Thuiswinkel.org scherpt veiligheidsscans verder aan
Bijgewerkt op: 22 april 2021
In de afgelopen jaren hebben we samen met onze leden de veiligheid van de webwinkels flink kunnen verbeteren. Eind 2013 bevatte meer dan 50% van de websites nog high-risk kwetsbaarheden, in 2014 was dit nog 26%. Dit hebben we gedurende 2015 kunnen terugbrengen naar 9% en in 2016 naar 7,4%. We streven naar een nog lager percentage. Dit wordt moeilijker omdat websites regelmatig aangepast worden en de scanner ook steeds bijgewerkt wordt met de laatst ontdekte ‘nieuwe’ kwetsbaarheden. Daarnaast worden er ook nieuwe ondernemers lid, met webwinkels die in het begin nog relatief veel kwetsbaarheden bevatten.
Uitbreiding scans
Tot nu zijn de webwinkels gescand op de meest voorkomende en gevaarlijkste kwetsbaarheden. Vanaf 1 januari 2017 is de scanner uitgebreid met meer scripts die naar kwetsbaarheden zoeken. Let wel, de gevaarlijkste kwetsbaarheden werden al gecontroleerd. Er zijn echter nieuwe high en medium kwetsbaarheden die voor sommige leden een gevaar kunnen vormen. Dit is dus zeker niet voor iedereen van toepassing.
Malware Scan
Daarnaast is er een malware scan toegevoegd die maandelijks wordt uitgevoerd. Deze scan vindt meestal 's nachts plaats en heeft geen impact op de performance van je website.
SSL/TLS Server Test
Het hebben van een https-verbinding (slotje) betekent niet dat deze “veilige” verbinding altijd op de juiste manier is geïmplementeerd of de juiste versie heeft.
In januari 2016 zijn we reeds begonnen met de SSL Server Test. In het eerste half jaar constateerden we dat bijna 45% van de webservers niet up-to-date was. Inmiddels is dit teruggebracht naar minder dan 17%. Voor een half jaar een mooi resultaat! Uiteraard gaan we dit nog verder verlagen.
Dagelijkse scans nu ook mogelijk
Het is nu mogelijk om dagelijkse scans uit te voeren. Indien je hier interesse in hebt, dan kun je contact opnemen met Forus-P (secure@forusp.nl).
(Ondanks alle activiteiten die Thuiswinkel.org uitvoert binnen de certificering, kan Thuiswinkel.org geen garanties op volledige veiligheid geven).
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Cyber Resilience Act: versterk de cybersecurity van jouw digitale producten
Gepubliceerd op 27 november 2024CategorieDe Europese Unie introduceert met de Cyber Resilience Act verplichte cybersecurity-eisen voor alle producten met digitale elementen. Ontdek wat deze wet inhoudt en welke verplichtingen er zijn.
-
Veilig online winkelen: maatregelen tegen aankoopfraude
Gepubliceerd op 4 november 2024CategorieDe publieke versie van de Criminal Journey is gepubliceerd op de website van de integrale aanpak online fraude. Lees hier welke maatregelen er zijn ontwikkeld.
-
Mijn Cyberweerbare Zaak-subsidie gaat weer open
Gepubliceerd op 23 september 2024De subsidieregeling "Mijn Cyberweerbare Zaak" biedt kleine bedrijven een vergoeding voor cyberveiligheidsmaatregelen. Ontdek wat dit voor jouw bedrijf kan betekenen!
-
Mkb in gevaar: waarom jouw bedrijf nú actie moet ondernemen tegen cybercriminaliteit
Gepubliceerd op 17 juni 2024In opdracht van de Cyber Security Raad heeft Deloitte een onderzoek gedaan naar de oorzaken van de cyberweerbaarheidskloof tussen bedrijven. Wat de voornaamste conclusies zijn, lees je in dit artikel.