6 tips om je webshop te beveiligen tegen cybercrime

12-01-2022

door Thijs Bekke

Volgens het KvK krijgen Nederlandse bedrijven wekelijks 294 cyberaanvallen te verwerken. Eén op de vijf ondernemers zou er mee te maken krijgen. De vraag ‘Hoe beveilig ik mijn webshop?’ is en blijft daarom relevant. Het gaat hierbij niet alleen om je eigen gegevens maar je hebt als webwinkelier ook te maken met allerlei privacygevoelige gegevens van je klanten, zoals persoons- en contactgegevens. Klanten vertrouwen je deze gegevens toe zodra ze een product in je webshop kopen. Schaad dit vertrouwen niet en zorg er voor dat je alle mogelijke acties onderneemt om je systemen zo goed mogelijk te beveiligen. Ook CCV Shop draagt hieraan haar steentje bij met diverse functionaliteiten die je kunt gebruiken om je webshop te beveiligen. In dit blog geef ik je 6 tips waarmee je je systemen kunt beschermen, zodat we samen hackers buiten de deur kunnen houden.

Wat valt er onder cybercrime?

Voordat we ingaan op de details van hoe je je webshop kunt beveiligen, bespreek ik eerst kort een aantal veelvoorkomende soorten van cybercriminaliteit:

Ransomeware

Bij ransomeware wordt je computer gekaapt. Hackers dreigen vervolgens om je gegevens openbaar te publiceren en/of je de toegang tot je webshop en gegevens te onthouden tenzij er een losgeldbedrag wordt betaald.

Virus, malware en Trojan

Via een kwaadwillend softwareprogramma wordt de werking van je computer verstoord. Hierdoor kan bijvoorbeeld je site niet meer werken of worden zelfs al je persoonlijke gegevens doorgestuurd, denk aan je creditcardgegevens en je wachtwoorden. Op deze manier kan een hacker toegang krijgen tot bijvoorbeeld jouw webshop of bankrekening.

Phishing

Met bijvoorbeeld bijna niet van echt te onderscheiden e-mails proberen criminelen te hengelen naar informatie, zoals pincodes en inloggegevens.

DDoS-aanval

Met een DDos-aanval wordt een website of -shop opzettelijk overbelast en daardoor onbereikbaar. Bij een SaaS-platform zoals CCV Shop kun je hier ook hinder van ondervinden als een andere webshop wordt aangevallen.

Hoe kun je jouw webshop beveiligen?

Cybercriminelen zoeken constant naar nieuwe manieren om hun slag te slaan. Cybercrime helemaal voorkomen kan dus niet. Het is daarom ook belangrijk om doorlopend jouw online veiligheid te waarborgen. Wij ontwikkelen de software van CCV Shop daarom niet alleen door met praktische functionaliteiten om jouw online business te ondersteunen, maar ook op het gebied van veiligheid. Hieronder vind je 6 tips die jij als online ondernemer kunt gebruiken om cybercriminelen minder kans te geven.

1.       Maak gebruik van een SSL certificaat

SSL is een afkorting voor Secure Socket Layer. Met het SSL certificaat worden gegevens versleuteld zodat ze veilig uitgewisseld kunnen worden. Een webshop met een SSL certificaat wordt gekenmerkt door HTTPS voor de url en een gesloten hangslot bovenin de browser. Standaard hebben we jouw webshop bij CCV Shop voorzien van een Basic SSL. Alle pagina’s binnen jouw webshop zijn daardoor HTTPS beveiligd op jouw domeinnaam. Jouw SSL certificaat staat met certificaten van andere webshopeigenaren op één IP-adres. Je kunt zelf bepalen of je een extra uitbreiding wilt op jouw SSL certificaat, zoals een SSL certificaat op je eigen IP-adres. Hiermee wordt je webshop onder andere beter gevonden in zoekmachines. De opties om jouw SSL certificaat uit te breiden kun je hier bekijken.​​​​​

2.       Gebruik wachtwoorden die onmogelijk te raden zijn

Wachtwoorden zijn nog steeds de standaardtoegangsleutels tot de meeste software. Voor elke dienst of website waarop we inloggen hebben we wachtwoorden nodig, denk bijvoorbeeld aan je e-mail, social media en ook je webshopsoftware. Voor veel gebruikers lijkt het makkelijker om voor meerdere diensten hetzelfde wachtwoord te gebruiken. Het gevaar hiervan is echter dat als hackers je wachtwoord eenmaal te pakken hebben, ze deze eenvoudig op meerdere platformen kunnen gebruiken. Het is daarom verstandig om nooit hetzelfde wachtwoord te gebruiken voor twee accounts. Zorg er daarnaast voor dat je wachtwoord onmogelijk te raden is door bijvoorbeeld:

 

-          Drie willekeurige, niet gerelateerde, maar wel voor jou onthoudbare woorden met elkaar te combineren. Dit maakt een heel lang wachtwoord en is daarnaast makkelijker te onthouden.

-          Een willekeurig gegenereerde opvolging van tekens te gebruiken. In diverse browsers wordt hiervoor een voorzet gegeven die je kunt overnemen. Omdat dergelijke wachtwoorden lastiger te onthouden zijn, raad ik aan om hiervoor gebruik te maken van een password manager.

-          Nooit persoonlijke informatie in je wachtwoord te gebruiken.

 

Om het gokken van wachtwoorden tegen te gaan blokkeren wij bij CCV Shop een bezoeker wanneer die te vaak een ongeldig wachtwoord invult. Hierdoor wordt het (bijna) onmogelijk om sterke wachtwoorden te kraken door toeval.

3.       Kijk uit voor phishing e-mails

Het onmogelijk maken om je wachtwoord te raden is een goede stap, maar je hebt er natuurlijk weinig aan als je je inloggegevens per ongeluk aan hackers geeft. Nog steeds vallen veel mensen ten prooi aan oplichters zonder dat zich hiervan bewust zijn. Wist je dat e-mail de nummer 1 aanvalsmethode is voor cybercrime? Phishing e-mails zijn legitiem uitziende e-mails van diensten die je op dit moment mogelijk gebruikt en die je aanmoedigen om naar de website te gaan en in te loggen. Maar wanneer je je informatie invoert, wordt die naar de hackers gestuurd. Wees daarom altijd op je hoede en klik alleen op links in e-mails als je er 100% zeker van bent dat de e-mail daadwerkelijk afkomstig is van de afzender. Ben je er niet zeker van? Typ dan zelf de url in in je browser en log vanuit daar in.   

4.       Log extra veilig in met twee-factor-authenticatie

Extra veilig inloggen door middel van twee-factor-authenticatie is een methode waarbij je twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. Door gebruik te maken van een twee-factor-authenticatie kan bij verlies van je inloggegevens (op welke manier dan ook) geen toegang verkregen worden tot de software. In de CCV Shop App Store staat de app ‘Extra veilig inloggen’ die dit stukje extra veiligheid voor jouw onderhoudstool geeft. Om het gebruik van deze app naast extra veilig ook extra eenvoudig te maken, hebben we onlangs de optie ‘Onthoud deze browser’ toegevoegd. Hiermee hoef je namelijk per browser en per PC/laptop/mobiel maar één keer de verificatiecode in te voren om veilig te kunnen inloggen. Wel zo makkelijk.​​​​

5.       Maak gebruikersrollen aan

Wil je dat meerdere personen jouw webwinkel kunnen beheren? Met de app ‘Interne gebruikers’ in onze App Store heb je de mogelijkheid om meerdere gebruikersaccounts (interne gebruikers) aan te maken. Deze interne gebruikers kunnen je helpen bij het beheren van je webshop. Aan iedere interne gebruiker kun je rechten toekennen. Zo kun je bepalen welke onderdelen, bijvoorbeeld lay-out en boekhouding ze wel en niet kunnen beheren. Je kunt deze rechten weer eenvoudig wijzigen als dit nodig is.​​

6.       Beveilig je eigen computer

Hoe zit het eigenlijk met de beveiliging van je eigen computer of laptop? Ook dit is een belangrijk onderdeel in de keten van beveiliging tegen cybercrime. Update bijvoorbeeld direct je eigen computersoftware zoals Windows wanneer dit nodig is. Anders ontstaat de kans dat je vatbaarder bent voor virussen en andere binnendringers. Ook raad ik je aan om een antivirus te installeren op je computer als je dit nog niet gedaan hebt en een Firewall te creëren. Zo houd je ongewenste activiteiten, bestanden en indringers buiten.

Met deze tips kun je jouw webshop zelf zo goed mogelijk beveiligen tegen cybercrime. Omdat cybercriminaliteit continu nieuwe manieren zoekt, blijft ook CCV Shop nieuwe functionaliteiten ontwikkelen om jouw webshop zo goed mogelijk te beschermen. Houd deze ontwikkelingen goed in de gaten en pas ze toe op jouw webshop als dit mogelijk is. Zo houden we jouw webshop samen zo veilig mogelijk.

Cookies

CCV Shop maakt gebruik van cookies. Hierdoor kunnen wij je de nodige functionaliteiten bieden en tevens jouw gebruikservaring verbeteren. Als je onze website bezoekt, ga je akkoord met onze cookieverklaring.

Kies je cookies
Accepteer alle cookies
Voor meer informatie kun je kijken in onze cookieverklaring