Bijna helft websites kwetsbaar voor cyberaanval.
De helft van alle Nederlandse websites van bedrijven zijn door kwetsbaarheden in software, in configuraties en in webservices gevoelig voor aanvallen van hackers. Gevolg is vaak ellende met ransomware. Tevens zijn CEO's vaak onvoldoende op de hoogte van de risico’s. Het is beter om gevoeligheden tijdig te ontdekken en zo de risico’s te verminderen. Te vaak worden websites en infrastructuren opgezet en als veilig beschouwd. Kwetsbaarheidsmanagement en veiligheid zijn na oplevering vaak niet langer prioriteit voor de organisatie wat natuurlijk een minpunt is. (Tenzij oplichters weer toeslaan, dan pas wordt er weer actie ondernomen).
Is de overheid veilig...
In Nederland zijn ook veel overheidsinstanties kwetsbaar. Vaak wordt de inrichting van web- en infrastructuur uitbesteed. Opdrachtgevers gaan er dan vanuit dat de beveiliging en het risicomanagement goed zijn geregeld (Ligt aan de Organisatie; Fox It is bv een solide onderneming in de ICT als het gaat om beveiligingsaspecten). Gebrekkige beveiliging is overigens niet een typisch Nederlands probleem. De Duitsers (Informationstechnik BSI) zien ook een toename in het aantal kwetsbaarheden waar niets aan wordt gedaan. (Met name bij Webshops). Conclusie is dus dat er eerst iemand opgelicht moet worden om daarna pas te kijken waar het lek zit om vervolgens actie te ondernemen, terwijl dit dus op voorhand in het voor traject geregeld had moet worden.
Webshops...
Bij veel webshops worden vaak veel kwetsbaarheden waargenomen. Vaak zit dat in de ondersteunende systemen. Tijdens onderzoeken zijn maar liefst 75 veelvoorkomende kwetsbaarheden geconstateerd. Die kwetsbaarheden kunnen variëren van een gebrekkig wachtwoordbeleid tot verouderde software. De eigenaren c.q. ondernemers achten echter ook weinig of geen prioriteit te geven aan het opzoeken of verhelpen van de kwetsbaarheden. Datalekken blijven daardoor uit het zicht van de organisaties. De aanvallen op de webshops worden tevens steeds geavanceerder. Het gaat er vooral om om de risico’s in beeld te krijgen. Het regelmatig uitvoeren van kwetsbaarheidsscans, het testen van de weerbaarheid en het continu versterken van de digitale veiligheid zijn daarbij belangrijk. Met een kwetsbaarheidsscan kunnen organisaties, maar ook hun leveranciers, zien waar de risico’s zich voordoen, en zo maatregelen kunnen nemen.
Kwetsbaarheid...
Een raamwerk voor kwetsbaarheid zou prioriteit moeten zijn voor elke organisatie. Organisaties beschermen hierdoor niet alleen zichzelf, maar ook de consument en de vertrouwelijke data.(ID Control biedt automatische scans aan). Urgentie is van belang qua veiligheid vanwege de gewiekstheid en snelheid onder oplichters of gespecialiseerde hackers. Afwachten en geen maatregelen nemen is dus geen optie!
Tekort aan gespecialiseerde ICTérs...
Nu we de algemene kwetsbaarheden hebben besproken qua webshops, zal er in de toekomst naar onze mening nog een probleem ontstaan, en dat zal zijn dat er een tekort ontstaat aan gekwalificeerde ICTérs die de veiligheid moeten waarborgen van grote ondernemingen. Mocht het zo zijn dat in de toekomst de veiligheid niet meer gewaarborgd wordt van grote ondernemingen of in mindere mate dat dan de kans bestaat dat er chaos ontstaat. Men moet dan denken aan een worm cyberaanval dat bovenin begint en zich qua hierachi naar beneden werkt.
Mvg,
Marcello. Android & Windows.
John. Linux & Windows.
Walther. Public Relations.
Kevin. Hub Base Web Design.
(Voor vaste klanten bereikbaar op Whatsapp en Telegram).