Hoe veilig is je bedrijf online?

Je DNS-instellingen bepalen hoe je domein wordt gevonden en gebruikt. We checken of er records onjuist zijn ingesteld, ontbreken of per ongeluk informatie prijsgeven die beter privé blijft.

We controleren je SPF-, DKIM- en DMARC-instellingen. Die bepalen of iemand makkelijk e-mails kan versturen alsof ze van jouw bedrijf komen. Slecht ingesteld? Dan is je domein een dankbaar doelwit voor phishing.

We brengen in kaart welke services en poorten van buitenaf zichtbaar zijn. Niet alles wat open staat is direct een probleem, maar je wilt wel weten wat er te zien is.

Security headers helpen browsers om je bezoekers te beschermen tegen veelvoorkomende aanvallen. We checken of je website ze gebruikt en of ze goed staan ingesteld.

We brengen alle subdomeinen in kaart die publiekelijk vindbaar zijn. Denk aan oude testomgevingen of vergeten projecten. Subdomeinen die niemand meer in de gaten houdt, zijn vaak een eenvoudige ingang.

Veel websites gebruiken JavaScript-bibliotheken om hun site te bouwen of design makkelijker te maken. We checken welke je gebruikt en of er bekende kwetsbaarheden in zitten. Verouderde bibliotheken zijn een veelvoorkomende ingang.

We checken je domein in meerdere reputatiedatabases, zoals Google Safe Browsing en Spamhaus. Als je domein daar negatief vermeld staat, kan dat direct invloed hebben op je bereikbaarheid en vindbaarheid.

We bepalen de algemene reputatiestatus van je domein. Een slechte reputatie kan ervoor zorgen dat e-mailfilters en browsers je blokkeren, ook als je domein zelf niet gehackt is.

Veel websites delen ongemerkt data met externe partijen, soms buiten de EU. We brengen in kaart welke partijen dat zijn en waar de data heen gaat. Zo zie je of je voldoet aan GDPR.

We controleren hoeveel andere domeinen hetzelfde IP-adres delen als jouw website. Als een buurdomein gehackt wordt, kan dat ook jouw reputatie schaden.

We analyseren je robot.txt en sitemap. Soms staan daar pagina's in die je eigenlijk verborgen wilde houden, maar voor iedereen vindbaar is.

We detecteren welke technologieën en softwareversies van buitenaf zichtbaar zijn, zoals je webserver framework of CMS. Aanvallers gebruiken die informatie om gericht te zoeken naar bekende kwetsbaarheden.

We controleren alle doorverwijzingen van je URL, inclusief tussenliggende stappen. Onjuist ingestelde redirects kunnen leiden tot beveiligingsproblemen en minder vertrouwen van browsers.

We zoeken naar loginpagina's die publiekelijk vindbaar zijn op je domeinen. Een zichtbare loginpagina kan een direct doelwit worden voor pogingen om in te loggen met gestolen of geraden wachtwoorden.

We doorzoeken historische snapshots van je website via openbare webarchieven. Oudere versies kunnen nog gevoelige informatie bevatten die je dacht verwijderd te hebben, maar die voor iedereen op te halen is.

We controleren of e-mailadressen en wachtwoorden van je medewerkers in bekende datalekken zijn beland. Je ziet welke medewerkers zijn blootgesteld en via welke bronnen.

We brengen in kaart welke persoonsgegevens over je medewerkers publiek vindbaar zijn. Van LinkedIn-profielen en zakelijke e-mailadressen tot huisadressen, telefoonnummers en BSN-nummers die in datalekken zijn beland. Vaak meer dan je denkt.

We zoeken op het dark web naar verwijzingen naar je bedrijf, domein of medewerkers. Denk aan gestolen inloggegevens, gelekte documenten of vermeldingen op hackersfora.