55 op 100 webshops onveilig volgens Test-Aankoop

In sommige Belgische webshops hebben inbrekers vrij spel, zo stelde Test-Aankoop onlangs vast. Wij bij Combell houden de veiligheid van het web hoog in het vaandel en bieden daarom een aantal zeer makkelijk te activeren opties aan om je webshop te beschermen. Ontdek hier hoe jij er gebruik van kan maken.

Beveiliging webshops: goed en slecht nieuws

Verleden maand ging Test-Aankoop op onderzoek naar de beveiliging van webshops. De consumentenorganisatie wou ook controleren of de toestand verbeterd was tegenover een eerder onderzoek, uit 2015. Bij de beide testen werden 100 populaire webshops onder de loep genomen. En er was goed en slecht nieuws.

  • Het slechte nieuws: er zijn 5% meer webwinkels waar er iets schort aan de beveiliging.

  • Het goede nieuws: het aantal ernstige problemen is gedaald tegenover 2015 (van 33 naar 25).

Bij het onderzoek baseerde Test-Aankoop zich op de OWASP top 10, een lijst met de tien meest voorkomende lekken. Zo vertoonden 23 webshops ernstige lekken. Daartoe behoren o.a. 'cross-site scripting' of 'code injection'. Bij 2 webshops stelde Test-Aankoop zeer ernstige lekken vast - bij één ervan kon het zich zelfs toegang banen tot de klantgegevens.

Gevolgen voor klant en webshop

De gevolgen van deze lekken kunnen zeer ernstig zijn. De hacker kan bijvoorbeeld een inlog- of betaalscherm imiteren en een sessie overnemen van de gebruiker of beheerder. En wanneer een hacker toegang krijgt tot de klantendatabase, kan hij op basis van die gegevens een overtuigende phishing mail sturen met de gegevens van de klant (naam, voornaam, voorbije aankopen, ...).

Niet alleen jouw gebruiker wordt benadeeld, maar de reputatie van jouw webshop krijgt een zware deuk. Sommige lekken zullen ook een negatieve SEO-invloed hebben op je ranking in de zoekmachines. En last but not least: sinds de invoering van de nieuwe privacywetgeving GDPR loop je het risico op hoge boetes wanneer je de gegevens van jouw klanten onvoldoende beschermt. Test-Aankoop heeft trouwens de Gegevensbeschermingsautoriteit (GBA) op de hoogte gesteld van de resultaten van dit onderzoek.

TIP: Lees ook GDPR: Wat je moet weten al Combell-klant

Combell helpt mee jouw webshop te beveiligen

Een goede beveiliging is van het grootste belang. Combell doet daarom zijn uiterste best om het internet veilig te maken, voor iedereen. Zo hebben we ook partnerships met de kwaliteitslabels van Safeshops en beCommerce en werken we mee aan de uitbouw van hun security labels.

Complete veiligheid op het web bestaat echter niet, jammer genoeg. Maar door jouw webshop te laten doorlichten door deze keurmerken ben je al verzekerd van de goede fundamenten van jouw webwinkel. Voeg daarbij onze expertise en je webshop komt al een heel eind met zijn beveiliging. Zo maken we samen een veilige omgeving waar klanten in vertrouwen kunnen kopen - en de e-commerce verder kan groeien.

Samen met jou willen wij een veilige omgeving creëren waar je klanten in vertrouwen kunnen kopen - en de e-commerce verder kan groeien. Daarom bevat onze hosting verschillende maatregelen, die het jou gemakkelijk maken om je webshop te beveiligen:

Gratis https-verbinding voor jouw webshop

Gratis SSL-beveiligingHiervoor heb je een SSL-certificaat nodig - Combell biedt je een gratis Let's Encrypt SSL-certificaat aan bij jouw webhosting. Zo kunnen derden niet meeluisteren of het verkeer van en naar jouw webshop onderscheppen. Heb je meer waarborgen nodig, dan adviseren wij je graag welk soort certificaat voor jouw webshop gewenst is.

Automatische patching van veiligheidslekken

Voor jouw Linux-hostingpakket scant onze automatische patching alle bestanden van jouw website, de software van protocollen, scripts, applicaties. Hij controleert of er kwetsbare bestanden zijn, of sommige bestanden malware bevatten. Via het controlepaneel duid je aan of Combell deze bestanden automatisch moet 'patchen' - een pleister aanbrengen op de zwakke plek in de software. Hackers kunnen die bugs dan niet meer exploiteren.

Denk er wel aan: patching is maar een noodverband - later moet je de software zelf nog updaten.

Wij laten ons zelfs "hacken"

Etische hackersWe gaan ver voor de veiligheid van ons webhosting-platform. We nemen alle mogelijke maatregelen en hebben een team van experten die zich hier non-stop in verdiepen. Toch gaan we nóg een stap verder. Want wie kan zich meer inleven in de kwade bedoelingen van een hacker dan een hacker zelf? Daarom werken we samen met een bug bounty platform, waar we ethische hackers (= white hat hackers) onze infrastructuur tot de limiet laten uittesten.

Zij breken uiteraard niet echt in, maar ze vinden wel de allerlaatste gaps vooraleer de mensen met slechte intenties dit doen. Als Combell-klant kan jij dus nog geruster slapen door deze ultieme screening van onze hosting.

Combell Shield, de meest complete bescherming voor jouw hosting

Combell Shield houdt attacks tegenBij Combell geniet jouw webshop bovendien van de gereputeerde Combell beveiliging:

  • 24/7 monitoring van je site geeft een brute-force aanval geen kans
  • Premium beveiliging tegen hacking en malware
  • Ultieme firewalls houden elke indringer buiten
  • Gigantisch Combell netwerk weerstaat DDoS-aanvallen
  • Hosting in een fysiek streng bewaakt en beveiligd datacenter

Al deze beveiligingen maken deel uit van het Combell Shield, de meest complete bescherming voor jouw hosting.

Wil je meer weten over hoe je jouw webwinkel dichtspijkert voor inbrekers en dieven?

Download  ons gratis e-book

 

 

, , , , ,

Gerelateerde artikelen

Help! Mijn website is gehackt, wat nu?

“Help! Mijn website is gehackt, wat nu?”

  • 16 februari 2024
  • Leestijd: 8 min

Ontdek wat te doen als je website gehackt is. Leer hoe je jouw site kunt herstellen, beveiligen en toekomstige cyberaanvallen kunt voorkomen. Bescherm je online aanwezigheid met praktische stappen en waardevolle inzichten.

Zelf een goedkope webshop maken, kan dat?!

  • 22 november 2022
  • Leestijd: 7 min

Je hebt geen hoop geld nodig, wel tijd. En da's ook money, toch? Gelukkig is een goedkope webshop beginnen die tijdsinvestering helemaal waard.
Starten-met-je-webshop-wat-zijn-de-betalingsmogelijkheden

Webshop betaalsystemen: wat zijn de mogelijkheden?

  • 25 augustus 2022
  • Leestijd: 9 min

Online betalingen kunnen een drempel zijn om met je webshop te beginnen. Daarom maken we je graag wegwijs in een jungle aan online betaalmethoden voor je webshop!