"64% van de websites zo lek als een mandje"
64% van alle websites bevat op dit moment één of meerdere ernstige beveiligingslekken, zo waarschuwt een Amerikaans beveiligingsbedrijf. WhiteHat Security onderzocht meer dan 1500 websites en ontdekte dat slechts 36% geen ernstige kwetsbaarheden bevat. Een verbetering ten opzichte van voorgaande jaren, toen dit nog rond de 17% lag. Toch is geen enkele website immuun. "En lopen alle sites het risico om gehackt te worden", aldus de beveiliger in het eigen rapport. Die laat verder weten dat er nauwelijks verschil tussen kwetsbare en beveiligde websites is, behalve dat de organisaties erachter iets aan de problemen willen doen.
Sinds het in kaart brengen van de kwetsbare websites in 2006, stuitte het bedrijf op 22.000 kwetsbaarheden, waarvan er 9000 nog altijd niet verholpen zijn. De meest voorkomende problemen zijn Cross-Site Scripting (XSS), het lekken van gegevens, content spoofing, onvoldoende autorisatie en SQL-injectie. Aan de andere kant worden XSS en SQL-injectie door steeds meer bedrijven in "grote hoeveelheden" verholpen. "Een aanwijzing dat bewustzijn met betrekking tot de eenvoud waarmee deze lekken te misbruiken zijn, aan het groeien is."
Sociale netwerksites
Op platformen als Twitter, Facebook en MySpace trof het bedrijf de meeste kwetsbaarheden aan, waardoor aanvallers informatie van en over gebruikers kunnen stelen. 86% van de sociale netwerksites bevat ernstige tot zeer ernstige beveiligingslekken. Websites van educatieve instellingen zijn in 83% van de gevallen lek, goed voor een tweede plek. "Dit is geen verrassing, aangezien onderwijsinstellingen veel publieke applicaties hebben en niet over de middelen beschikken om websites te beveiligen."
Een korte blik op het rapport leert al dat WhiteHat Security zich specialiseert in het scannen van webapplicaties. Hoewel het rapport regelmatig over websites spreekt zijn het wel websites die applicaties bevatten, namelijk de webapplicaties die hun klanten door WhiteHat-producten laten doorlichten. Dat kan heel goed een representatieve steekproef van webapplicaties vormen, maar niet van alle websites, de statische content is ondanks alle CMS-geweld nog altijd niet dood. In het rapport is het duidelijk dat dat bedoeld wordt, in het artikel wordt die context niet genoemd. Het is daarom misleidend om van "64% van alle websites" te spreken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
