1

Veilige website? Onderschat cybercrime niet Door: Paul Muller

2

Tegenwoordig kunnen we steeds vaker ongewenste bezoeken aan een website achterhalen. Mensen die helaas met een negatieve intentie een bezoek aan uw website hebben gebracht. U vraagt zich vast wel eens af hoe veilig het online web eigenlijk is. Verschillende onderzoeken tonen aan dat het aantal ongewenste bezoeken toeneemt.

In dit artikel gaan we dieper in op de resultaten van een onderzoek van Incapsula en leest u over bots en de veiligheid van websites.

Onderzoek Onderzoek van Incapsula laat zien dat vijftien van de zestien bezoekers aan uw login pagina ongewenst zijn. Schokkend? Waarschijnlijk wel, maar het is beter dat u op de hoogte bent van deze ‘inconvenient truth’.

Incapsula monitorde 90 dagen lang circa 1000 websites. Het resultaat hiervan luidt als volgt: 1,4 miljoen 'unauthenticated login attempts' tegenover 20.000 'authenticated' log ins.

Kortom: 20.000 mensen hebben ingelogd met hun gebruikersnaam en wachtwoord en de overige 1,4 miljoen is gerommel aan de digitale deur. Hieronder vielen wel logins (2,8 procent) van mensen die hun wachtwoord verkeerd typten.

Bots De rest van de unauthenticated inlogpogingen kwam op het conto van bots. Bots zijn programmaatjes die geautomatiseerde taken uitvoeren op het internet. Eén van de dingen die ze doen, is het scannen van websites. Miljoenen websites over de hele wereld worden op deze manier continu afgezocht naar informatie.

Googlebots Dergelijke online zoektochten kunnen goede of slechte intenties hebben. Google zet bijvoorbeeld bots in die informatie zoeken met betrekking tot de search ranking van websites. Deze Googlebots zijn positief en wilt u dus in principe wel op uw website hebben.

Maar dit positieve verkeer is maar een heel klein deel van het totale botverkeer; 1,8 procent om precies te zijn. Dit percentage had overigens veel hoger kunnen liggen, maar veel servers houden botverkeer tegen waardoor het beperkt blijft.

Malicious bots Het resterende deel bestaat uit bots met slechte bedoelingen: malicious bots. Deze bots zijn er bijvoorbeeld op uit om:

3

• zwaktes in de veiligheid van wachtwoorden te ontdekken en te exploiteren; • gaten in de veiligheid van uw website te zoeken en daar doorheen te komen om zo bijvoorbeeld creditcard gegevens of e-mailadressen

te ontvreemden; • DDoS aanvallen uit te voeren.

Hoe veilig is het web? De genoemde feiten zijn best wel heftig. Ze roepen een beeld op van een onveilig en duister internet, waar de misdaad welig tiert. En dit terwijl we steeds meer ons vertrouwen leggen in het online web. We kopen er steeds meer, we regelen er steeds meer en we chatten er steeds meer. We kunnen wel zeggen dat het internet een alternatieve leefomgeving is geworden. Maar is het er wel veilig?

Veiligheid en business tegelijk optimaliseren Laten we voorop stellen dat het internet een fantastische plek is. Maar veilig is het er helaas niet. De grootste fout die u kunt maken is het onderschatten van de risico's van cybercrime.

Het is niet verstandig om eerst uw business te optimaliseren en daarna pas te bekijken hoe u de veiligheid kunt regelen. U loopt dan het 'gevaar' dat het achteraf niet goed aansluit of tegen veel hogere kosten gerealiseerd moet worden. Neem liever in het begin van ieder online proces de veiligheid mee als een zwaarwegende specificatie.

Online security: een kerncompetentie Het internet is géén plek om naïef te zijn. Het beschermen van de online omgeving zou inmiddels een kerncompetentie binnen iedere organisatie moeten zijn. Dat is het helaas nog niet: men denkt er gemiddeld gezien nog steeds veel te licht over, omdat cybercrime zich grotendeels buiten het gezichtsveld voltrekt. Wij zijn benieuwd hoe dat bij u is. WideXS is specialist op het terrein van online veiligheid en kan hierin uw gesprekspartner zijn.

Neemt u al actie met betrekking tot uw online veiligheid? Zo ja, wat voor een soort acties heeft u ondernomen?

4

Fotocredit