Top Banner
Safeshops? Hoe bescherm ik mijn webshop tegen cybercrime? 26 januari 2017 Greet Dekocker ( [email protected]) Jan Guldentops ( [email protected] )
24

Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Feb 13, 2017

Download

Technology

SafeShops.be
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Safeshops?Hoe bescherm ik mijn webshop tegen cybercrime?

26 januari 2017Greet Dekocker ( [email protected])

Jan Guldentops ( [email protected] )

Page 2: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Wie ben ik ?

Ø Jan Guldentops (°1973)Ø Dit jaar bouw ik 19 jaar server en netwerk

infrastructuren Ø Oprichter Better Access (°1996) en BA (°2003)Ø Open Source Fundamentalist (na mijn uren)Ø Sterke praktische achtergrond op het vlak van ICT

beveiliging Ø Ben toevalling terechtgekomen in de securitywereld

Ø Documenteerde in 1996 de securityproblemen in de eerste Belgische internetbank ( Beroepskrediet / Belgium Offline)

Ø Plotseling ben je security expertØ R&D (vooral security)

Page 3: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops
Page 4: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Samengevat:

COMMON SENSE AS A SERVICE

(CAAS)

Page 5: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Wat is security ?

l CIA ! l

Page 6: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Moeilijk evenwicht

l

l

l

Ø

Ø Moeilijke (soms onmogelijke) balans tussen : Ø veiligheid Ø functionaliteit Ø GebruikersgemakØ BudgetØ

Page 7: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Waarom aandacht besteden aan informatieveiligheid ?

l

l Eigenbelangl E-commerce draait

om vertrouwenl Reputatieverlies l Inkomensverlies

- Onbeschikbaarheid

Page 8: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Waarom aandacht besteden aan informatieveiligheid?

l

l Omdat het moet !l Nieuwe EU privacy

webgeving : l Van kracht sinds mei

2016 l Afdwingbaar in mei

2018 ! (-> 1,5 jaar)l Wet met tanden !

- Boeteclausules( 4% turnover tot € 20.000.000)

- Meldingsplicht binnen 72 uur!

Page 9: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Zijn de webshops er klaar voor?

l We hebben een klein demografisch onderzoek gedaan. l 406 belangrijkste Belgische webshopsl Passief getest op het niveau van hun security

- Geen actieve aanvallenl Kan niet zonder toestemming !

l We noemen geen namen, enkel statistieken - Dit is geen schandpaal maar een wakeupcall

l Sneak preview van de resultaten op basis van de ons inziens meest voorkomende problemen

Page 10: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

1. HTTPS / Encryptie

l

l Wat is https en SSL ?l Manier om communicatie tussen de gebruiker en de

webserver volledig met versleuteling te beveiligen zodoende dat er niemand kan meeluisteren.

l Uitermate belangrijk !l

l

Page 11: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops
Page 12: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Caveats HTTPS

l Gebruik zoveel mogelijk https ! l Eigenlijk liefst altijd ! l Enige http op je website = redirectie naar httpsl Je google score gaat omhoog gaan

l Gebruik altijd officiële certificaten van een betrouwbare Certificate Authority !

l Bewaar deze certificaten veilig !

Page 13: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Hoe scoren de webshops ?

Gebruik van HTTPS

HTTPS (44.58%)

Geen HTTPS (20.20%)

Fout Certificaat (35.22%)

Page 14: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Hoe scoren de webshops ?

Kwaliteit HTTPS-setup

A+ (7.19%)

A (48.62%)

A- (7.73%)

B (17.13%)

C (7.18%)

F (12.15%)

Page 15: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Zelf testen ?

Page 16: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

2. Phising

l Makkelijkste manier om beveiliging te omzeilen l Twee types :

l Trawler net phising - e.g. de mail die u als man krijgt van schares aan

exotische schones(m/v)die gewoon weten dat u de m/v van hun leven bent

l Spear phising - Beperkt, op uw maat gemaakt

l Moeilijk om tegen te gaan maar : l Implementeer Sender Policy Frameworkl Zorg voor consequente communicatie (

emailadressen, stijl, etc.)l Sensibiliseer / informeer uw klantenl

Page 17: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Hoe scoren de webshops ?

Antiphising: SPF

SPF (70.44%)

Geen SPF-record (29.46%)

Page 18: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

3. Goed systeembeheer

l Alle software heeft bugs!

l Dus: er moeten structureel en snel updates gedaan worden!

l Zwakste schakell Bv. Dirty Cow

Page 19: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Hoe scoren de webshops ?

Software-updates: PHP

PHP 7 (3.23%)

PHP < 5.6 (69.75%)

PHP 5.6 (27.02%)

Page 20: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

4. Gebrek aan continuiteit

l Uw shop is belangrijk voor uw bedrijf ! l Zorg ervoor dat u hierrond degelijke afspraken

hebt ! l Spreek SLA’s af, ook rond veiligheid

l Zorg ook dat je altijd zelf je data in handen hebt !

l Opgepast voor Denial-of-Service aanvallen

Page 21: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Giet alles in afspraken !

l Maak duidelijke afspraken met de leverancier rond : l Beschikbaarheidl RTO/RPO l Monitoring / Rapporteringl Veiligheidsniveau l Updates & ander goed systeembeheer

l Security by design l Ontwikkelaar moet secure ontwikkelen !

l Maak een plan : l Security is belangrijk vanaf dag één ! l Volg alles op volgens de structuren van PDCA !l Plan for the worst

Page 22: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

PDCA

Page 23: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops
Page 24: Presentatie BA - Hoe bescherm ik mijn webshop tegen cybercrime - Jan Guldentops

Thank YouContact us

016/29.80.45

016/29.80.46

www.ba.be / Twitter: batweets

Remy TorenVaartdijk 3/501B-3018 Wijgmaal

[email protected]

Twitter: JanGuldentops

http://be.linkedin.com/in/janguldentops/


Related Documents
Groepspresentatie: "De Webshop"

Groepspresentatie: "De Webshop"

Category: Internet
Webshop maken

Webshop maken

Category: Marketing
BESCHERM EN BEHEER UW TRAILER TRAILER TRACKING

BESCHERM EN BEHEER UW TRAILER TRAILER TRACKING

Category: Documents
Webshop redesign

Webshop redesign

Category: Documents
Bescherm de pc tegen calamiteiten › beschermdepc.pdf · Bescherm de PC tegen calamiteiten Seniorenacademie Delft Oplichting via Marktplaats Reactie buiten Marktplaats om (rechtstreeks

Bescherm de pc tegen calamiteiten › beschermdepc.pdf ·.....

Category: Documents
PROTECT@LINE bescherm- en isotherme hoezen

PROTECT@LINE bescherm- en isotherme hoezen

Category: Documents
Webshop Recommendations & Personalization

Webshop Recommendations & Personalization

Category: Documents
Webcopywriting presentatie webshop

Webcopywriting presentatie webshop

Category: Documents
Webshop Starten | je optimale voorbereiding op het starten van een Webshop

Webshop Starten | je optimale voorbereiding op het starten.....

Category: Documents
RGB Webshop

RGB Webshop

Category: Documents
Acn webshop

Acn webshop

Category: Education
W17 bescherm de planten

W17 bescherm de planten

Category: Education