Securist veiligheidsinspectie voor websites
Securist biedt inspecties voor websites op zowel veiligheid als privacy. Daarbij kijken we niet alleen naar de bescherming van uw systemen, maar ook op het beschermen van de bezoeker. Bijvoorbeeld tegen phishing praktijken.
U ontvangt het rapport binnen enkele werkdagen, hierin staat uitleg over de verschillende systemen, de risico's, de resultaten van de inspectie en advies over het verbeteren van gevonden problemen.
De Securist website inspectie bevat de volgende onderwerpen:
Domein en DNS
Een website begint bij de domeinnaam. Een vaak ondergewaardeerd maar niettemin belangrijk onderdeel van de website, e-mail, vaak het hele bedrijf. Het verliezen van beheer van de domeinnaam kan ernstige schade aanbrengen. In de rapportage controleert de Securist de domeinnaam op correcte administratieve verwerking en geven we tips over de beveiliging van de domeinnaam.
Vervolgens controleren we de DNS-instellingen, ook hier zijn diverse technieken in te zetten om te voorkomen dat er misbruik kan worden gemaakt van de domeinnaam. Denk hierbij bijvoorbeeld aan DNSSEC.
Hosting
De server waarop de website (en soms ook e-mail en overige diensten) zijn ondergebracht wordt gecontroleerd op kwetsbaarheden waar hackers misbruik van kunnen maken.
Zo wordt er een zogenoemde port scan uitgevoerd en controleren we de instellingen van de diverse software op de server. Wij hebben hiervoor geen toegang nodig tot het serverbeheer, u hoeft hier niets voor te doen.
HTTPS (TLS / SSL)
Er zijn vele aspecten die de veiligheid van een website bepalen. Het bekende 'groene slotje', ofwel HTTPS is daar wellicht wel het belangrijkste onderdeel van. Met behulp van een certificaat wordt HTTPS gebruikt voor websites.
De configuratie van HTTPS is zeer uitgebreid en een foutje is snel gemaakt maar moeilijk op te merken. Securist controleert de webserver op meer dan 200 punten voor correcte configuratie van TLS (HTTPS) en het certificaat.
Website
De website zelf biedt ook vele aspecten die hackers en oplichters kunnen misbruiken. Met de correct inzetten van diverse beveiligingstechnieken kunt u uzelf en uw bezoekers hiertegen beschermen.
Zo controleert de Securist onder ander de gebruikte headers, open directories, onveilige javascript, cross-site-scripting (XSS) mogelijkheden en SQL injecties.
CMS
Veel website ontwikkelaars gebruiken een Content Management Systeem (CMS) om de website te bouwen en beheren. Denk hierbij aan bijvoorbeeld Wordpress, Joomla of Drupal. Door de grote populariteit van dergelijke systemen vormen ze ook een doelwit voor hackers. Vind een beveiligingsprobleem met een CMS, en je kunt duizenden websites hacken. Er worden met grote regelmaat problemen ontdekt in CMS systemen.
In de rapportage brengt de Securist het CMS in kaart, en controleren we alle aspecten op beveiligingsrisico's.