Veiligheid moet in eCommerce natuurlijk voorop staan. 1 op de 5 webshops wordt zelfs elk jaar gehackt! Daarom werkt Experius alleen met de beste Magento hostingpartijen samen, raden wij alleen modules aan die door de veiligheidsscan van de Magento Marketplace komen en werken onze developers volgens de best-practices van Magento. Aan dit rijtje voegt Experius nu een partnership met Sansec toe: pro-actief scannen op malware en veiligheidsrisico’s!
Ecommerce kan dus een "risky business" zijn: je hebt namelijk zeer persoonlijke informatie van je klanten nodig (NAW-gegevens, wachtwoord, emailadres, etc.) en in veel gevallen wil je ook nog dat die klanten een betaling doen. Die informatie moet bewaakt worden. Vertrouwen in jouw organisatie en webshop is van het grootste belang. Wat ook meespeelt is dat impact van een hack of malware vaak véél is groter dan alleen de directe, zichtbare gevolgen. Zo ben je tegenwoordig verplicht om een datalek door te geven bij de Autoriteit Persoonsgegevens - en alle klanten wiens data mogelijk is gelekt proactief te informeren.
Wat wil een hacker bereiken met het hacken van jouw webshop?
- Een hacker die inbreekt op de backend kan in sommige gevallen het ontvangend Paypal-account aanpassen (indien je Paypal gebruikt). Hierdoor betalen klanten wel, en lijkt alles normaal te zijn, tot op de afrekening van Paypal te zien is dat er geen geld is binnengekomen;
- Hackers willen in veel gevallen zoveel mogelijk gegevens van consumenten verzamelen om deze door te verkopen op de zwarte markt. Een emailadres + NAW gegevens is dus erg waardevol;
- In sommige gevallen proberen hackers een ‘nep’ creditcardveld in de checkout te plaatsen. Dit soort aanvallen zie je vaak onder de naam ‘Magecart’ gepubliceerd worden. Als de klant deze velden invult, worden de gegevens direct naar de hackers gestuurd. Deze kunnen zij vervolgens op de zwarte markt verkopen zodat hiermee gefraudeerd kan worden.
Een stap verder in risicobeperking met Sansec
Experius doet er uiteraard zoveel mogelijk aan om deze risico’s te beperken. Zo wordt de laatste versie van Magento (en third-party modules) geïnstalleerd waar mogelijk en wordt er gebruik gemaakt van hostingpartijen zoals Hypernode, met veel verstand van dit soort cyber aanvallen. We gaan nu nog een stap verder in deze bescherming! In samenwerking met Sansec kunnen wij de Sansec eComscan aanbieden: een slimme beveiligingscamera die jouw webshop beschermt tegen ongewenste bezoekers. Maak je nooit meer zorgen over malware of hacks en voorkom grote kosten door downtime.
Sansec heeft samen met Hypernode de afgelopen 10 jaar veel ervaring opgedaan in het herkennen van allerlei soorten hacks en malware en op basis van deze kennis is een malware-scanner gebouwd. Je kunt dit zien als een gespecialiseerde virusscanner: elke 10 minuten worden alle bestanden van de webshop gescanned op zogenaamde 'signatures' van malware. Als er iets verdachts gevonden wordt, krijgen de merchant en Experius direct een bericht.
Sansec verkrijgt deze 'signatures' door een zeer groot netwerk van partners die samen informatie delen over nieuw ontdekte malware. Daarnaast heeft Sansec zelf een groot aantal crawlers die proactief op zoek zijn naar malware en zelfs verschillende ‘nep webshops’ in beheer die hackers uitnodigen om hen aan te vallen.
Maar Sansec meldt niet alleen infecties, de tool helpt ook proactief. Door de code van webshops te scannen op bekende kwetsbaarheden, wordt de klant vanzelf op de hoogte gehouden van noodzakelijke updates & upgrades. Dit doet Sansec niet alleen voor Magento, maar ook voor de grote third-party modules die voor Magento worden ingezet.
What's in it for you?
Als er malware of een hack wordt gedetecteerd kan dat zorgen voor kostbare downtime van de shop, een vertrouwensbreuk met klanten en het stopzetten van advertenties op Google en andere advertentieplatformen. Door Sansec’s eComscan dienst af te nemen zorg je voor een extra beschermingslaag tegen de hackers van deze wereld. Omdat zij proactief op kwetsbaarheden scannen wordt hopelijk een aanval voorkomen, en mocht het toch gebeuren dan wordt de infectie binnen 10 minuten opgemerkt en gemeld aan jouw Experius team - zo kan de grootste schade alsnog voorkomen worden.
Good to know: Sansec is in principe hosting-onafhankelijk, de tool kan dus zowel bij Hipex, Hypernode als bij Adobe Cloud worden geïnstalleerd.
Interesse in eComscan? Neem contact met mij op!
