Op verzoek van het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse Overheid en SIDN, de beheerder van .nl-domein, informeren wij u over het volgende: 450.000 websites zijn getroffen door een zogenaamde SQL-injectie. Het NCSC adviseert u om direct maatregelen te nemen en wij informeren u graag over dit probleem.
In dit bericht geven wij aan wat u het beste kunt doen op het moment dat uw website gevoelig is voor SQL-injectie en ‘succesvol’ is aangevallen. Daarnaast wordt ook aangegeven welke maatregelen u kunt nemen om niet getroffen te worden door een SQL-injectie.
Wat is een SQL-injectie?
Een SQL-injectie is een populaire en veel toegepaste aanval op websites waarvan hackers gebruik maken om grote hoeveelheden klantinformatie buit te maken. In dit geval bestaat die gevoelige informatie uit combinaties van inlognamen, mailadressen en wachtwoorden. Deze gegevens worden vervolgens misbruikt door derden, wat kan leiden tot zeer ongewenste situaties. Het gaat hier immers om uw persoonlijke gegevens, het is dus noodzaak om zo spoedig mogelijk actie te ondernemen en wij helpen u daar graag bij.
Wat kunnen we doen?
Het NCSC heeft twee documenten gepubliceerd, De factsheets ‘ICT-beveiligingsrichtlijnen voor webapplicaties’ en ‘Help! Mijn website is kwetsbaar voor SQL injectie’. Op basis daarvan kunt u, eventueel met hulp van Protagonist maatregelen nemen om de veiligheid te optimaliseren. In de informatie van het NCSC vindt u ook tips om kwetsbaarheden in het vervolg te voorkomen. Verder vind u hier in een aantal mogelijkheden die er voor kunnen zorgen dat uw website optimaal beveiligd is. Hieronder staan een aantal actiepunten weergeven die u kunt uitvoeren :
- Neem contact op met uw hostingprovider indien u getroffen bent.
- Maak gebruik van versleutelde (HTTPS) verbindingen.
- Tref maatregelen voor het patchen van systemen waarbij certificaten van de lijst met vertrouwde certificaten worden gehaald.
- Niet (meer) gebruikte websites en/of informatie moet worden verwijderd.
- Laat een grondige penetratietest uitvoeren om ook andere potentiële kwetsbaarheden in uw website op te sporen.
- Commentaarregels zijn uit de scripts (code) verwijderd.
- De kwetsbaarheid kunt u verhelpen door het (laten) installeren van updates of het (laten) wijzigen van eigen ontwikkelde software.
Vragen?
Voor vragen en/of opmerkingen naar aanleiding van dit bericht kunt u contact opnemen met onze klantenservice via administratie@protagonist.nl of telefonisch via 088 333 4444.