Geschreven door:
Leo Hoogma
Wat doen wij eigenlijk de hele dag bij Hoogma Webdesign? Waar betaal je precies voor, als je bij ons een HWCMS-website hebt? Dat zijn enkele vragen die (toekomstige) klanten ons van tijd tot tijd stellen. Wij houden van duidelijkheid, en geven je graag een inkijkje in een dag op het kantoor van Hoogma Webdesign.
Volgen van het laatste tech-nieuws
Zoals veel mensen lezen wij graag het laatste nieuws. Vroeger deed je dat via de krant, maar tegenwoordig is het laatste nieuws natuurlijk veelal online te vinden. Sowieso zitten wij als IT-specialisten het liefst online, dat zal je vast begrijpen. Wij volgen niet alleen het mainstream nieuws, maar volgen daarnaast met name de gebeurtenissen op het gebied van online veiligheid en nieuwe trucs van hackers, waarmee zij systemen proberen te kraken.
Wist je trouwens dat er een verschil is tussen hackers en crackers? En dan heb je nog de white hat hackers... Verdiep je hier zeker eens in als je het interessante materie vindt.
Wij blijven dus graag op de hoogte. Cybercriminelen zitten namelijk niet stil, en bedenken steeds nieuwe manieren om systemen te kraken en zichzelf toegang te verschaffen tot websites en online gegevens, zoals databases. Met alle gevolgen van dien. Want hoe vaak horen we weer niet over een nieuwe massieve hack, die een hoop mensen raakt?
We zouden geen goed IT-bedrijf zijn als we de veiligheid aan geautomatiseerde systemen overlieten. Dat is waarom wij zorgen dat we geïnformeerd blijven. Wij waken over de veiligheid van jouw HWCMS-website, zodat jij gewoon verder kunt gaan met andere zaken, als er weer eens een grote hack is uitgevoerd, omdat jij er tóch geen last van hebt.
We bespreken hier een tweetal online gevaren, die wij in de gaten houden, en waar wij direct op anticiperen. Natuurlijk zijn er zijn veel meer risico's online, maar om niet in - saaie - technische details te verzanden zullen we ons eerst beperken tot deze twee kwetsbaarheden, zodat jij een wat beter inzicht krijgt in wat wij doen, en hoe wij anticiperen op bepaalde gevaren.
Cross-site request forgery of CSRF
CSRF is een vrij nieuwe online kwetsbaarheid. Bij dit type aanval klik je onbedoeld op een vervuilde link terwijl je bent ingelogd op een voor jou betrouwbare website. Bijvoorbeeld de website van je bank, of van je websitebeheersysteem HWMCS. De link ziet eruit als een betrouwbare link, dankzij de goede vermomming die de aanvaller heeft ontworpen. Wanneer je op de schadelijke link klikt, kan de verzender van deze link zonder authenticatieproblemen verzoeken sturen binnen jouw ingevolgde omgeving. Omdat jij zelf, toen je inlogde, de verificatie hebt gegeven en er dus een geldige loginsessie is gestart.
Dat laten wij als webdesigner en IT-specialist natuurlijk niet gebeuren. Bij Hoogma Webdesign zorgen we ervoor dat er te allen tijde een unieke code wordt gevraagd. Kan de verzender van een verzoek deze code niet geven, dan wordt de request niet uitgevoerd. Dit unieke token is versleuteld en wordt automatisch om de zoveel minuten op nieuw gegenereerd. Zo wordt CSRF, ook wel session-riding genoemd, dankzij ons ingrijpen voorkomen.
My SQL-injecties
Een ander bekend gevaar is injectie van SQL, ofwel Structured Query Language. Dit is mogelijk wanneer je dit niet beschermt en kan ervoor zorgen dat een 'slechterik` toegang krijgt tot jouw database. Deze injecties kunnen worden gegeven middels o.a. webformulieren, of via de URL van een website. Wanneer de database een verzoek krijgt met bijvoorbeeld inlognaam en wachtwoord, wordt dit verzoek gecontroleerd. Maar als dit niet beveiligd is dan kan een kwaadwillende op simpele wijze het wachtwoord omzeilen en tóch binnenkomen in de database. Het grote gevaar is dat zij alle gegevens kunnen zien en downloaden, zonder dat jij hier iets van hoeft te merken.
Hiervoor worden telkens nieuwe trucs bedacht en geprobeerd, dat is waarom wij ook dit monitoren en zorgen dat we op de hoogte blijven van de nieuwste beveiligingstechnieken en natuurlijk onze eigen scripts schrijven ter preventie van aanvallen door cybercriminelen.
Daarnaast doen wij nog veel meer om jouw website op en top te laten draaien; beveiligd, responsive en volgens de nieuwste technieken. Wij staan graag onze klanten te woord, wanneer ze een vraag hebben over ons systeem of onze diensten. En dan maken we ook nog video's.
De mogelijkheden met een HWCMS-website
Om de gebruikers van HWCMS op weg te helpen en antwoord te geven op de meest voorkomende vragen, hebben wij een YouTubekanaal met instructievideo's. Als je je hierop abonneert, krijg jij als eerste te horen dat er weer een nieuwe video online staat. Weet jij al wat er allemaal mogelijk is met HWCMS? Ontdek het op onze website of in onze video's.
Wilt u nog meer blogberichten lezen? Ga dan naar de pagina Blog.