Hot som SQL-injektion och cross site scripting (XSS) har plågat online-verksamhet i flera år, bara på senare tid att få den beröm som de förtjänar; men för varje hot som publiceras finns det många fler som aldrig får samma uppmärksamhet.

Nya sårbarheter upptäckes i en alarmerande takt. 394 nya sårbarheter rapporterades av NIST National Vulnerability Database de senaste månaderna, 140 av dessa sårbarheter var allvarliga. En ytterligare studie visade att cirka 90% av webbplatserna är sårbara för exploateringar som kan orsaka dataläckage.

Skadorna hackning kan orsaka kan vara svårt att kvantifiera, men inkluderar förlorade intäkter och kostnader som uppstått när webbplatsen är nere och repareras. Detta kommer att variera beroende på hur mycket ditt företag bedrivs online.

Hur mycket skulle du förlora om du inte längre kunde acceptera kreditkort på nätet eftersom en SQL-injektion läckte konfidentiell data från din databas? En av de mest publicerade hackarna kostar * Sony $ 170M för några år sedan.

Svårare att tabulera är de mjuka kostnaderna, till exempel framtida affärer förlorade på grund av svagare publik och varumärkes rykte skador.

Om din webbplats rapporteras ha skadliga sårbarheter för skadlig kod eller skadliga webbplatser, kommer de moderna webbläsarna att varna kunder bort från din webbplats, vilket kan negativt påverka sökmotorns rankings (SEO), även i den utsträckning att karantänerna visas i några sökresultat.

Den utvalda

Hur en hacker väljer sitt offer kan vara så varierat som de attacker som de använder. Vanligtvis hackare är efter dina data, bandbredd eller ens spänningen att få tillgång. Det finns aktiva marknader för kreditkortsnummer och e-postadresser.

Hackers vet att folk ofta använder lösenord igen och kommer att använda dessa tillsammans med e-postadresser för att komma åt dina kunders andra konton på andra webbplatser.

När en hackare har tillgång till ditt system kommer de att installera bakdörrsprogram för att tillåta dem framtida åtkomst även om du lappar den sårbara mjukvaran. Från den här tiden kan din server användas i DoS / DDoS-attacker eller hackningsförsök mot andra företag som kan söka reparationer om attackerna detekteras.

Den farligaste hackaren är en som har ett mod mot ditt företag. De kommer att infiltrera ditt system med målet att orsaka så mycket skada på ditt företag som möjligt, vilket förstör både dina data och rykte i processen.

Med den snabba hastigheten som sårbarheter upptäcks är vanliga sårbarhetssökningar med en aktuell skanner avgörande för att din webbplats ska förbli skyddad hela tiden.

Förutom att springa skannor åtminstone varje kvartal rekommenderas det starkt att köra en sårbarhetssökning efter att ha gjort några måttliga eller större uppdateringar av din webbplats eller infrastruktur för att säkerställa att inga nya sårbarheter har införts.

En anständig hacker kommer att använda en skanner för att kolla sårbarheterna på din webbplats, så ska du inte åtminstone göra detsamma med jämna mellanrum?

  • Sean Power är chef för säkerhetsoperationer för DOSarrest Internet Security, ett företag som specialiserar sig på molnbaserade DDoS-mildrande tjänster