Thuiswinkel.org scherpt veiligheidsscans verder aan
Bijgewerkt op: 22 april 2021
In de afgelopen jaren hebben we samen met onze leden de veiligheid van de webwinkels flink kunnen verbeteren. Eind 2013 bevatte meer dan 50% van de websites nog high-risk kwetsbaarheden, in 2014 was dit nog 26%. Dit hebben we gedurende 2015 kunnen terugbrengen naar 9% en in 2016 naar 7,4%. We streven naar een nog lager percentage. Dit wordt moeilijker omdat websites regelmatig aangepast worden en de scanner ook steeds bijgewerkt wordt met de laatst ontdekte ‘nieuwe’ kwetsbaarheden. Daarnaast worden er ook nieuwe ondernemers lid, met webwinkels die in het begin nog relatief veel kwetsbaarheden bevatten.
Uitbreiding scans
Tot nu zijn de webwinkels gescand op de meest voorkomende en gevaarlijkste kwetsbaarheden. Vanaf 1 januari 2017 is de scanner uitgebreid met meer scripts die naar kwetsbaarheden zoeken. Let wel, de gevaarlijkste kwetsbaarheden werden al gecontroleerd. Er zijn echter nieuwe high en medium kwetsbaarheden die voor sommige leden een gevaar kunnen vormen. Dit is dus zeker niet voor iedereen van toepassing.
Malware Scan
Daarnaast is er een malware scan toegevoegd die maandelijks wordt uitgevoerd. Deze scan vindt meestal 's nachts plaats en heeft geen impact op de performance van je website.
SSL/TLS Server Test
Het hebben van een https-verbinding (slotje) betekent niet dat deze “veilige” verbinding altijd op de juiste manier is geïmplementeerd of de juiste versie heeft.
In januari 2016 zijn we reeds begonnen met de SSL Server Test. In het eerste half jaar constateerden we dat bijna 45% van de webservers niet up-to-date was. Inmiddels is dit teruggebracht naar minder dan 17%. Voor een half jaar een mooi resultaat! Uiteraard gaan we dit nog verder verlagen.
Dagelijkse scans nu ook mogelijk
Het is nu mogelijk om dagelijkse scans uit te voeren. Indien je hier interesse in hebt, dan kun je contact opnemen met Forus-P (secure@forusp.nl).
(Ondanks alle activiteiten die Thuiswinkel.org uitvoert binnen de certificering, kan Thuiswinkel.org geen garanties op volledige veiligheid geven).
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
NCSC en DTC lanceren gezamenlijke basisprincipes voor digitale weerbaarheid van bedrijven
Gepubliceerd op 22 april 2025CategorieHet Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceren een vernieuwde, set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven te versterken.
-
NIS2 maakt organisaties weerbaarder tegen cyberaanvallen: wat betekent dit voor webwinkels?
Gepubliceerd op 10 april 2025CategorieDe Europese NIS2-richtlijn (Network and Information Security) heeft als doel de digitale weerbaarheid van essentiële en belangrijke organisaties binnen de EU te vergroten.
-
Safer Internet Day 2025 – Samen voor een beter internet
Gepubliceerd op 11 februari 2025KennisartikelVandaag, op Safer Internet Day (SID), staan we stil bij het belang van veilig internet, vooral voor kinderen en jongeren. Veilig online zijn, speelt een cruciale rol binnen de e-commerce sector.
-
Ontmoet onze business partner Forus-P
Gepubliceerd op 16 december 2024Forus-P is een vertrouwde cybersecuritypartner van Thuiswinkel.org. Wij spraken co-CEO’s Eveline van Manen en Dafna Peters over hun missie, uitdagingen en toekomstvisie.
