'Nederland broeinest besmette websites'
Kleine hostingproviders zijn de oorzaak dat Nederland het grootste aantal besmette websites in Europa, het Midden-Oosten en Afrika (EMEA) host. Dat beweert McAfee in het nieuwste kwartaalrapport. 75% van alle gehackte en kwaadaardige websites die bezoekers in EMEA via drive-by downloads proberen te infecteren, staan in Nederland. In het eerste kwartaal werd al duidelijk dat er in Nederland opmerkelijk veel besmette websites worden gehost. Deze trend heeft zich in het tweede kwartaal doorgezet.
"Nederland telt binnen EMEA erg veel, vooral kleinere hostingbedrijven. Zij hosten natuurlijk ook veel websites en die verhouding werkt door in het aantal besmette websites. Desalniettemin is dit een zorgelijke trend, iets waar de eigenaars van websites echt meer aandacht aan zouden moeten besteden", zegt Wim van Campen, Vice President Northern Europe bij McAfee.
Infrastructuur
Volgens Michiel Steltman, directeur van de Dutch Hosting Providers Association (DHPA), is Nederland een aantrekkelijk land voor webhosters: “We zijn binnen Europa de nummer 1 op het gebied van internetinfrastructuur. Daarom heeft Nederland een omvangrijke datacenter- en hostingindustrie”, zegt Steltman. De branche zou zich inzetten om het veiligheidsbewustzijn onder haar klanten via voorlichting en advies te verhogen.
De ervaring leert dat er overal een hoog 'prutsgehalte' heerst binnen de telco/hosting branche; dat heeft verder niets te maken met groot of klein - kijk eens naar het nieuws van, pak hem beet het afgelopen jaar. Bewustwording zou in veel gevallen wel helpen bij het verminderen van het aantal 'slachtoffers', maar het mes snijdt aan twee kanten: Ook de eindklant zal zich bewust moeten worden van de risico's van het "even online zetten van een website".
Meestal worden er faciliteiten als PHP aangeboden en daarmee ligt de veiligheid niet meer in handen van de hoster maar in die van de programmeur.
De klant is meestal geen programmeur en plettert er kritiekloos een gratis CMS op en installeert nooit meer updates.
Daarmee staat de boel na een tijdje wagenwijd open.
Als dat dan gehacked wordt, is dat dan de schuld van de hoster?
Tuurlijk, we kunnen de hoster verwijten dat hij te veel aanbiedt, we kunnen hem verwijten dat hij klanten bij de eerste tekenen van problemen niet ruecksichtlos afsluit, maar dat zijn allemaal dingen die ten koste van de boterham van de hoster gaan.
Dus dat zijn moeilijke stappen.
Of dat de vele hostingbedrijven er voor zorgen dat er veel websites zijn?
Nederlandse bedrijven ondernemen actie. Iets waar je menig buitenland zonder pressie niet toe kan bewegen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
