Eric Jones, hot sexy ladies en DoSsende Russen: keep calm & carry on

29-09-2022 | 08:00

Wij krijgen regelmatig de vraag: Wie is Eric Jones? En of we hem niet kunnen blokkeren zodat hij ophoudt met het spammen van contactformulieren. Helaas is Eric Jones zo’n spammer die bijna niet te stoppen is. Een soort hardnekkig onkruid dat overal, wat je ook doet, weer de kop opsteekt. Zelfs de reCAPTCHA, een beveiligingsmaatregel voor je contactformulieren waarin je moet aantonen dat je geen bot bent, weet Eric te ontwijken. Onze tip: negeer Eric en gooi z’n mail gewoon weg. Klik niet op zijn linkjes en verwar hem niet met een belangrijke major donor.

Hetzelfde geldt eigenlijk voor de sexy ladies die op zoek zijn naar gezelschap. Het zijn dingen waar je je zorgen over kunt maken, maar dat hoeft niet. Van die kwaden op het internet die eigenlijk niet echt kwaad doen. Mocht je nieuwsgierig zijn wat er gebeurt als je wél met spammers in gesprek gaat, check deze video.

Over sommige dingen moeten we ons helaas wel druk maken. Denk bijvoorbeeld aan hackende Russen. Daar zijn we zo goed mogelijk op voorbereid.

 

Kentaa en security
Security is een belangrijk thema binnen onze productontwikkeling. En ook al zijn het niet de “sexy” updates waar je als klant van op de banken staat, ze zijn essentieel naast de toffe nieuwe features die we toevoegen aan onze platforms voor online fondsenwerving. Denk hierbij aan zaken als het up-to-date houden van onze servers en van third-party componenten. Maar ook aan het beperken van rechten, het gebruik van tweefactorauthenticatie, het implementeren van alarmbelletjes voor bugs of onverwachte gebeurtenissen… allemaal maatregelen die onze platforms voor onze klanten en hun bezoekers veilig houden.

Een cyberaanval wuif je namelijk minder makkelijk weg dan Eric Jones en zijn spamberichten. Dergelijke aanvallen hebben de intentie om servers of bedrijven plat te leggen. Denk hierbij aan ransomware, waarbij een systeem ‘gegijzeld’ wordt en de daders losgeld vragen, of een (D)DoS-aanval waarbij een systeem overbelast raakt. De Kamer van Koophandel geeft je zes goede tips om je te beschermen tegen ramsomware.

Bij een recente DoS-aanval raakte onze eigen databaseserver overbelast. Een Rus deed in korte tijd meer dan 100.000 nepdonaties, waardoor de taken van het Kentaa platform (zoals het versturen van mails en het bijwerken van tellerstanden), tijdelijk in een wachtrij kwamen. Er gingen geen donaties of data van klanten verloren, maar Waarom de Russen het op ons gemunt hadden… Who knows?

Een DoS-aanval kan namelijk iedereen overkomen. Je kunt je er zo goed mogelijk op voorbereiden, maar je kunt het nooit helemaal voor zijn. Toen ons platform werd aangevallen, kregen wij daar direct een melding van en kwam ons ontwikkelteam in actie, blokkeerde het IP-adres van de Rus en verhielp het probleem.

Tegelijkertijd leren bedrijven ook weer van dergelijke aanvallen. Ook bij Kentaa implementeerden we extra beveiligingsmaatregelen en versnelden we processen om opstopping van onze servers te voorkomen en om aanvallen nog sneller te kunnen detecteren. Zo zijn we weer beter voorbereid, mocht het nog eens gebeuren.

 

Wat kun je zelf doen?
Goed opletten. Als je een Kentaa platform hebt: zet voor een extra laagje security de tweefactorauthenticatie op jouw beheerdersaccount aan in jouw profiel. Ook gebruikers (bijvoorbeeld actiestarters) kunnen dat. En zie je iets dat je niet vertrouwt op jouw platform? Meld het dan zo spoedig mogelijk.

Verder… keep calm & carry on.