"64% van de websites zo lek als een mandje"
64% van alle websites bevat op dit moment één of meerdere ernstige beveiligingslekken, zo waarschuwt een Amerikaans beveiligingsbedrijf. WhiteHat Security onderzocht meer dan 1500 websites en ontdekte dat slechts 36% geen ernstige kwetsbaarheden bevat. Een verbetering ten opzichte van voorgaande jaren, toen dit nog rond de 17% lag. Toch is geen enkele website immuun. "En lopen alle sites het risico om gehackt te worden", aldus de beveiliger in het eigen rapport. Die laat verder weten dat er nauwelijks verschil tussen kwetsbare en beveiligde websites is, behalve dat de organisaties erachter iets aan de problemen willen doen.
Sinds het in kaart brengen van de kwetsbare websites in 2006, stuitte het bedrijf op 22.000 kwetsbaarheden, waarvan er 9000 nog altijd niet verholpen zijn. De meest voorkomende problemen zijn Cross-Site Scripting (XSS), het lekken van gegevens, content spoofing, onvoldoende autorisatie en SQL-injectie. Aan de andere kant worden XSS en SQL-injectie door steeds meer bedrijven in "grote hoeveelheden" verholpen. "Een aanwijzing dat bewustzijn met betrekking tot de eenvoud waarmee deze lekken te misbruiken zijn, aan het groeien is."
Sociale netwerksites
Op platformen als Twitter, Facebook en MySpace trof het bedrijf de meeste kwetsbaarheden aan, waardoor aanvallers informatie van en over gebruikers kunnen stelen. 86% van de sociale netwerksites bevat ernstige tot zeer ernstige beveiligingslekken. Websites van educatieve instellingen zijn in 83% van de gevallen lek, goed voor een tweede plek. "Dit is geen verrassing, aangezien onderwijsinstellingen veel publieke applicaties hebben en niet over de middelen beschikken om websites te beveiligen."
Een korte blik op het rapport leert al dat WhiteHat Security zich specialiseert in het scannen van webapplicaties. Hoewel het rapport regelmatig over websites spreekt zijn het wel websites die applicaties bevatten, namelijk de webapplicaties die hun klanten door WhiteHat-producten laten doorlichten. Dat kan heel goed een representatieve steekproef van webapplicaties vormen, maar niet van alle websites, de statische content is ondanks alle CMS-geweld nog altijd niet dood. In het rapport is het duidelijk dat dat bedoeld wordt, in het artikel wordt die context niet genoemd. Het is daarom misleidend om van "64% van alle websites" te spreken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.