Onder Abuse verstaan we voornamelijk het niet-geauthoriseerde toegang verschaffen tot kwetsbare websites van onze klanten om daar vervolgens misbruik van te maken. Denk daarbij aan het aanpassen van de website door teksten of reclame te plaatsen of door spam te versturen. Personen die zich hiermee bezig houden noemen we hackers. Wij hebben een Abuse team dat de veiligheid van de bij ons gehoste websites monitort. In dit artikel leggen we uit wanneer er sprake is van Abuse, wat ons beleid is, hoe wij omgaan met gehackte sites en wat we van onze klanten verwachten. Samen werken we naar een oplossing, zodat de website of webshop zo snel mogelijk weer veilig online is.

Hoe weet Byte of er sprake is van Abuse?

Byte heeft een Abuse team die opvolging geeft aan notificaties uit eigen monitoringsystemen die verdachte situaties signaleren, zoals het versturen van een groot aantal (spam) e-mails in zeer korte tijd. Ook reageren we op klachten die wij van derden ontvangen over bij ons gehoste websites of webshops. Dit kan verschillen van een feedbackloop tot een merkrechtgeschil. Geschillen over meningen is overigens niet iets waar wij ons in mengen, we brengen beide partijen alleen met elkaar in contact.

Hoe kan ik zelf Abuse melden?

Veroorzaakt één van onze klanten overlast, stuur dan een e-mail naar abuse@byte.nl. Geef hierin duidelijk aan wat de overlast is. Is er relevant bewijs als e-mailheaders of andere soorten logs, stuur deze dan bij voorkeur in platte tekst in het bericht mee. Wij nemen de melding zo snel mogelijk in behandeling en waar nodig zullen wij actie ondernemen.

Wat doet Byte als er sprake is van Abuse?

Wij pakken Abuse zaken heel serieus op en verwachten dit ook van onze klanten! Als we vermoeden dat er misbruik gemaakt wordt van een website of webshop, dan onderzoeken we eerst de ernst van het misbruik. Vervolgens wegen we het risico voor onze klant af en vervolgens ons eigen risico. Op basis van de totale afweging word het besluit genomen of we een hostingpakket uitschakelen ja of nee. Stel dat we kwetsbare software zien, maar deze word niet actief misbruikt, dan zullen we de Technisch Beheerder van een site slechts informeren. Pas wanneer er geen actie ondernomen wordt, kunnen we overgaan tot het uitschakelen van het hostingpakket om er zeker van te zijn, dat het risico weggenomen word en de Technisch Beheerder het werkelijke probleem aanpakt en oplost. Zien wij overlast op het platform, veroorzaakt door een gehackte website of webshop, dan zullen we sneller een hostingpakket tijdelijk uitschakelen. Hiermee beschermen we de websites van andere klanten, maar ook de gehackte site zelf en diens bezoekers.

Wat doet Byte aan communicatie als er sprake is van Abuse?

Zolang een hostingpakket niet direct uitgeschakeld hoeft te worden, sturen we eerst de Technisch Beheerder van de gehackte site een e-mail met details en het verzoek om het incident op te lossen. Pas als hier geen gehoor aan gegeven word of het risico is te hoog, dan schakelen we een hostingpakket tijdelijk uit. Er word dan een algemeen e-mailbericht naar de Registrant, Contractant en de Technisch Beheerder verzonden. Wanneer onze klant een Service Level Agreement (SLA) heeft, wordt er ook een SMS verzonden naar het 06-nummer van de Technisch Beheerder. Op de uitgeschakelde website of webshop word een “under construction” pagina geplaatst, zodat bezoekers geen risico meer lopen. Een dergelijke pagina schrikt bezoekers niet af. De Technisch beheerder kan deze landingspagina zelf aanpassen. Daarnaast plaatsen we een extra inlogscherm waarmee toch op de back-end van de website of webshop ingelogd kan worden om de noodzakelijke opschoningsmaatregelen te treffen.

Byte heeft mijn hostingpakket uitgezet, wat nu?

Met het uitzetten van een hostingpakket kunnen we het misbruik stoppen. Vervolgens zal de klant of diens Technisch Beheerder aan de slag moeten om de website te herstellen en de lekken te dichten. De sporen en aanpassingen die de hacker heeft gedaan moeten worden verwijderd, maar nog belangrijker is om uit te zoeken hoe de hacker de website binnen is gekomen. Dat lek moet gedicht worden om te voorkomen dat de site weer gehackt wordt. Daarom adviseren wij om niet alleen te kijken naar wat geupdate moet worden, maar ook om de volledige code van de website te controleren. In dit het stappenplan geven we verschillende handvaten hoe te werk te gaan.

Ik heb hulp nodig! Waar kan ik terecht?

Het adequaat oplossen van een hack kan een lastig en technisch verhaal zijn. Heb je zelf als klant onvoldoende kennis van het beheren van een website en/of webshop of het oplossen van een gehackte website, dan adviseren we om een onderhoudscontract af te sluiten bij één van onze gespecialiseerde partners. Goed onderhoud van een website voorkomt problemen. Mocht het helaas toch gebeuren dat de site gehackt wordt, dan kan een kundige webbouwer helpen om het probleem aan te pakken en op te lossen. Zie de partnerpagina voor een overzicht van onze partners.

De hack is opgelost, wat nu?

Is het lek of zijn de lekken gevonden en gedicht, alles geüpdatet en gepatched, alle wachtwoorden aangepast naar sterke wachtwoorden en preventieve maatregelen getroffen om herhaling te voorkomen? Gebruik dan dit formulier om je website en/of webshop weer aan te laten zetten. Het Abuse team zal tijdens kantoortijden zo snel mogelijk de bevindingen beoordelen, een controle doen en indien alles er goed uitziet, het hostingpakket weer inschakelen.

Het is weekend en jullie zijn er niet. Wat nu?

Heeft je hostingpakket een SLA inbegrepen of is er een SLA Plus add-on, dan kan er via bytenoodhulpdienst.nl 24/7 een verzoek tot inschakelen indienen. Gebruik die optie nadat het het inschakelformulier ingevuld en ingediend hebt zodat onze techneut alle informatie bij de hand heeft.
Let op! We brengen €75,- in rekening wanneer van deze 24/7 service gebruik gemaakt wordt.

Ik krijg maar geen reactie op mijn bericht!

Wij begrijpen dat een uitgeschakelde website of webshop geen inkomsten genereerd en schadelijk is voor de business. Het Abuse team doet dan ook haar uiterste best om berichten zo snel mogelijk in behandeling te nemen. Abuse incidenten analyseren kost helaas veel tijd, waardoor het soms iets langer kan duren dan de standaard 4 uur responstijd. Alleen in hele bijzondere situaties is in geval van Abuse telefonisch contact mogelijk. We beperken dit het liefst zoveel mogelijk, omdat we niet kunnen telefoneren en analyseren tegelijkertijd.

Waar lees ik meer over jullie Abuse beleid?

In artikel 8, artikel 9 en artikel 10 van onze Algemene Voorwaarden staat ons beleid beschreven.

Wat als mijn website nog een keer wordt gehackt?

We raden aan om veel zorg te besteden aan het herstellen van een gehackte site. Bij onvoldoende kennis kan altijd een Byte partner worden ingeschakeld. Wanneer een hostingpakket herhaaldelijk uitgeschakeld wordt naar aanleiding van een Abuse incident, dan brengen wij €150,- (excl. BTW) per hack als compensatie in rekening. We hebben er namelijk geen invloed op hoe onze klanten een website onderhouden, maar zijn wel genoodzaakt om kostbare tijd te besteden aan het oplossen van gehackte websites en het repareren van eventuele schade die een gehackte website heeft veroorzaakt. Tijd die we uiteraard liever besteden aan het ontwikkelen van nieuwe features. Vandaar dat we een deel van de kosten doorbelasten mocht een website vaker dan 1 keer gehackt worden.

00