Experius_logo_color
logo-black
  • Diensten
    • Inzicht en strategie
      • Merk en merkbeleving
    • Concept en prototyping
      • UX / UI Design
    • Development en implementatie
    • Optimalisatie en groei
      • Online Marketing
      • Marketing Automation
  • Technologie
    • Magento - Adobe webshop
    • Shopware webshop
    • BigCommerce webshop
    • Headless webshop
      • Progressive Web Apps (PWA)
    • Akeneo PIM Systeem
  • Ons werk
  • Over ons
    • Team
    • Sfeerimpressie
    • Cultuur
    • Partners
    • Kijk op Commerce Magazine
    • Mage2Gen - Module creator
  • Markten
    • B2B Webshop
    • B2C Webshop
    • D2C Webshop
  • Werken bij
  • Blog
Druk op Enter om te zoeken of op ESC om te sluiten.
Contact
  • Home
  • Blog
August 30, 2021

Nieuw: eComscan. Veiligheid staat voorop in e-commerce

magento , webshop , data

Door Yannick Röling

Veiligheid moet in eCommerce natuurlijk voorop staan. 1 op de 5 webshops wordt zelfs elk jaar gehackt! Daarom werkt Experius alleen met de beste Magento hostingpartijen samen, raden wij alleen modules aan die door de veiligheidsscan van de Magento Marketplace komen en werken onze developers volgens de best-practices van Magento. Aan dit rijtje voegt Experius nu een partnership met Sansec toe: pro-actief scannen op malware en veiligheidsrisico’s!


Ecommerce kan dus een "risky business" zijn:  je hebt namelijk zeer persoonlijke informatie van je klanten nodig (NAW-gegevens, wachtwoord, emailadres, etc.) en in veel gevallen wil je ook nog dat die klanten een betaling doen. Die informatie moet bewaakt worden. Vertrouwen in jouw organisatie en webshop is van het grootste belang. Wat ook meespeelt is dat impact van een hack of malware vaak véél is groter dan alleen de directe, zichtbare gevolgen. Zo ben je tegenwoordig verplicht om een datalek door te geven bij de Autoriteit Persoonsgegevens - en alle klanten wiens data mogelijk is gelekt proactief te informeren.

Wat wil een hacker bereiken met het hacken van jouw webshop? 

  • Een hacker die inbreekt op de backend kan in sommige gevallen het ontvangend Paypal-account aanpassen (indien je Paypal gebruikt). Hierdoor betalen klanten wel, en lijkt alles normaal te zijn, tot op de afrekening van Paypal te zien is dat er geen geld is binnengekomen;
  • Hackers willen in veel gevallen zoveel mogelijk gegevens van consumenten verzamelen om deze door te verkopen op de zwarte markt. Een emailadres + NAW gegevens is dus erg waardevol;
  • In sommige gevallen proberen hackers een ‘nep’ creditcardveld in de checkout te plaatsen. Dit soort aanvallen zie je vaak onder de naam ‘Magecart’ gepubliceerd worden. Als de klant deze velden invult, worden de gegevens direct naar de hackers gestuurd. Deze kunnen zij vervolgens op de zwarte markt verkopen zodat hiermee gefraudeerd kan worden.

 

Een stap verder in risicobeperking met Sansec


Experius doet er uiteraard zoveel mogelijk aan om deze risico’s te beperken. Zo wordt de laatste versie van Magento (en third-party modules) geïnstalleerd waar mogelijk en wordt er gebruik gemaakt van hostingpartijen zoals Hypernode, met veel verstand van dit soort cyber aanvallen. We gaan nu nog een stap verder in deze bescherming! In samenwerking met Sansec kunnen wij de Sansec eComscan aanbieden: een slimme beveiligingscamera die jouw webshop beschermt tegen ongewenste bezoekers. Maak je nooit meer zorgen over malware of hacks en voorkom grote kosten door downtime. 

Sansec heeft samen met Hypernode de afgelopen 10 jaar veel ervaring opgedaan in het herkennen van allerlei soorten hacks en malware en op basis van deze kennis is een malware-scanner gebouwd.  Je kunt dit zien als een gespecialiseerde virusscanner: elke 10 minuten worden alle bestanden van de webshop gescanned op zogenaamde 'signatures' van malware. Als er iets verdachts gevonden wordt, krijgen de merchant en Experius direct een bericht.

Sansec verkrijgt deze 'signatures' door een zeer groot netwerk van partners die samen informatie delen over nieuw ontdekte malware. Daarnaast heeft Sansec zelf een groot aantal crawlers die proactief op zoek zijn naar malware en zelfs verschillende ‘nep webshops’ in beheer die hackers uitnodigen om hen aan te vallen.

Maar Sansec meldt niet alleen infecties, de tool helpt ook proactief. Door de code van webshops te scannen op bekende kwetsbaarheden, wordt de klant vanzelf op de hoogte gehouden van noodzakelijke updates & upgrades. Dit doet Sansec niet alleen voor Magento, maar ook voor de grote third-party modules die voor Magento worden ingezet.

What's in it for you? 

Als er malware of een hack wordt gedetecteerd kan dat zorgen voor kostbare downtime van de shop, een vertrouwensbreuk met klanten en het stopzetten van advertenties op Google en andere advertentieplatformen. Door Sansec’s eComscan dienst af te nemen zorg je voor een extra beschermingslaag tegen de hackers van deze wereld. Omdat zij proactief op kwetsbaarheden scannen wordt hopelijk een aanval voorkomen, en mocht het toch gebeuren dan wordt de infectie binnen 10 minuten opgemerkt en gemeld aan jouw Experius team - zo kan de grootste schade alsnog voorkomen worden. 

Good to know: Sansec is in principe hosting-onafhankelijk, de tool kan dus zowel bij Hipex, Hypernode als bij Adobe Cloud worden geïnstalleerd.

Interesse in eComscan? Neem contact met mij op! 

 

Alle blogs
Auteur
Yannick Röling

yannick@experius.nl

Misschien vind je dit ook leuk
Shopware 6, Magento 2 of BigCommerce?
Shopware 6, Magento 2 of BigCommerce?
Digital Commerce Event - meld je nu gratis aan
Digital Commerce Event - meld je nu gratis aan
Shopware 6 vs Magento 2
Shopware 6 vs Magento 2

experius-staand-onderdeel_van_hh_wit
Newtonlaan 271
3584 BH Utrecht
Nederland
0308200238
info@experius.nl
Experius
  • Over ons
  • Cases
  • Diensten
  • Vacatures
  • Technologie
  • Privacyverklaring
Technologie
  • PWA
  • Magento
  • Shopware
  • BigCommerce
  • PIM
  • Marketing Automation
Blijf op de hoogte

Je wilt op de hoogte zijn van wat er speelt in e-commerce. Logisch. Schrijf je daarom in op onze nieuwsbrief. Zouden wij ook doen.

©2021 Experius - Onderdeel van Happy Horizon