Websites die hun beveiliging niet op orde hebben lopen het risico om door hackers aan de schandpaal genageld te worden, zo ontdekten drie bekende anti-virusbedrijven vorige week. Via SQL-injectie wisten hackers in te breken op de websites van Kaspersky Lab, F-Secure en BitDefender, wat aantoont dat zelfs bedrijven die zich met beveiliging bezighouden risico lopen.
SQL-injectie, wat een aanvaller toegang tot de database van een website geeft, kan niet alleen desastreuze gevolgen hebben, het is vaak eenvoudig uit te voeren, zoals deelnemers van de Hacker Mindset workshop onlangs ontdekten. De workshop leert mensen als een hacker denken en daar is geen uitgebreide technische kennis voor vereist. Het kunnen omgaan met een browser is voldoende om deel te nemen.
"Voor programmeurs, ontwikkelaars en eigenlijk iedereen die een website heeft is het belangrijk om te weten hoe hackers naar beveiliging kijken", zegt Joost Pol, CEO van Certified Secure. Het Haagse beveiligingsbedrijf ontwikkelde de workshop, omdat bij veel mensen het besef ontbreekt dat ook hun website het doelwit kan worden. "Het inschatten van beveiligingsrisico's is nog altijd één van de lastigste zaken waar organisaties mee te maken krijgen", gaat Pol verder.