Webhosting veiliger maken: hoe om te gaan met malware, virussen en spam

Als aanbieder van zakelijke hosting en bijbehorende diensten, staan stabiliteit, performance en beveiliging hoog op de agenda. Die eerste twee factoren worden behaald door tijdig investeringen te doen en gebruik te maken van kwalitatief goede hardware. Beveiliging van informatie, ook wel informatiebeveiliging, is er één uit een andere categorie. Van spam en malware tot vervangen pagina’s door digitale inbrekers. In deze blogpost nemen we u mee door de opties om dit (samen) tegen te gaan.

 

Spam

Ongewenste e-mail, of spam, is voor bijna iedere gebruiker van e-mail geen onbekende meer helaas. Gelukkig werken veel providers samen om besmette systemen vlug te traceren en deze tijdelijk op een zwarte lijst te zetten. Ook wij maken gebruik van deze lijsten, in combinatie met andere technieken om uw mailbox toch iets schoner te houden. Volledig waterdicht zal het nooit worden, maar een succesratio van boven de 90% komt voor. U ziet alleen nog het topje van de ijsberg terug in de mailbox.

Vooral systemen die geen regelmatige beveiligingsupdates ontvangen zijn kwetsbaar om besmet te worden. De digitale criminelen maken gretig gebruik van deze machines en sluiten vaak de betreffende lekken. Dat lijkt aardig, maar helaas is er sprake van eigenbelang. Door eerst toegang te krijgen en alsnog de updates uit te voeren, kunnen de criminelen de controle blijven behouden. Deze machines worden dan vaak onderdeel van een zogeheten botnet. Vergelijk het als een lidmaatschap bij een vereniging, maar dan niet vrijwillig.

Systemen die onderdeel van een botnet vormen, kunnen een hoop overlast veroorzaken. Zo worden de ‘leden’ ingezet voor diverse opdrachten, zoals het versturen van ongewenste e-mail. Een ander veelvoorkomende opdracht is het versturen van verzoeken naar een specifiek gekozen website. Met vele machines, soms zelfs honderdduizenden, wordt dan de betreffende website overspoeld met aanvragen. Dit noemen we een Distributed Denial of Service (DDoS).

Samen met onze klanten proberen we kans op DDoS-aanvallen en spam te minimaliseren door o.a. ons netwerk te voorzien van technische maatregelen. Van onze klanten verwachten we dan ook dat regelmatig de beveiligingsupdates worden geïnstalleerd. Bij voorkeur geautomatiseerd.

 

Malware

De term ‘malware’ is afkomstig als afkorting voor ‘malicious software’, ofwel kwaadaardige software. Het is een verzamelnaam voor virussen, worms, trojan horses en andere vormen. Veel van deze componenten zijn bekende dreigingen voor desktop pc’s en (werk)notebooks. Als u Microsoft Windows gebruikt, heeft u (hopelijk) een virusscanner om deze dreigingen te detecteren en te verwijderen. Het zijn echter o.a. deze zaken die vaak via e-mail binnen komen en laat dat nou net één van onze diensten zijn.

De beste bescherming van een dreiging is het voorkomen ervan, ofwel preventie. Diverse systemen binnen onze zakelijke hostingdiensten hebben dan ook een scanner. Denk hierbij aan de servers voor inkomende en uitgaande e-mails. Razendsnel wordt iedere e-mail gescand en bij de vondst van een bekende dreiging, geblokkeerd. Op deze manier heeft een virus of andere vorm van malware minder kans om bij u aan te komen.

Naast het scannen van e-mails, zien we meer dreigingen binnen deze categorie. Ook uw WordPress-installatie kan gevoelig zijn voor infecties. Wij scannen daarom ook onze webservers regelmatig en maken gebruik van een zogeheten on-access scan. Dat wil zeggen dat bij het aanmaken of wijzigen van bestanden, deze gescand worden. Herkent de scanner een virus, worm, of andere infectie, dan plaatsen we dit bestand in quarantaine. Op die manier kan het betreffende bestand geen kwaad meer aanrichten.

Als we zien dat een website is getroffen door malware, dan kan het zijn dat we even contact met de klant opnemen. We laten in dat geval zien wat er is gebeurd en helpen de klant mee om de boel weer aan de gang te krijgen. Op deze manier dragen we bij aan een schoner internet en verlagen we de kans dat uw klanten de dupe kunnen worden van een infectie. Wel zo fijn, toch?

 

Kies het juiste pakket voor een website

Net zoals het beter is om een zakelijke verbinding te gebruiken i.p.v. een particuliere verbinding, heeft een website ook het juiste pakket nodig. Helaas bieden de meeste hostingproviders alleen de opties aan in de vorm van capaciteit. Meer geheugen, meer bandbreedte of meer mailboxen. Echter er is een ander soort onderscheid te maken. Denk bijvoorbeeld aan het doel van de website. Is het slechts een visitekaartje, of is een groot gedeelte van de inkomsten afkomstig door het hebben van een website. Of wat te denken van een webshop, waarbij de website juist het essentiële onderdeel wordt.

In de praktijk zien we helaas nog vaak dat alle websites gelijkwaardig worden behandeld. Op het gebied van beveiliging is dit niet helemaal terecht. Zo zal iedere website een ander risicoprofiel hebben. Denk bijvoorbeeld aan het opslaan van bestelgegevens. Als u persoonlijke gegevens accepteert van particulieren en bedrijven, dient deze zorgvuldig op te worden geslagen. Het ‘lekken’ van gegevens, bedoeld of onbedoeld, betekent al snel dat er een melding moet worden gedaan. Onder de Europese GDPR (General Data Protection Regulation) kunnen er zelfs hoge boetes aan de lekken hangen.

Als aanbieder van zakelijke hosting en diensten, zien we dat steeds meer klanten ook gebruik maken van de specifieke kennis die de hoster bezit. Zo draaien we tegenwoordig meerdere (dagelijkse) beveiligingsscans. Zo scannen we op de eerder genoemde malware, maar ook verdachte processen, ontbrekende beveiligingsupdates en mogelijke verbeteringen. Op deze manier sporen we zaken sneller op. Hiermee kunnen we ze verhelpen, nog voordat ze tot problemen leiden.

Enkele vragen die we onze klanten steeds vaker voorleggen:

Een zakelijke verbinding is een (internet-)verbinding die geschikt is voor zakelijk gebruik. Concreet houdt dat dus in :

  • Hoeveel backups zijn er nodig? Tot hoe lang moet data teruggezet kunnen worden? Wanneer is een restore voor de laatste keer getest?
  • Welke software-componenten worden gebruikt binnen een website? Worden er updates uitgevoerd en wie doet dat? Hoe vaak gebeurd dit ?
  • Welke data wordt er opgeslagen binnen de website of webapplicatie? Zit daar (zeer) gevoelige informatie tussen? Wordt data ook opgeschoond en hoe vaak?

Dit lijken wellicht simpele vragen, maar ze zijn vaak lastig om goed beantwoord te krijgen. De wereld van techniek is vaak niet zo simpel als zij lijkt. Ook daarom is een goede zakelijke webhoster van belang. Als u het niet weet, kan de hoster met u meedenken.

Is uw website weer beklad of geïnfecteerd geraakt? Stap dan over op ons premium-pakket met daarin aanvullende beveiligingsmaatregelen.
 

Tags: