Detectify voor uw webshop

Wat doet Detectify nu eigenlijk?

Detectify is een dienst die wij leveren bij een Gold Partnership. Hiermee wordt op professionele wijze uw webshop of website maandelijks gescand op malware, virussen en overige infiecties die de veiligheid van uw webshop ondermijnen zonder dat u of uw klanten het weten.

Van malware en virussen is bekend dat deze soms jarenlang ongemerkt meelopen in de webshop en uw klanten hun pc's infecteren met een virus of een trojan. Meestal met als doel de betaalgegevens van uw klanten te achterhalen.

Bekijk het filmpje over detectify

Veel gestelde vragen over de virus en malware scan service voor uw webshop

Algemeen

Een virus of malware kan toch alleen op de computer van de gebruiker voorkomen?

Nee, ook op websites en webshops komen deze veelvuldig voor. Het is zelfs een trend dat virus en malware infecties steeds meer verspreid worden via het web, en veel minder via usb-sticks, en email attachments. Via het web is nu eenmaal veel sneller te verspreiden, en dat is aantrekkelijker voor malware en virus makers.

Hoe kan zo een virus of malware script op mijn website of webshop binnen komen?

Dat kan op vele verschillende manieren. Het populairst is via een veiligheidslek in uw webshop software. Er kan dan een virus of malware script geïnstalleerd worden. Van vele soorten webshop software, vooral de oudere versies, is het in de developer community (maar ook hacker community) alom bekend dat deze bepaalde veiligheidlekken bevatten. Een verouderde versie detecteren is eenvoudig, en kant en klare malware kits bestaan er waarmee men binnen enkele seconden het virus of malware heeft geïnstalleerd. Vaak is een menselijke handeling hiervoor niet nodig. Er worden dan scripts geschreven die zelfstandig het web afzoeken op verouderde versies die daar dan volautomatisch het script installeren. Hierdoor kunnen er in zeer korte tijd tienduizenden webshops of websites besmet raken. Alle bezoekers van deze webshops of websites kunnen dan besmet raken met de malware of virus die geserveerd wordt door de webshop of website die - vaak lange tijd en ongemerkt - als drager van het virus of malware fungeert.

Welk aandeel van de webshops raakt er besmet met malware?

Vrijwel 100%. Dit betekent niet dat uw webshop slecht gebouwd is. Maar er is tot op heden geen enkel webshop systeem bekend wat niet eens of meestal meerdere malen besmet is geraakt met een virus of malware. Wel is ern verschil tussen open source en closed source webshops. Open source raken twee tot driemaal vaker besmet dan closed source. Vooral de open source webshops staan bekend om eenvoudig besmet te raken omdat de broncode ervan openbaar is, en dus ook voor kwaadwillenden eenvoudig te onderzoeken en testen is op zwakke punten. Ook is het zo dat elke webshop of website steunt op vele verschillende stukken software. Om de techniek te laten draaien wordt er vaak PHP of ASP gedraaid, in combinatie met MySQL, HTML, JQuery, javascript, maar ook vele losse kleine kant en klaar scriptjes of plugins om bijvoorbeeld plaatjes te uploaden en dergelijke kunnen zwakke plekken hebben. Tenslotte is ook de server software, dus de Linux of Windows Server, Debian, Apache, PHP versie, Direct Admin, Parallels etc kunnen allen zwakheden bevatten waarlangs een stuk malware of virus te installeren is. Dat is ook de reden waarom het niet de vraag is of een systeem besmet raakt maar is het eerder een kwestie van wanneer.

Waarom maken mensen malware en virussen, is dit zo lucratief?

Onderzoeksafdeling van Trend Micro, Trendlabs heeft berekend dat de cybercrimineel die zich bezighoudt met malware en virussen maken gemiddeld 50.000 dollar per dag buit maakt. Dat is ook de reden waarom dit fenomeen een hele hardnekkige is. Er is buitensporig veel onderzoek en development budget voor het investeren in nieuwe malware kits. Zolang dit zo ontzettend lucratief blijft, zal dit helaas altijd bestaan en waarschijnlijk toenemen.

Voor uw webshop

Hoe groot is de kans dat mijn webshop besmet raakt?

Dit hangt van allerlei factoren af. Is het open source of closed source? Heeft u met uw webbouwer een SLA (service level agreement) om zowel de webshop als server software technisch maandelijk bij te houden? Of komt men pas in actie als er een probleem is? U kunt er wel vanuit gaan dat u vroeg of laat hiermee te maken kan krijgen, vrijwel geen enkel webshopsysteem of website cms is door de jaren heen altijd compleet vrij geweest van malware. Het is erg de vraag hoeveel kennis de webbouwer heeft en hoeveel tijd hij hieraan besteed. De een houdt het extreem goed bij, de andere gebruikt open source en verouderde lekke plugins, maar zelfs dan hoeft een malware infectie niet altijd op te treden. Andersom kan het ook, super beveiligde vooraanstaande websites die opeens toch malware serveren aan hun bezoekers, waaronder NU.nl en Yahoo.com bijvoorbeeld. Het kan de besten overkomen.

Maar ik heb een virus scanner op mijn pc, dus dan ben ik beschermd?

Nee. jaarlijks wordt er een test gedaan onder alle vooraanstaande anti virus en malware pc software en steevast komt hieruit naar voren dat deze maximaal ongeveer ronde de 70% eruit kunnen vissen. De internetbrowser zelf is ook vaak in enige mate beveiligd maar scoort slechts rond de 30% wat ze blocken de rest komt er toch doorheen helaas.

Als mijn webshop bezoekers besmet raken door mijn geïnfecteerde webshop, wat gebeurt er dan?

Deze krijgen dan tijdens hun bezoek de malware of virus bestanden gedownload op hun pc. Dit is meestal niet te zien en er is ook geen speciale toestemming of andere actie voor nodig. De malware is meestal bedoeld om passwords te stelen, en of bankgegevens buit te maken zoals creditcards. Daarnaast zijn er nog minder ernstige maar niet minder vervelende uitwerkingen bekend zoals een browser hijack. Hierbij veranderd bijvoorbeeld uw homepage, komen er extra toolbars in beeld of extra reclame popups waarmee de kwaadwillende dan geld verdient. Als laatste is er ook nog de variant: ransomware. Dat is een stukje malware wat uw files versleuteld en gijzelt, vandaar de naam. U moet dan geld overmaken en daarna krijgt u pas het password zodat u weer bij uw files en foto's kunt. Betaalt u niet, dan blijven uw files ofwel versleuteld en dus onbruikbaar staan ofwel worden ze verwijderd. Aangifte bij de politie doen heeft vaak weinig nut. Hoewel Nederland beschikt over een redelijke cyber crime unit, is de mankracht niet voldoende om de grote hoeveelheid aangiftes te verhelpen, en zit men ook met een jurisdictie probleem in het buitenland. Men kan moeilijk als nederlandse politie een ander land binnenvallen. Men kan alleen de plaatselijke politie inlichten die hier vaak weinig tot geen prioriteit aan kunnen of willen geven.

Hoe merk ik of mijn webshop een malware of virus infectie heeft?

Niet. Succesvolle malware of virus infecties die tot doel hebben uw bezoekers te besmetten moet zelf natuurlijk zoveel mogelijk onopgemerkt blijven. Gemiddeld duurt het bijna een jaar lang voordat het wordt opgemerkt, en er zijn ook gevallen bekend van webshops of websites die 7 jaar lang zonder dat ze het wisten malware hebben geserveerd. De enige die het merkt is de bezoeker, die kan last krijgen met zijn pc. Maar meestal is de oorzaak, de afkomst van een opgelopen virus niet bekend en wordt dan ook zelden gelinkt aan de juiste webshop of malware.

Kan een klant mij aansprakelijk stellen voor de schade door malware?

Indien de klant kan aantonen dat uw webshop malware serveerde, en dit te wijten is aan uw nalatigheid, dan is dat zeker mogelijk. Een beetje technisch aangelegd persoon kan opzoeken welke versie software u draait en of dit sterk verouderd is. Het aantonen van nalatigheid maakt het een hele sterke zaak, maar is niet per defenitie nodig. Wel is het zo dat indien u gecertificeerd bent en door ons dagelijks gescand en raakt desondanks toch besmet (die kans is wel zeer klein) dat de inkoop van voorzorgsmaatregelen aantoonbaar is, en dan kan men u niet in gebreke stellen. Dan heeft u er dan mogelijkwijs alles aan gedaan om dit te voorkomen, en is er geen sprake van nalatigheid.