90% financiele websites kwetsbaar voor phishing
90% van alle financiele websites bevatten security lekken waardoor ze kwetsbaar zijn voor phishing aanvallen, aldus een onderzoek van Next Generation Security Software (NGS). Meer dan 90% van de webapplicaties die door NGS geaudit werden bevatte "onbeduidende security" of "logische lekken" en ongeveer 33% van de applicaties bevatte lekken die misbruikt konden worden om vertrouwelijke klantgegevens uit back-end databases te halen. Het onderzoek liet verder zien dat oplichters steeds vaker social-engineering gebruiken om mensen te misleiden zodat ze hun financiele gegevens afstaan. "We waren verrast hoe naief veel bedrijven zijn en hoe slecht voorbereid men is als het gaat om phishing aanvallen tegen hun eigen klanten.," aldus Gunter Ollmann van NGS in dit artikel.
De eerste regel is VOLLEDIG overbodig. Het artikel had
moeten beginnen met de tweede regel, OPNIEUW geeft
security.nl een VERKEERDE voorstelling van zaken.
Is het ZO MOEILIJK om KWALITEIT te leveren ?
Voor de duidelijkheid, het gaat om de door hen geauditeerde
bedrijven, en daar 90 % van. Misschien zijn dat maar 10
bedrijven, in plaats van vele honderden, zo niet duizenden,
wat met het woord ''alle'' wordt gesuggereerd.
in het artikel staat. Maar om daar nou zo op te reageren
lijkt me ook wat overdreven.
Waar het om gaat is dat veel financiële websites niet goed
(genoeg) beveiligd zijn. En dat terwijl e-commerce steeds
belangrijker wordt.
onmogelijk is om elke "financiele website te testen" Zolang deze groep die
security.nl voor de steekproef heeft gebruikt groot genoeg is kunnen ze er
logischerwijs vanuit gaan dat dit voor alles geld.
Dus ze zullen een groep getest hebben die groot genoeg was en kunnen
dan "alle" zeggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.