Sites met veiligheidskeurmerk blijken juist onveiliger

De certificaten komen van een tiental IT-beveiligingsbedrijven waaronder Symantec, McAfee, Trust-Guard, en Qualys die daar tot meer dan 2000 dollar per jaar voor vragen. Om het certificaat te mogen tonen moet de organisatie een periodiek scan van de beveiliging en het beheer van de site met goed resultaat doorstaan. Het doel is de bezoeker het vertrouwen te geven dat de betreffende site aan de geldende beveiligingsstandaarden voldoet en dat het dus veilig is daarop zaken te doen.

Redactie AG ConnectMeer van deze auteur

Een onderzoek, uitgevoerd door de Katholieke Universiteit Leuven en Stony Brook University in New York, geeft aan dat de periodieke scans ernstig tekort schieten. Zowel in de zorgvuldigheid van de scans als het aantal kwetsbaarheden waarop wordt gezocht zijn ondermaats. "Wij hebben verschillende rudimentaire kwetsbaarheden in websites gevonden die het veiligheidscertificaat bezitten. We hebben aangetoond dat website die dergelijke certificaten niet beter de standaard veiligheidsmaatregelen in acht nemen dan sites die zo'n certificaat niet hebben", zeggen de onderzoekers in hun wetenschappelijk artikel dat werd gepubliceerd door securitee.org.

De onderzoekers hebben zelfs een nieuwe aanvalsmethodiek bedacht waarbij een specifiek veiligheidscertificaat juist adverteert op welke kwetsbaarheden niet wordt gescand, wat een hogere slaagkans voor criminelen oplevert.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Rubriek Soevereine Cloud Partner

Tech in 2 minuten: Wat is de Soevereine Cloud?

Ontdek hoe deze oplossing volledige controle over data biedt binnen Nederlandse grenzen en voldoet aan strenge privacywetgeving.

2 min

Blog Artificial Intelligence Partner

Kunstmatige intelligentie (AI): walhalla of een zorg?

De grote uitdaging - hoe moeten mens en machine samenwerken zonder dat het ten koste gaat van menselijke creativiteit, werkgeluk en privacy?

4 min

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

PCI Cloud for the Edge en HPE: het beste van twee werelden

De concurrentie voorblijven? Ga voor future-proof IT met PCI Cloud for the Edge en HPE en ontdek de voordelen van een multi-cloud.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee