Waarom online security topprioriteit moet zijn

Vóór 2008 kwamen datalekken niet veel voor. Ze werden voornamelijk veroorzaakt door menselijke fouten zoals het verlies van een laptop of usb stick. De rest van de lekken kwamen voort uit phishing aanvallen waardoor malware werd geïnstalleerd, of uit organisaties die zwakke admin wachtwoorden of zwakke encryptie gebruikten.

Nu, 10 jaar later zien we dat het aantal datalekken hoger ligt dan ooit gedacht. We kunnen constateren dat 77% van alle webapplicaties minstens één veiligheidslek bevat. Dit is zeer verontrustend wetende dat bedrijven waarbij datalekken voorkomen een gemiddelde van €141 per gestolen record aan verlies hebben.

Deze kosten lopen vaak snel op en zorgen ervoor dat bedrijven gemakkelijk bankroet gaan. Daarom is het van groot belang dat online veiligheid zeer serieus genomen wordt tijdens het ontwikkelen van webapplicaties.

Achter de schermen van een webaanval

Als een gebruiker een website bezoekt en informatie achterlaat om een account aan te maken of een aankoop te doen wordt deze (persoonlijke) informatie opgeslagen op een server. Als een aanvaller op zijn beurt kan inbreken in deze server door in te spelen op veiligheidslekken heeft hij volledige toegang tot deze data en kan hij daarmee doen wat hij wil.

Aanvallers gaan vaak proberen om kwaadaardige code in te geven in webformulieren om zo gebruik te maken van webapps die de input van de gebruiker niet goed valideren. Deze kwaadaardige code wordt dan uitgevoerd door de achterliggende databank, wat de aanvaller vaak volledige toegang geeft tot deze databank.

De meest voorkomende aanval in 2018

Ransomeware is de nummer één aanval waar bedrijven best op de hoogte van zijn. Dit type aanval is even erg als het klinkt en kan gezien worden als een digitale vorm van ontvoering.

Om te beginnen gaan hackers een ransomeware bestand op je server proberen te plaatsen. Dit wordt vaak gedaan door middel van phishing, waarbij een gebruiker van een systeem een email krijgt met een kwaadaardig bestand eraan gekoppeld. Als deze gebruiker dit bestand opent wordt er een ransomeware script naar de server geschreven.

Dit script gaat dan op zoek achter belangrijke files op je server en versleuteld deze. Vervolgens krijgt de admin van deze server een melding dat er belangrijke files versleuteld zijn en dat hij pas na betaling van een hoog bedrag de sleutel tot deze files zal ontvangen.

De toekomst van online security

Omdat hackers de dag van vandaag niets anders doen dan zoeken naar potentiële veiligheidsrisico’s binnen webapplicaties, worden bedrijven gedwongen meer aandacht te besteden aan het beveiligen van hun platvormen dan aan hun eigen interne computers en andere netwerk geconnecteerde toestellen.

Omdat meer en meer bedrijven hun websites en apps in de cloud gaan hosten, zal het beveiligen van deze platvormen alleen maar crucialer en complexer worden. Cloudgebaseerde beveiligingstechnologieën zoals webapp firewalls kunnen helpen je website, servers en opgeslagen data te beveiligen los van waar ze gehost worden.