Thuiswinkel.org scherpt veiligheidsscans verder aan
In de afgelopen jaren hebben we samen met onze leden de veiligheid van de webwinkels flink kunnen verbeteren. Eind 2013 bevatte meer dan 50% van de websites nog high-risk kwetsbaarheden, in 2014 was dit nog 26%. Dit hebben we gedurende 2015 kunnen terugbrengen naar 9% en in 2016 naar 7,4%. We streven naar een nog lager percentage. Dit wordt moeilijker omdat websites regelmatig aangepast worden en de scanner ook steeds bijgewerkt wordt met de laatst ontdekte ‘nieuwe’ kwetsbaarheden. Daarnaast worden er ook nieuwe ondernemers lid, met webwinkels die in het begin nog relatief veel kwetsbaarheden bevatten.
Bijgewerkt op: 22 april 2021
Uitbreiding scans
Tot nu zijn de webwinkels gescand op de meest voorkomende en gevaarlijkste kwetsbaarheden. Vanaf 1 januari 2017 is de scanner uitgebreid met meer scripts die naar kwetsbaarheden zoeken. Let wel, de gevaarlijkste kwetsbaarheden werden al gecontroleerd. Er zijn echter nieuwe high en medium kwetsbaarheden die voor sommige leden een gevaar kunnen vormen. Dit is dus zeker niet voor iedereen van toepassing.
Malware Scan
Daarnaast is er een malware scan toegevoegd die maandelijks wordt uitgevoerd. Deze scan vindt meestal 's nachts plaats en heeft geen impact op de performance van je website.
SSL/TLS Server Test
Het hebben van een https-verbinding (slotje) betekent niet dat deze “veilige” verbinding altijd op de juiste manier is geïmplementeerd of de juiste versie heeft.
In januari 2016 zijn we reeds begonnen met de SSL Server Test. In het eerste half jaar constateerden we dat bijna 45% van de webservers niet up-to-date was. Inmiddels is dit teruggebracht naar minder dan 17%. Voor een half jaar een mooi resultaat! Uiteraard gaan we dit nog verder verlagen.
Dagelijkse scans nu ook mogelijk
Het is nu mogelijk om dagelijkse scans uit te voeren. Indien je hier interesse in hebt, dan kun je contact opnemen met Forus-P (secure@forusp.nl).
(Ondanks alle activiteiten die Thuiswinkel.org uitvoert binnen de certificering, kan Thuiswinkel.org geen garanties op volledige veiligheid geven).
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Nieuwe Google-regels brengt het afleveren van e-mail in gevaar
Gepubliceerd op 28 maart 2024Google hanteert sinds kort stringente regels voor het veilig verzenden en ontvangen van e-mail. Met de toenemende dreiging van cyberaanvallen, wordt de juiste inrichting van DMARC een noodzaak.
-
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Gepubliceerd op 26 maart 2024Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.
-
120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in
Gepubliceerd op 26 februari 2024CategorieZo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Lees meer wat dit betekent.
-
Nederland moet meer investeren in digitale veiligheid
Gepubliceerd op 7 februari 2024CategorieDe raad waarschuwt dat de huidige inspanningen en investeringen voor cybersecurity niet genoeg zijn om de groeiende digitale dreigingen het hoofd te bieden.
-
Hoe verbeter je jouw Cybersecurity?
Gepubliceerd op 12 januari 2024CategorieStart met cybersecurity en doe de CyberVeilig Check waarmee je binnen 5 minuten weet hoe jij je cyberveiligheid kunt verbeteren.
-
De risico's van AI op de werkvloer
Gepubliceerd op 11 december 2023KennisartikelIn samenwerking met de politie waarschuwt het Digital Trust Center (DTC) voor de risico's van het gebruik van generatieve kunstmatige intelligentie (AI) op de werkvloer.