De moderne veiligheidsuitdagingen van een online bedrijf

Online bedrijven komen in hun dagelijkse bezigheden verscheidene uitdagingen tegen, met als voornaamste bezorgdheid het online gebeuren en de online veiligheid van het bedrijf. De online wereld staat bol van de veiligheidsrisico’s, gaande van hackers tot DDoS-aanvallen. De vaak gigantische databases van persoonlijke en financiële gegevens van klanten maken van online bedrijven een ideaal doelwit van bijvoorbeeld cyberaanvallen. Maar hoe pakken online bedrijven deze uitdagingen het best aan?

hacker-2300772_960_720-pixabay-hypnoart-300x200 Een van de grootste online bedreigingen recent, dat inmiddels heel wat media-aandacht heeft kunnen verwerven, zijn Distributed Denial of Service Attacks, ofwel beter bekend onder zijn verkorte naam DDoS-attacks. Deze houden kortweg in dat een groot netwerk aan geïnfecteerde computers in groten getale verbinding zal proberen maken met een website, om zodoende de server te overbelasten waardoor een website enorm zal vertragen, niet meer beschikbaar zal zijn of zelfs belangrijke gevoelige vertrouwelijke gegevens verloren kunnen gaan. Dit betekent niet alleen een direct verlies door inkomsten die verloren gaan, maar ook bijkomende kosten om het probleem op te lossen en data te kunnen herstellen.

DDoS-aanvallen, data-inbreuken en andere cyberaanvallen gaan letterlijk hand in hand en eens een bedrijf ook maar enigszins groot wordt is het een lopend doelwit voor dit soort aanvallen. Zeker wanneer er sprake is van geldtransacties of grote databases van persoonsgegevens, en cybercriminelen zullen dan ook niet aarzelen om elke vorm van zwakte die ze detecteren in de veiligheid van je website af te straffen.

Een van de grootste sectoren die de voorbije jaren om exact die reden veel te maken heeft gehad met dit soort bedreigingen is de online gokwereld; bedrijven die zich richten op onder andere casino, poker en sportweddenschappen. In deze miljardenindustrie gaan er dagelijks grote sommen geld over en weer en deze bedrijven investeren dan ook grote bedragen in de veiligheid van hun website. Het is maar even kwestie van te kijken naar de website van een groot betrouwbaar bedrijf zoals Unibet om te zien hoeveel extra veiligheidsmaatregelen er genomen worden om betrouwbaarheid te garanderen.

Secure Sockets Layer ofwel beter bekend als SSL is vitaal voor eender welk online bedrijf aangezien het een veilige geëncrypteerde verzorgt tussen de webserver en de browser. Hierdoor worden alle data, zowel persoonlijke als financiële, veilig gehouden waardoor data-inbreuken en misbruiken tegengehouden worden. Fraude en identiteitsdiefstal zijn vaak voorkomend online, en het is dan ook altijd kwestie van te kijken of een website weldegelijk SSL heeft, alvorens je eigen persoonlijke gegevens mee te geven.

Op het gebied van bescherming tegen cyber- en DDoS-aanvallen is het essentieel dat elk online bedrijf, ongeacht de grootte of de sector waarin het zich bevindt, een veiligheidsplan in werking heeft. Zoals altijd is voorkomen ook beter dan genezen en het is dan meestal ook de moeite waard om extra te investeren in bescherming van je online infrastructuur, dat ervoor kan zorgen dat inkomend verkeer omgeleid wordt in het geval van een issue. Door het constant monitoren kunnen aanvallen ook beter voorkomen worden.

Met zo veel mogelijk veiligheidsrisico’s en zo vele bedrijven die zich begeven op het wereld wijde web is het essentieel dat doemscenario’s vermeden worden. Wanneer een cyberaanval succesvol is en persoonlijke of financiele gegevens ook gestolen en misbruikt worden door cybercriminelen, kan je er zeker van zijn dat de benadeelde klanten niet meer terug zullen komen en dat dit tot negatieve media-aandacht kan leiden, wat voor meerdere bedrijven al de ondergang betekende. Zorg er dus voor dat elke maatregel getroffen wordt om een ondergang te vermijden.

Lees ook
Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers, iets waarvoor het Nationaal Cyber Security Centrum (NCSC) onlangs waarschuwde. In een blogpost meldt Akamai dat1

NCSC waarschuwt voor misbruik van memcached-servers voor DDoS-aanvallen

NCSC waarschuwt voor misbruik van memcached-servers voor DDoS-aanvallen

Bij recente nationale en internationale Distributed Denial of Service (DDoS)-aanvallen is misbruik gemaakt van publiek beschikbare memcached-systemen. Om misbruik te voorkomen adviseert het Nationaal Cyber Security Centrum (NCSC) deze systemen van het internet af te schermen. Memcached is een systeem bedoeld om tijdelijk kleine hoeveelheden data1

Misbruik van gestolen inloggegevens fors gestegen

Misbruik van gestolen inloggegevens fors gestegen

Misbruik van gestolen inloggegevens is in het vierde kwartaal van 2017 fors gestegen. Meer dan 40 procent van de inlogpogingen is malafide. Dit terwijl credential stuffing-aanvallen volgens het Ponemon Institute een organisatie tot 2,7 miljoen dollar schade per jaar kan opleveren. DDoS-aanvallen blijven daarnaast een constante dreiging vormen en h1