeacht hun locatie. Zeker voor organisaties met meerdere vestigingen biedt dit een groot voordeel. Via intranet is de kennis van het personeel niet alleen zichtbaar en deelbaar te maken, maar ook te behouden wanneer een medewerker vertrekt. Protocollen zijn eenvoudiger op te stellen, bekend te maken en na te leven. Het gevolg: een betere samenwerking tussen collega’s, verbeterde communicatie en een efficiëntere workflow.

Ook een extranet⎯een beveiligde omgeving waarin bedrijfsgegevens gedeeld kunnen worden met mensen buiten de organisatie⎯biedt veel voordelen. Klanten en leveranciers kunnen zelf de status zien van hun bestellingen en projecten, facturen en betalingen inzien of deelnemen aan een loyaltyprogramma. Op de juiste manier ingezet, verbetert extranet de relatie en communicatie met klanten en leveranciers en levert het een bijdrage aan de CRM-doelstellingen.

Bij het opzetten van een intra- of extranet komt aardig wat kijken. Wil je meer weten over de mogelijkheden voor jouw organisatie? Neem vrijblijvend contact met ons op voor een advies op maat.

Dit artikel verscheen eerder in Hét Ondernemersbelang Haaglanden 4 

29-10-2015 door

Een eerlijke prijs voor een advertorial

Advertorials komen regelmatig voor op verschillende sites. Beginnende bloggers die succesvoller worden zullen merken dat bedrijven reclame willen maken via hun...

Advertorials komen regelmatig voor op verschillende sites. Beginnende bloggers die succesvoller worden zullen merken dat bedrijven reclame willen maken via hun weblog. Wij als internetbureau hebben gemerkt dat er nog weleens problemen ontstaan als het gaat om het overeenkomen van de kosten. De site-eigenaren die gevraagd worden advertorials te plaatsen hebben geen idee van de richtlijnen rond de vraagprijs.

We zien vaak dat bloggers geneigd zijn te kijken naar wat hun collega’s verdienen aan de advertorials. Dit is echter niet altijd een accurate richtlijn omdat alle advertorials en blogs verschillen. Om het samen te vatten: het is belangrijk om te kijken hoeveel bezoekers je hebt op je site en wat u voor invloed je op hen hebt, hoeveel waarde zij hechten aan jouw mening en wat je te bieden hebt. Dit zegt iets over hoe groot de kans is dat het product gekocht gaat worden door lezers. Het gaat allemaal om hoe breed je bereik is. Om hierop door te breien, kunnen we natuurlijk niet negeren dat Google een enorme rol speelt. Veel adverteerders hebben voornamelijk interesse in het verbeteren van hun eigen status binnen Google, dit kunnen ze doen door advertorials op jouw website te plaatsen. Een lijst met onderdelen waaraan je moet denken als je de prijs berekent voor advertorials zou er dus ongeveer zo uitzien:

  • De uiteindelijke, algehele indruk die je blog opwekt (schrijfstijl, layout)
  • Een gemiddelde van het aantal views per post
  • Het bereik van je site via social media
  • Pageviews
  • Aantal reacties
  • Hoeveelheid aan advertorials die al op je blog staan (als je meer dan 25% aan advertorials op je site hebt, wordt het al minder betrouwbaar en minder geloofwaardig)
  • Het onderwerp van je site
  • Schrijf je de advertorials zelf, want hier wordt ook naar gekeken
  • Vindbaarheid bij zoekmachines zoals Google en Bing

Er zijn wel degelijk richtlijnen die iets secuurder zijn. Het is dus niet gezegd dat dit de enige juiste manier is en dat jij je hieraan moet houden.

Uitgaande van het gemiddelde, is het startbedrag een nette €50,- euro. Bij elke 1000 unieke bezoekers per maand, gaat het bedrag 10 euro omhoog. Stel dat een site 3000 unieke bezoekers per maand heeft, dan zou het 3×10 zijn, waarbij we uitkomen op €30,-. Deze €30,- euro tellen we op bij de 50 euro en dus kunt je €80,- euro vragen.

Veel bedrijven die de advertorials willen plaatsen, zullen zo laag mogelijk proberen te gaan met de prijs. Ze zullen smoesjes bedenken dat hun ‘budget’ niet zover reikt als je vraagt of dat ze het überhaupt te duur vinden. Je moet een bedrag in je hoofd hebben waar jij je fijn bij voelt, bedenk wel dat als je onder de €50,- euro vraagt je relatief gezien onder het minimumloon zou werken.

19-01-2016 door

Responsive versus adaptive webdesign

Een website wordt niet meer enkel ontworpen voor het desktop beeldscherm. Webdesigners houden er al vaak rekening mee dat een groeiend aantal mensen een tablet...

Een website wordt niet meer enkel ontworpen voor het desktop beeldscherm. Webdesigners houden er al vaak rekening mee dat een groeiend aantal mensen een tablet of smartphone gebruikt om websites te bezoeken. Met een adaptive of responsive design is het mogelijk om een dynamische layout te ontwikkelen die rekening houdt met het apparaat waarop de site bekeken wordt. Hoewel het einddoel van beide technieken hetzelfde is zit er een groot verschil in de ontwerpbenadering van de webpagina’s.

Responsive design

Een responsive webdesign is ontworpen om mee te schalen met de afmetingen van het scherm waarop de site bekeken wordt. De afbeeldingen en de tekstvlakken zijn flexibel van formaat waardoor het geschikt is voor elk apparaat. Om de tekst op een leesbaar formaat te houden worden de zinnen automatisch korter en de tekstvlakken langer naarmate het scherm kleiner wordt. Menu opties worden onder een uitklapknop verborgen om ruimte te besparen.

Er wordt dus maar één vloeibare website ontwikkeld voor alle apparaten. Omdat de teksten inhoudelijk op alle apparaten hetzelfde blijft ontstaat het risico dat uw contentstrategie verloren gaat. Elk apparaat en doelgroep heeft immers zijn eigen benadering.

Adaptive design

Een adaptive design maakt gebruik van een automatisch detectie script waardoor bezoekers enkel webpagina’s getoond krijgen die geschikt zijn voor hun apparaat. Het design beschikt dus over verschillende versies, ontwerpen en teksten die alle ontwikkelt zijn voor een specifiek apparaat. De website kan beter worden afgestemd op de functionaliteit van het apparaat waarmee de gebruikerservaring wordt verhoogd.

Bij een adaptive design moet voor elk apparaat heeft een eigen contentstrategie ontwikkeld worden waardoor de onderhoudskosten hoger liggen dan bij een responsive design. Aanpassingen moeten op de verschillende kanalen doorgevoerd worden.

Budget

Bij de keuze tussen de twee technieken moet dus eerst goed gekeken worden naar het beschikbare budget voor het onderhoud van de website. Hierna de communicatiestrategie en de wensen op gebied van gebruiksvriendelijkheid.

Met een klein budget voor de onderhoudskosten is het ook heel goed mogelijk een efficiënte contentstrategie uit te rollen op de verschillende kanalen. Naast de responsive desktop site wordt een nog responsive site ontwikkeld voor het mobiele kanaal. Er hoeft dan geen rekening meer gehouden te worden met het type apparaat maar enkel met de laadtijd en de beeldscherm afmeting. Wilt u meer weten over mogelijkheden van adaptive of responsive design neem dan vrijblijvend contact met op met typify.

30-06-2015 door

Bel, mail of volg ons

Bel ons op: 070 780 11 55
Copyright © 2004 - 2017 Internetbureau Typify B.V. Regulusweg 11, 2516 AC DEN HAAG

Contact info

Sluiten
Internetbureau Typify B.V.
Regulusweg 11
2516 AC Den Haag
Bel of Fax ons:
Tel:070 780 11 55
Fax:070 780 11 52
E-mail ons:
info@typify.nl

De velden met een * zijn nodig voor een juiste verzending van dit bericht.