Beveiliging

Web Security: Bescherming tegen hackers

Web Security is ontworpen voor klanten die willen dat wij de aanvallen op de website onmiddellijk oplossen, we elimineren de schadelijke code en voorkomen dat dit opnieuw voorkomt. Zonder de Web Security-dienst, is het de websitebeheerder die de schadelijke code moet verwijderen. Wanneer een malware wordt gevonden, wordt het geïnfecteerde bestand automatisch geblokkeerd. Dit kan een gedeeltelijke of volledige downtime van de website veroorzaken. De downtime blijft dan bestaan totdat de webmast...

Tips voor uw wachtwoorden.

In dit artikel, vindt u informatie over het comfortabel en veilig omgaan met uw wachtwoorden. Vergeet de principes die u vertellen hoeveel tekens uw wachtwoord moet hebben en hoe vaak u uw wachtwoord zou moeten veranderen. Deze principes zijn achterhaald en voegen niets toe. - Gebruik een wachtwoord beheerder (#manager) - Gebruik voor elke dienst een uniek wachtwoord (#unique) - Stel uw wachtwoorden niet zelf in, genereer ze (#generate) - Als u uw wachtwoord met iemand deelt, ve...

SSL/TLS certificaten

De alledaagse communicatie op internet is niet versleuteld / gecodeerd (encryptie ) De verbindingen tussen computers kan gemakkelijk worden afgeluisterd/afgekeken. Wanneer er SSL/TLS certificaten zijn tussen de communicatie van de computer van de gebruiker en de server waar de websites op staan, is dit versleuteld . Het is dan niet mogelijk dat er "onderweg" afgeluisterd/afgekeken wordt of zaken aangepast worden. Bezoekers van websites hebben de garantie dat gegevens die verzonden worden naar ...

CAA record - toestemming van certificeringsautoriteit

Een CAA record type (Certification Authority Authorization) definieert het beleid van het SSL/TLS certificaat dat is aangemaakt op een geselecteerd domein. Het doel is om de namaak certificaten te stoppen en de betrouwbaarheid te verhogen van de https verbinding met de server. U geeft gewoon aan welke certificeringsinstantie het certificaat kan afgeven, of wie op de hoogte moet worden gebracht als iemand het certificaat onterecht gebruikt. Een CAA record definieert een certificeringsinstantie...

Melden van kwetsbaarheden

ACTIVE 24 evalueert constant de risico´s van mogelijke aanvallen op onze diensten en houdt hiermee rekening met zowel de ontwikkelingen als de actieve tegenmaatregelen. Om de diensten te waarborgen zet ons technische team al inspanningen en hun capaciteiten in. Wij zijn ons er van bewust dat de beveiliging van het systeem geen statisch proces is, maar een continu proces van constante herwaardering, ontwikkeling en verbetering, waarbij de snelheid van reageren op de geïdentificeerde zwakke punten...

Authenticatie: autorisatie met 2 factoren(2FA)

Als u de beveiliging van de services wilt verbeteren, raden we u aan de toegangsverificatie te activeren (autorisatieverzoek met twee factoren). Momenteel wordt de authenticatiemethode met eenmalige numerieke wachtwoorden (TOTP) breed ondersteund, meestal wordt dit gegenereerd met een app op een mobiel apparaat. Er zijn veel toepassingen die TOTP ondersteunen, hier zijn enkele van: Google Authenticator (Android (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticat...

E-maildiensten beveiligd met DANE protocol

E-maildiensten bij ACTIVE 24 zijn beschermd met het DANE protocol. Wat betekent dat? Zowel de inkomende als de uitgaande server zijn versleuteld tijdens de SMTP communicatie tussen de mail servers en wanneer de tegenpartij dit ondersteunt wordt de geldigheid van het certificaat automatisch gevalideerd. Als het certificaat niet geldig is (bijvoorbeeld: het werd gefingeerd door een potentiële aanvaller), zal de e-mail niet afgeleverd worden en de aanvaller krijgt hem ook niet terug. Dit voorkomt...