90% financiele websites kwetsbaar voor phishing
90% van alle financiele websites bevatten security lekken waardoor ze kwetsbaar zijn voor phishing aanvallen, aldus een onderzoek van Next Generation Security Software (NGS). Meer dan 90% van de webapplicaties die door NGS geaudit werden bevatte "onbeduidende security" of "logische lekken" en ongeveer 33% van de applicaties bevatte lekken die misbruikt konden worden om vertrouwelijke klantgegevens uit back-end databases te halen. Het onderzoek liet verder zien dat oplichters steeds vaker social-engineering gebruiken om mensen te misleiden zodat ze hun financiele gegevens afstaan. "We waren verrast hoe naief veel bedrijven zijn en hoe slecht voorbereid men is als het gaat om phishing aanvallen tegen hun eigen klanten.," aldus Gunter Ollmann van NGS in dit artikel.
De eerste regel is VOLLEDIG overbodig. Het artikel had
moeten beginnen met de tweede regel, OPNIEUW geeft
security.nl een VERKEERDE voorstelling van zaken.
Is het ZO MOEILIJK om KWALITEIT te leveren ?
Voor de duidelijkheid, het gaat om de door hen geauditeerde
bedrijven, en daar 90 % van. Misschien zijn dat maar 10
bedrijven, in plaats van vele honderden, zo niet duizenden,
wat met het woord ''alle'' wordt gesuggereerd.
in het artikel staat. Maar om daar nou zo op te reageren
lijkt me ook wat overdreven.
Waar het om gaat is dat veel financiële websites niet goed
(genoeg) beveiligd zijn. En dat terwijl e-commerce steeds
belangrijker wordt.
onmogelijk is om elke "financiele website te testen" Zolang deze groep die
security.nl voor de steekproef heeft gebruikt groot genoeg is kunnen ze er
logischerwijs vanuit gaan dat dit voor alles geld.
Dus ze zullen een groep getest hebben die groot genoeg was en kunnen
dan "alle" zeggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.