Scroll Top
GRATIS

Waarom zou je een security.txt op je website willen?

Waarom zou je een security.txt op je website willen?
security txt
0
door Jan Atsma Webdesign Cybersecurity 28 september 2024

Datalekken lijken anno 2024 aan de orde van de dag. Datalekken kunnen ontstaan door onachtzaamheid maar vaker zijn het gevolgen  van de acties van cybercriminelen. Wat kan jij doen om de schade te beperken?

De banken

Om eens in de sfeer te komen en een beeld te krijgen van de schade van cybercriminaliteit, kijken we eens naar de banken.

De totale schade door fraude in het betalingsverkeer bij Nederlandse banken bedroeg:
60,7 miljoen euro in 2022, 62,5 miljoen euro in 2021

Specifiek voor verschillende vormen van cybercriminaliteit:
Bankhelpdeskfraude: 28 miljoen euro in 2023. Dit was wel een daling van 45% ten opzichte van 2022

Phishing bij internetbankieren:
559 duizend euro in 2023, 3,5 miljoen euro in 2022, 10,8 miljoen euro in 2021

Fraude met betaalpassen:
2,7 miljoen euro in 2022, 1,9 miljoen euro in 2021

Niet ver van je bed

Ver van je bed, denk je wellicht, totdat het jezelf overkomt natuurlijk. Daarbij komt ook, dat bij phishing en het daarbij behorende verzenden van spam, vaak gebruik gemaakt wordt van slecht beveiligde websites. Lees: websites waarvan de software niet regelmatig wordt ge-update.
Immers, cybercriminelen gebruiken liever jouw website als afzender voor spam, dan dat ze hun eigen handtekening onder de spammails plaatsen. In het proces van opsporing van cybercriminelen is het essentieel, dat websites die bij phising of hacking betrokken zijn efficient te infomeren. Het security.txt bestand moet daarin een belangrijke rol gaan spelen. Als je website is gehackt, kom je daar soms pas veel later achter. Altijd te laat.

Het security.txt bestand. Wat is het?

Een security.txt bestand is een eenvoudig tekstbestand dat op een website wordt geplaatst om informatie te verstrekken over hoe mensen beveiligingskwesties kunnen melden. Dit bestand bevat meestal contactgegevens, zodat beveiligingsonderzoekers, ethische hackers of anderen eenvoudig contact kunnen opnemen als ze een kwetsbaarheid of probleem op je website ontdekken.

Waarom zou je een security.txt willen op je website?

  1. Bevorderen van verantwoordelijke onthulling: Door duidelijk te communiceren hoe kwetsbaarheden kunnen worden gemeld, moedig je ethische hackers aan om beveiligingsproblemen direct bij jou te melden in plaats van ze openbaar te maken. Dit helpt je om snel te reageren en eventuele risico's te beperken.
  2. Vertrouwen opbouwen: Het tonen van een security.txt bestand laat zien dat je serieus met websitebeveiliging omgaat. Dit kan zowel vertrouwen opbouwen bij bezoekers als bij beveiligingsprofessionals.
  3. Compliance met standaarden: Steeds meer bedrijven en organisaties volgen securitystandaarden zoals ISO of NIST, en een security.txt bestand kan helpen voldoen aan bepaalde eisen voor openbaar maken van beveiligingskwesties.
  4. Efficiëntie in communicatie: Het voorkomt dat meldingen naar verkeerde afdelingen of onjuiste contactpersonen gaan. Beveiligingsonderzoekers kunnen snel de juiste persoon bereiken om kwetsbaarheden door te geven.

Wat staat er in een security.txt bestand?

Het bestand bevat meestal de volgende onderdelen:

  • Contact: E-mailadres of URL waar beveiligingsproblemen kunnen worden gemeld.
  • Encryption: Een PGP-sleutel of link naar de sleutel om gevoelige informatie veilig te versturen.
  • Acknowledgements: Eventueel een link naar een pagina waar beveiligingsonderzoekers worden erkend.
  • Preferred-Languages: Talen waarin meldingen kunnen worden verstuurd.
  • Policy: Link naar het beveiligingsbeleid of een responsible disclosure policy.
  • Hiring: Optioneel, als je op zoek bent naar beveiligingsspecialisten.

Door een security.txt bestand toe te voegen, vergroot je de beveiliging van je website en laat je zien dat je transparant en proactief bent als het gaat om mogelijke kwetsbaarheden.

Voorbeeld van security.txt code:

# security.txt voorbeeld

Contact: mailto:security@jouwwebsite.nl
Encryption: https://jouwwebsite.nl/pgp-sleutel.txt
Acknowledgements: https://jouwwebsite.nl/acknowledgements
Preferred-Languages: nl, en
Policy: https://jouwwebsite.nl/security-policy
Hiring: https://jouwwebsite.nl/werken-bij-ons
Expires: 2024-12-31T23:59:59+00:00

Locatie

Dit bestand plaats je op je server, bij voorkeur op de volgende locatie: https://jouwwebsite.nl/.well-known/security.txt. Dit is de standaardlocatie waar beveiligingsonderzoekers het bestand verwachten te vinden.

supportHulp nodig bij het plaatsen van een security.txt bestand?  Meld het op onze supportpagina.

Jan Atsma / Over de auteur
Meer berichten van Jan Atsma

Gerelateerde berichten

3d tour
De kracht van de 360° tour

Heb jij ook zo’n product of dienst dat een ondergeschoven kindje is geworden? Bij ons is dat de virtual tour, of 360º tour. Een soort Google Street View, maar dan binnen bij jouw bedrijf.

0
30 sep 2024
in3
Betaaloptie In3 aanbieden

In3 is een innovatieve en flexibele betaalmethode die consumenten de mogelijkheid biedt om aankopen in drie termijnen te betalen zonder rente

0
30 jul 2024
goede hosting behoeft geen krans
Goede hosting behoeft geen krans

Hoe kies je de meest geschikte hosting? En hoe herken je goede hosting. De manke vergelijking met het kiezen van wijn dringt zich op. Immers, goede wijn behoeft geen krans.

0
23 sep 2024
gezond profiel
Hoeveel backlinks heb je nodig voor een gezond backlinkprofiel

Google meldt dat de twee belangrijkste rankingfactoren content en backlinks zijn . Maar hoe die twee zich tot elkaar en tot al die andere rankingfactoren verhouden… Dat weten we niet precies.

0
04 okt 2024
favicon plaatsen
De favicon. Aandacht voor detail

Soms zie het nog wel eens. Of beter, soms zie je het nog wel eens dat hij ontbreekt; de favicon. Is de favicon belangrijk genoeg om op de checklist te staan bij de website-ontwikkeling?

0
26 jul 2024
reviews
Automatisch bijwerken van Google Reviews op je website

Google reviews zijn onmisbaar voor bedrijven om hun vindbaarheid in de zoekmachine te ondersteunen. Of je nu een klein lokaal café runt of een groot e-commerce bedrijf hebt, de mening van je klanten is van cruciaal belang.

0
31 jul 2024
SUPPORT-AANVRAAG