4 vereisten die uw webshop veiliger maken

Afgelopen tijd heeft u verscheidene berichten kunnen lezen over de activiteit van cybercriminelen. In de tweede week van januari vielen skimmers duizenden Duitse webshops aan. Deze webwinkels zouden op een verouderde versie van Magento draaien, en deze oudere varianten waren – zoals veiligheidsexpert Willem de Groot reeds eerder benoemde – een relatief makkelijk doelwit voor skimmers. Webwinkels kunnen naast up-to-date software, nog meer doen om hun webshop zo veilig mogelijk te maken.

1. Up-to-date software 

Als webshops werken met gedateerde software, hebben zij niet de mogelijkheid om de benodigde updates te installeren. Updates zorgen voor een veilige en stabiele webwinkel. Een webshop met verouderde software heeft dus aannemelijk meer lekken in hun beveiliging. En wanneer cybercriminelen een lek vinden in veelgebruikte software, worden deze veelal geautomatiseerd geïnfecteerd. Up-to-date software is dus van groot belang voor een veilig bestaan van een webwinkel.

2. Moderne internetstandaarden

Gegevens tussen verschillende computers worden uitgewisseld op basis van internationale afspraken. Deze internationale afspraken zijn internetstandaarden. Het gebruik van de nieuwste internetstandaarden draagt bij aan het voorkomen van cybercriminaliteit, zonder dat hier veel kosten mee gemoeid zijn. Voorbeelden zijn de toepassing van beveiligde verbindingen, domeinnaambeveiliging en het tegengaan van phishing.

Aanbevolen open standaarden:

• – IPv6: moderne en gevarieerde reeks internetadressen
• – DNSSEC: domeinnaambeveiliging
• – TLS: beveiligde verbindingen
• – DKIM, SPF en DMARC: anti-phishing en anti-spoofing*

3. Correcte gegevens in WHOIS

WHOIS is een protocol om gegevens van een domeinnaam of IP-adres op te vragen door een database te raadplegen. Op WHOIS.net kan van elke website wereldwijd de contactgegevens worden achterhaald. Sidn.nl heeft een identiek concept voor websites die eindigen op '.nl'. Voor vele bezoekers van een webshop is dit concept een hulpmiddel om de betrouwbaarheid van een webshop te controleren. Het kan voorkomen dat de domeinnaam niet op de naam is geregistreerd die op de webshop wordt genoemd. Dit kan voor verwarring zorgen.

4. Goed werkend SSL-certificaat

Een goed werkend SSL-certificaat is een pre voor elke webshop. Dit certificaat is een encryptieprotocol dat data versleutelt, waardoor deze onleesbaar is voor cybercriminelen. Naast het 'gewone' SSL-certificaat bestaat het Extendel Validation SSL-certificaat. Dit certificaat zorgt tevens voor het bekende groene slotje boven-en voorin de adresbalk. Vele consumenten nemen dit mee in hun overweging tot koop.

Daarnaast weegt een goed SSL-certificaat tegenwoordig mee in de SEO-ranking van Google.

*spoofing = een persoon of instelling doet zich voor als een andere persoon of instelling door het gebruik van gefalsificeerde data. Bij phishing gebeurt dit ook, alleen zijn de cybercriminelen enkel uit op financiële gegevens. Cybercriminelen die aan 'spoofing' doen, kunnen bijvoorbeeld proberen om downloadgegevens te achterhalen van – voor de persoon in kwestie – schadelijke software.