3 Manieren om je bedrijfswebsite te beschermen tegen cyberdreigingen

Cybercriminaliteit en cyberdreigingen nemen de laatste jaren ernstig toe. En dan niet alleen in Singapore of andere delen van Zuidoost-Azië, maar over de hele wereld. Uit een onderzoek van AT Kearney blijkt dat alleen al de top 1000-bedrijven in Zuidoost-Azië door een cyberaanval 750 biljoen dollar aan marktkapitaal kunnen verliezen. Grote aanvallen halen dan wel vaak het nieuws, ook kleine bedrijven kunnen slachtoffer worden van cyberaanvallen. En dat kan je dus duur komen te staan. 

Terwijl overheden druk bezig zijn met het zoeken naar verschillende methoden om cybercriminaliteit op macroniveau aan te pakken, zullen wij zelf onze bedrijven op microniveau moeten beschermen. Maar hoe gaan we dat doen? En waar moet je op letten? Het komt eigenlijk allemaal neer op het zoeken naar onregelmatigheden in websiteverkeer, login-gedrag of gegevens die worden verzonden tijdens het registreren. Dit betekenen die dingen in de praktijk:

Let op verdachte bezoekersaantallen

Zie je stijgingen in bezoekers op je website of server, zonder dat daar een duidelijke oorzaak voor is (je hebt geen marketingcampagne lopen, je advertentiebudget verhoogd of een product gelanceerd)? In het beste geval krijgt je website ineens extra organisch verkeer, gefeliciteerd!

In het slechtste geval zie je de eerste tekenen van iets dat niet helemaal in de haak is. Houd in beide gevallen de boel eventjes in de gaten, zo weet je wat ‘normaal’ is en wanneer de alarmbellen moeten gaan rinkelen.

Het volgen van IP-adressen wordt vaak genoemd wanneer het gaat om het herkennen van verkeerspatronen. Waar komen je klanten en bezoekers vandaan? Zie je pieken in de activiteit van een specifiek IP-adres of vanaf een bepaalde locatie? En heeft die locatie een relatie met je bedrijfs- of marketingactiviteiten? Het begrijpen en herkennen van patronen helpt je bij het onderscheiden van organische bezoekers en kwaadwillende bezoekers.

Het login-gedrag van klanten

We zijn allemaal mensen en als het om het onthouden van wachtwoorden gaat, kunnen we soms ineens vergeetachtig zijn. Hopelijk gebruik je een ander wachtwoord dan ‘123456‘ en dat vergt dus enige geheugencapaciteit. Desondanks moeten herhaaldelijk mislukte inlogpogingen bij een enkel – of in het ergste geval meerdere – klantaccount(s) in een korte periode je zeker zorgen baren.

Ook hierbij kunnen bezoekerspatronen, IP-patronen en geografische trends een grote indicator zijn om op te letten. Loggen je klanten in vanuit onbekende IP-adressen, landen of steden? Let dan op. Natuurlijk zijn ze ook weleens op vakantie, maar het kan ook zijn dat hun accountgegevens in gevaar zijn. Zorg ervoor dat je deze dingen in de gaten houdt en geef je klanten de mogelijkheid om zichzelf en hun gedrag te verifiëren. Dat is van cruciaal belang voor zowel jouw bedrijf als je klant.

Denk na over de registraties van klanten

Helaas is niet alleen de bescherming tegen cybercrime slimmer geworden, maar de bots ook. Wanneer je ervoor zorgt dat je registratieprocedure gebruiksvriendelijk is, maar toch streng genoeg is om ongewenste bezoekers buiten de deur te houden, kun je veel problemen voorkomen.

Zo kun je overwegen om tijdens de registratie om een zakelijk e-mailadres te vragen, aangezien zakelijke e-mailadressen lastiger zijn om snel op te zetten. Vraag je gebruikers ook hun gehele naam in te vullen en zorg ervoor dat ze niet hetzelfde in kunnen vullen in het vakje voor voor- en achternaam, dat houdt een aantal bots buiten de deur. E-mail of mobiele verificatie is ook een fijne manier om bots te weren van je website.

Valse namen, valse e-mailadressen en valse telefoonnummers zijn een indicatie voor dubieuze registraties, die kwaadaardig kunnen zijn of gewoon niet optimaal gebruik maken van je dienst. Verifieer telefoonnummers en maak gebruik van een reCAPTCHA, dan voorkom je op langere termijn een hoop gedoe.

Uiteindelijk bestaat er geen honderd procent waterdichte methode om je bedrijf voor altijd uit het vizier van cybercriminelen te houden, maar er zijn gelukkig wel een aantal dingen die je kunt doen om ze het lastig te maken. Onthoud goed: bij cyberbeveiliging is preventie het allerbelangrijkst!

Meer lezen?