Beveilig uw website zodat uw klanten niet worden overvallen

"Je verwacht niet dat je wordt overvallen als je een winkel binnenloopt, " zei Tom Kellermann, Chief Cybersecurity Officer van Trend Micro, "Je verwacht faciliteitsbeveiliging in een winkel en dat zou je op een website moeten verwachten." In een interview op de RSA-conferentie 2015 in San Francisco deelde Kellermann zijn mening over merkbescherming en websitebeveiliging.

Iemand heeft het watergat vergiftigd

"We hebben wereldwijd een toename van 25 procent gezien in aanvallen met watergaten, " zei Kellermann, "De helft bevindt zich in de VS en 45 miljoen verschenen in de eerste helft van het jaar." Een aanval met een waterput is een schijnbaar onschadelijke website die automatisch bezoekende browsers kan infecteren, zonder enige interactie van de gebruiker. Net zoals het jungleroofdier op prooi wacht en dan springt, wordt de kwaadaardige code geactiveerd wanneer een waarschijnlijk slachtoffer arriveert. En elke website met onvoldoende beveiliging kan worden geïnjecteerd met code die er een waterpoel van maakt.

"Het probleem, " vervolgde Kellermann, "is dat het websitebudget eigendom is van de Chief Marketing Officer." CMO's begrijpen merkbescherming volledig, legde hij uit. Ze begrijpen misschien zelfs de noodzaak om klantgegevens te beschermen, zodat hun merk niet beschadigd raakt zoals dat van Target. Maar weinigen realiseren zich dat, tenzij ze de beveiliging van de website in het algemeen beschermen, ze het merk kunnen beschadigen door bezoekers van de site te laten overvallen.

Er zit geen geld in

Ik heb opgemerkt dat de CMO waarschijnlijk zou zeggen dat er geen geld in de begroting voor beveiliging zit. Kellermann antwoordde: "Dat is paardenpoep, en je kunt me citeren!" Hij bood een cijfer van de Wereldbank en het IMF aan: van baksteen en mortel naar online detailhandel bespaart 98 cent op de dollar. Hij zou graag zien dat ten minste 10 cent van die besparingen, of 20 procent van het IT-budget, de site gaat beveiligen.

• Nieuwe IE Zero-Day gebruikt in watergaten aanval Geheugen Geheugen Nieuwe IE Zero-Day gebruikt in watering Gaten aanval Geheugen
• De beste WordPress Web Hosting Services voor 2019 De beste WordPress Web Hosting Services voor 2019
• Microsoft breidt Bug Bounty-programma uit naar Project Spartan Microsoft breidt Bug Bounty-programma uit naar Project Spartan

"Het wordt tijd dat bedrijven investeringen in beveiliging beschouwen als een onderscheidend merk, " zei Kellermann. "Kijk naar Nike. Sommigen noemen Nike een marketingbedrijf dat schoenen verkoopt. Ze zullen zeker geld verliezen als iemand hun site hackt en de lentemodderijn steelt. Dus houden ze hier een groot feest bij RSA, op zoek naar beveiliging talent. Dat is slim!"

Hoe zit het met de website van uw bedrijf? Gebruik je een niet-gepaarde versie van WordPress? Heb je de site ooit beoordeeld op kwetsbaarheden? Begin na te denken over beveiliging, anders riskeer je dat je merk wordt besmet door aanvallen die cyber-mug bezoekers op je site veroorzaken.