Mededeling

Collapse
No announcement yet.

Negentig procent websites kwetsbaar voor hackers

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Negentig procent websites kwetsbaar voor hackers

    Negentig procent van de websites is kwetsbaar voor hackers, aldus onderzoek van een beveiligingsbedrijf dat gemiddeld 7 beveiligingslekken per site ontdekte. Elk jaar onderzoekt WhiteHat Security tal van websites, waarbij het aantal hackbare websites ten opzichte van vorig jaar niet is veranderd. Dat geldt ook ook voor de meest voorkomende beveiligingslekken. Cross-Site Scripting (XSS) is nog altijd de nummer één kwetsbaarheid en aanwezig in 70% van de websites.

    Een dreiging die al enige tijd bekend is, maar steeds vaker wordt gebruikt door hackers, is Cross-Site Request Forgery (CSRF). Via deze kwetsbaarheid kunnen aanvallers vertrouwelijke informatie achterhalen zoals wachtwoorden of gebruikers met ongewenste downloads opzadelen. Bijkomend probleem is dat veel scanners niet op CRSF kwetsbaarheden zoeken. Websites van verzekeringsmaatschappijen zijn het meest lek, waarbij 84% van de gevonden kwetsbaarheden "urgent", "ernstig" of "zeer kritiek" zijn. IT-sites komen op de tweede plek met 72%, gevolgd door de gezondheidszorg en financiële dienstverleners met respectievelijk 64% en 60%.

    Compliance werkt

    Hoewel sommige sectoren hun zaakjes beter op orde hebben dan andere, heeft een aanvaller maar een enkel lek nodig om binnen te dringen. Ondanks de risico's blijken veel ondernemingen de veiligheid van hun website niet serieus te nemen, zo laat het beveiligingsbedrijf weten. Door compliance maatregelen, zoals Payment Card Industry Data Security Standard (PCI DSS) Sectie 6.6, worden ondernemingen wel gedwongen om in de veiligheid van hun website te investeren. Voor 30 juni 2008 moeten alle sites die aan deze standaard willen voldoen, hun website laten controleren door een beveiligingsbedrijf of een applicatie firewall uitrollen.

    security.nl

Sorry, you are not authorized to view this page
Working...
X