Datalekken lijken anno 2024 aan de orde van de dag. Datalekken kunnen ontstaan door onachtzaamheid maar vaker zijn het gevolgen van de acties van cybercriminelen. Wat kan jij doen om de schade te beperken?
De banken
Om eens in de sfeer te komen en een beeld te krijgen van de schade van cybercriminaliteit, kijken we eens naar de banken.
De totale schade door fraude in het betalingsverkeer bij Nederlandse banken bedroeg:
60,7 miljoen euro in 2022, 62,5 miljoen euro in 2021
Specifiek voor verschillende vormen van cybercriminaliteit:
Bankhelpdeskfraude: 28 miljoen euro in 2023. Dit was wel een daling van 45% ten opzichte van 2022
Phishing bij internetbankieren:
559 duizend euro in 2023, 3,5 miljoen euro in 2022, 10,8 miljoen euro in 2021
Fraude met betaalpassen:
2,7 miljoen euro in 2022, 1,9 miljoen euro in 2021
Niet ver van je bed
Ver van je bed, denk je wellicht, totdat het jezelf overkomt natuurlijk. Daarbij komt ook, dat bij phishing en het daarbij behorende verzenden van spam, vaak gebruik gemaakt wordt van slecht beveiligde websites. Lees: websites waarvan de software niet regelmatig wordt ge-update.
Immers, cybercriminelen gebruiken liever jouw website als afzender voor spam, dan dat ze hun eigen handtekening onder de spammails plaatsen. In het proces van opsporing van cybercriminelen is het essentieel, dat websites die bij phising of hacking betrokken zijn efficient te infomeren. Het security.txt bestand moet daarin een belangrijke rol gaan spelen. Als je website is gehackt, kom je daar soms pas veel later achter. Altijd te laat.
Het security.txt bestand. Wat is het?
Een security.txt bestand is een eenvoudig tekstbestand dat op een website wordt geplaatst om informatie te verstrekken over hoe mensen beveiligingskwesties kunnen melden. Dit bestand bevat meestal contactgegevens, zodat beveiligingsonderzoekers, ethische hackers of anderen eenvoudig contact kunnen opnemen als ze een kwetsbaarheid of probleem op je website ontdekken.
Waarom zou je een security.txt willen op je website?
- Bevorderen van verantwoordelijke onthulling: Door duidelijk te communiceren hoe kwetsbaarheden kunnen worden gemeld, moedig je ethische hackers aan om beveiligingsproblemen direct bij jou te melden in plaats van ze openbaar te maken. Dit helpt je om snel te reageren en eventuele risico's te beperken.
- Vertrouwen opbouwen: Het tonen van een security.txt bestand laat zien dat je serieus met websitebeveiliging omgaat. Dit kan zowel vertrouwen opbouwen bij bezoekers als bij beveiligingsprofessionals.
- Compliance met standaarden: Steeds meer bedrijven en organisaties volgen securitystandaarden zoals ISO of NIST, en een security.txt bestand kan helpen voldoen aan bepaalde eisen voor openbaar maken van beveiligingskwesties.
- Efficiëntie in communicatie: Het voorkomt dat meldingen naar verkeerde afdelingen of onjuiste contactpersonen gaan. Beveiligingsonderzoekers kunnen snel de juiste persoon bereiken om kwetsbaarheden door te geven.
Wat staat er in een security.txt bestand?
Het bestand bevat meestal de volgende onderdelen:
- Contact: E-mailadres of URL waar beveiligingsproblemen kunnen worden gemeld.
- Encryption: Een PGP-sleutel of link naar de sleutel om gevoelige informatie veilig te versturen.
- Acknowledgements: Eventueel een link naar een pagina waar beveiligingsonderzoekers worden erkend.
- Preferred-Languages: Talen waarin meldingen kunnen worden verstuurd.
- Policy: Link naar het beveiligingsbeleid of een responsible disclosure policy.
- Hiring: Optioneel, als je op zoek bent naar beveiligingsspecialisten.
Door een security.txt bestand toe te voegen, vergroot je de beveiliging van je website en laat je zien dat je transparant en proactief bent als het gaat om mogelijke kwetsbaarheden.
Voorbeeld van security.txt code:
# security.txt voorbeeld
Contact: mailto:security@jouwwebsite.nl
Encryption: https://jouwwebsite.nl/pgp-sleutel.txt
Acknowledgements: https://jouwwebsite.nl/acknowledgements
Preferred-Languages: nl, en
Policy: https://jouwwebsite.nl/security-policy
Hiring: https://jouwwebsite.nl/werken-bij-ons
Expires: 2024-12-31T23:59:59+00:00
Locatie
Dit bestand plaats je op je server, bij voorkeur op de volgende locatie: https://jouwwebsite.nl/.well-known/security.txt
. Dit is de standaardlocatie waar beveiligingsonderzoekers het bestand verwachten te vinden.