Bedreigingen zoals SQL-injectie en cross-site scripting (XSS) hebben jarenlang online zaken geplaagd, maar de laatste tijd krijgen ze de bekendheid die ze verdienen; maar voor elke bedreiging die bekend wordt gemaakt, zijn er veel meer die nooit dezelfde aandacht krijgen.

Nieuwe kwetsbaarheden worden in een alarmerend tempo ontdekt. 394 nieuwe kwetsbaarheden werden gemeld door de nationale kwetsbaarheidsdatabase van NIST in de afgelopen maanden, 140 van deze kwetsbaarheden waren hoog. Een verdere studie toonde aan dat ongeveer 90% van de websites kwetsbaar zijn voor exploits die gegevenslekken kunnen veroorzaken.

De schade die hacking kan veroorzaken kan moeilijk te kwantificeren zijn, maar omvat ook verloren inkomsten en gemaakte onkosten terwijl de site niet beschikbaar is en wordt gerepareerd. Dit zal variëren afhankelijk van hoeveel van uw bedrijf online wordt uitgevoerd.

Hoeveel zou u verliezen als u niet langer online creditcards zou kunnen accepteren omdat een SQL-injectie vertrouwelijke gegevens uit uw database lekte? Een van de meest bekende hacks kostte een paar jaar geleden * Sony $ 170 miljoen.

Moeilijker om in te delen zijn de zachte kosten, zoals toekomstige bedrijfsverlies als gevolg van wispelturig publiek en reputatieschade van het merk.

Als wordt gemeld dat uw site malware of cross-site scripting-kwetsbaarheden bevat, waarschuwen moderne browsers klanten weg van uw site, wat een negatieve invloed kan hebben op zoekmachine rankings (SEO), zelfs in de mate dat ze in quarantaine worden geplaatst in zoekresultaten.

De uitverkorene

Hoe een hacker zijn slachtoffer kiest, kan net zo gevarieerd zijn als de aanvallen die ze gebruiken. Doorgaans houden hackers rekening met uw gegevens, bandbreedte of zelfs de sensatie van het verkrijgen van toegang. Er zijn actieve markten voor creditcardnummers en e-mailadressen.

Hackers weten dat mensen vaak wachtwoorden hergebruiken en deze gebruiken in combinatie met e-mailadressen om toegang te krijgen tot de andere accounts van uw klanten op andere sites.

Zodra een hacker toegang heeft tot uw systeem, zullen ze backdoor-programma's installeren zodat ze in de toekomst toegang hebben, zelfs als u de kwetsbare software patcht. Vanaf dit punt kan uw server worden gebruikt in DoS / DDoS-aanvallen of hackpogingen tegen andere bedrijven die mogelijk reparaties willen zoeken als de aanvallen worden gedetecteerd.

De gevaarlijkste hacker is iemand die wrok koestert jegens uw bedrijf. Ze zullen uw systeem infiltreren met als doel om uw bedrijf zoveel mogelijk schade toe te brengen, waarbij zowel uw gegevens als uw reputatie worden vernietigd.

Met de snelle snelheid dat kwetsbaarheden worden ontdekt, zijn frequente kwetsbaarheidsscans met een huidige scanner van vitaal belang om ervoor te zorgen dat uw site te allen tijde beschermd blijft.

Naast het minstens elk kwartaal uitvoeren van scans, wordt het ten zeerste aanbevolen om een ​​kwetsbaarheidsscan uit te voeren na het uitvoeren van gematigde of grotere updates naar uw site of infrastructuur om ervoor te zorgen dat er geen nieuwe kwetsbaarheden zijn geïntroduceerd.

Elke fatsoenlijke hacker zal een scanner gebruiken om de kwetsbaarheden in uw site te bekijken, dus zou u niet op zijn minst op hetzelfde moment hetzelfde moeten doen?

  • Sean Power is manager van beveiligingsoperaties voor DOSarrest Internet Security, een bedrijf dat is gespecialiseerd in op cloud gebaseerde DDoS-beperkingsdiensten