Outhands Internet & Media

Website gehackt, wat nu?

Geplaatst op door Jhemyla van Es

Het kan voorkomen dat uw website gehackt wordt. Hackers hebben dan malware code op uw website gezet die malware of spam verspreidt. Dit kan gebeuren door een oud CMS systeem, onveilige scripts of een geïnfecteerde computer. Het doel van de hackers is om malware of spam te verspreiden, maar het komt ook voor dat ze dit doen om een religieuze of politieke boodschap te verspreiden. Wat moet u doen in deze situatie?

Website gehackt, wat nu?

Als eerste is het enorm vervelend dat uw website gehackt is. De eerste reactie die op dat moment naar boven komt is vaak paniek. Dit komt omdat u waarschijnlijk niet weet waar het precies vandaan komt. Dit is meteen het startpunt van de zoekactie. Wat is de oorzaak van de hack? Dit kan zoals hierboven beschreven verschillende redenen hebben. Zo kan de hacker malware of spam verspreiden via uw computer. Ook een religieuze of politieke boodschap verspreiden kan de reden zijn van een hack. Welke reden het ook is, het is altijd vervelend. Daarom gaan we bij Outhands zo snel mogelijk achter de oorzaak van het probleem aan. Kijken waar het probleem zit en hoe Outhands dit zo spoedig mogelijk kan oplossen om de schade te beperken. Twijfel bij een hack dan ook nooit en bel ons zo snel mogelijk.

Zodra de oorzaak bekend is en deze ook is opgelost, is het tijd om de ‘schade’ van de hack te bekijken. Het belangrijkste om nu te bekijken is of de bestanden op de website bewerkt en/of verwijderd zijn. Outhands loopt voor u heel de website na op ongewone zaken en zal deze direct herstellen naar het origineel. Dit doen wij met grote zorgvuldigheid voor uw bedrijf en website. Zien wij iets geks? Dan brengen wij het bedrijf altijd direct op de hoogte en komen wij direct met de juiste oplossing.

Een back-up

Gelukkig heeft u een back-up. Dit scheelt een heel hoop werk en verlies van belangrijke bestanden en informatiegegevens. Het is belangrijk om minimaal elke week een back-up te laten maken van de website zodat u nooit meer iets verliest. Een hack ziet u -uiteraard- nooit aankomen waardoor het belangrijk is om deze te hebben. De back-up is geregeld, maar de beveiliging van de website is nog steeds niet op orde. U bent nog steeds net zo kwetsbaar als daarvoor. Het is tijd om hier wat aan te doen.

Het eerste en meeste simpele wat u moet doen is het wijzigen van gebruikersnamen en wachtwoorden. Deze zijn nu namelijk in verkeerde handen. Het is belangrijk dat uw nieuwe wachtwoorden niet op de oude wachtwoorden lijken. Bedenk totaal andere wachtwoorden en zorg dat deze minimaal 6 karakter, een hoofdletter en een cijfer of symbool bevatten. Dit maakt je wachtwoord een stuk sterker. Daarnaast is het slim om de wachtwoorden binnen de organisatie elke 90 dagen bijvoorbeeld (door u te bepalen) te laten veranderen. Zodra u dit toepast is uw website en gegevens al een stuk veiliger. Voor meer of andere opties kunt u contact opnemen met Outhands en bekijken we samen wat de mogelijkheden zijn.

Geen back-up, wat nu?

Het kan ook voorkomen dat u juist geen back-up hebt. Dit maakt het krijgen van een hack een stuk vervelender dan dat het al is. Dit betekent namelijk dat het er een deel van de website en informatie (of soms zelfs alles!) weg is en ook niet meer terugkomt. Het beste wat u in dit geval kunt doen is niets anders dan uitzoeken wie er nu verantwoordelijk is voor de hack en of dit voorkomen had kunnen worden. Bekijk wat de afspraken zijn met uw ontwikkelaar of hostingpartij. Probeer er samen goed uit te komen en probeer het voor een volgende keer te voorkomen. Wij bij Outhands raden dan ook altijd aan om direct een back-up te maken. Laat dit een wijze les zijn en zorg dat u voor een volgende keer wel alles terug kunt halen via de back-up.

Help! Er zijn gegevens gestolen

De politie introduceert een nieuw middel in de strijd tegen cybercriminaliteit: een database met op dit moment al ruim zestigduizend e-mailadressen. Deze gegevens nam de recherche tijdens onderzoeken in beslag. Op Politie.nl kunnen burgers voortaan zelf controleren of hun data in criminele handen zijn gevallen. In dat geval helpt het korps bij het nemen van maatregelen.

‘Opnieuw een stap om de burger weerbaarder te maken tegen cybercriminaliteit’, vindt Ron de Milde, programmadirecteur Nieuwe Media en Digitale Dienstverlening bij de politie. Hij heeft het over de mogelijkheid om vanaf vrijdag 28 juli op www.politie.nl te checken of een e-mailadres voorkomt in data die het korps in beslag heeft genomen. Als dat het geval blijkt te zijn, ontvangt de gedupeerde burger meteen per e-mail een bevestiging dat de computer inderdaad geïnfecteerd is (geweest), plus een advies wat hem of haar te doen staat.

Komt uw adres niet voor in de inbeslaggenomen inloggegegevens, dan krijgt u géén e-mail van ons. Dit betekent alleen dat uw gegevens niet voorkomen in de datasets die wij in beslag genomen hebben. Aldus politie.nl

Maar: uw computer kan besmet zijn (geweest) door een ander botnet dat we nog niet opgerold hebben. Verander daarom regelmatig uw wachtwoorden en controleer ook andere checksites. Bijvoorbeeld haveibeenpwned.com.

Voorkomen is beter dan genezen

Leest u nu dit artikel en denkt u: ik heb nog niks geregeld tegen hackers. Neem dan nu de nodige maatregelen want voorkomen is beter dan genezen. Ons eerst tip is:

  • Laat uw website bouwen door een vertrouwelijk bedrijf. Zo is Outhands internet en media positief bekent in de Duin en Bollenstreek. Doe onderzoek online of vraag eens rond naar vertrouwelijke bedrijven.
  • Maak zo min mogelijk gebruik van plug-ins die niet bijgehouden worden door de auteur. openbare programmeringen zijn over het algemeen gevoeliger dan eigen ontwikkelde code. Omdat hackers inzicht hebben in de code kunnen ze dit makkelijker en sneller misbruiken. Met eigen code blijft dit onderdeel beter beschermt tegen dit soort aanvallen op websites.
  • Goedkoop is duurkoop, bespaar niet op het laten maken van back-ups. Zodra u eenmaal alles kwijt bent door het niet hebben van een back-up bent u altijd meer tijd, energie en vooral geld kwijt.
  • Maak de gebruikersnamen en wachtwoorden moeilijker. Wees hackers te slim af en kies niet voor ‘slimme vondsten’ als ‘W@chtw00rd’. Hackers kennen deze truckjes al lang. Gebruik geen woorden uit het woordenboek. Hackers proberen wachtwoorden te raden door met slimme programma’s complete woordenboeken op een wachtwoord los te laten. Daarbij worden woordenboeken gebruikt in meerdere talen en ook omgekeerde woorden. Vroeg of laat worden wachtwoorden als ‘bungalow123’ of ‘retupmoc’ altijd geraden.

Contact met Outhands

Wilt u weten wat Outhands kan betekenen voor uw organisatie op het gebied van back-ups en veilige websites? Kom dan eens langs bij Outhands en wij drinken met u een kopje koffie, thee of een biertje en bespreken alles omtrent deze zaken. Alleen wat meer informatie? Kijk dan even verder rond op de website onder het kopje: ‘wat we doen’.

Bron: www.pexels.com