Trusler som SQL-innsprøyting og cross-site scripting (XSS) har plaget nettbasert virksomhet i mange år, bare i det siste få den beryktet de fortjener; men for hver trussel som er publisert, er det mange flere som aldri får samme oppmerksomhet.

Nye sårbarheter oppdages med en alarmerende hastighet. 394 nye sårbarheter ble rapportert av NIST National Vulnerability Database de siste månedene, 140 av disse sårbarhetene var høy alvorlighetsgrad. En videre studie viste at rundt 90% av nettstedene er sårbare for utnyttelser som kan forårsake datalekkasje.

Skadene hacking kan forårsake kan være vanskelig å kvantifisere, men inkluderer tapt inntekter og utgifter pådratt mens nettstedet er nede og blir reparert. Dette vil variere avhengig av hvor mye av virksomheten din utføres på nettet.

Hvor mye vil du miste hvis du ikke lenger kunne akseptere kredittkort på nettet fordi en SQL-injeksjon lekket konfidensielle data fra databasen din? En av de mest publiserte hackene koster * Sony $ 170M for noen år siden.

Mindre vanskelige å tabulere er de myke kostnadene, som for eksempel fremtidig virksomhet tapt på grunn av svakt publikum, og merkevarekjennskapsskader.

Hvis nettstedet ditt rapporteres å inneholde skadelige sårbarheter for skadelig programvare eller krypskript, vil moderne nettlesere advare kunder vekk fra nettstedet ditt, noe som kan påvirke søkemotorrangeringer (SEO) negativt, selv i den grad det blir satt i karantene for å vises i søkeresultater.

Den utvalgte

Hvordan en hacker velger sitt offer kan være like variert som angrepene de bruker. Vanligvis hackere er etter dine data, båndbredde, eller til og med spenningen av å få tilgang. Det er aktive markeder for kredittkortnumre og e-postadresser.

Hackere vet at folk ofte bruker passord igjen, og vil bruke disse i forbindelse med e-postadresser for å få tilgang til kundens andre kontoer på andre nettsteder.

Når en hacker har tilgang til systemet ditt, vil de installere tilbakerdørsprogrammer for å gi dem fremtidig tilgang, selv om du lapper opp den sårbare programvaren. Fra dette punktet kan serveren din brukes i DoS / DDoS-angrep eller hackingforsøk mot andre selskaper som kan søke reparasjoner hvis angrepene oppdages.

Den farligste hackeren er en som har motvilje mot firmaet ditt. De vil infiltrere systemet ditt med det formål å forårsake så mye skade på bedriften din som mulig, ødelegge både data og omdømme i prosessen..

Med den raske hastigheten at sikkerhetsproblemer blir oppdaget, er det ofte viktig at sårbarhetssøk med en nåværende skanner er sikker på at nettstedet ditt forblir beskyttet til enhver tid.

I tillegg til å kjøre skanninger minst hvert kvartal, anbefales det sterkt å kjøre en sårbarhetssøk etter å ha moderat eller større oppdateringer til nettstedet ditt eller infrastrukturen for å sikre at ingen nye sikkerhetsproblemer er innført.

Enhver anstendig hacker vil bruke en skanner for å sjekke ut sårbarhetene på nettstedet ditt, så bør du ikke gjøre det samme med jevne mellomrom?

  • Sean Power er administrerende direktør for sikkerhetsoperasjoner for DOSarrest Internet Security, et selskap som spesialiserer seg på skybaserte DDoS-reduksjonstjenester