ICT-beveiligers zijn voldoende in staat zich te verdedigen tegen sql-injecties, maar hackers misbruiken nog steeds inadequate en verouderde beveiligingssystemen, vertelt Neira Jones, hoofd betalingsbeveiliging Barclaycard, volgens Webwerelds zustersite CIO.

"Datalekken zijn een statistische zekerheid geworden", zei Jones afgelopen week op de vakbeurs Infosecurity Europe. Met alle schade van dien. Ze wijst erop dat identiteitsfraude de Britse gemeenschap jaarlijks ruim 3 miljard euro kost en 1,8 miljoen mensen dupeert.

Hogere prioriteit

Jones geeft aan dat er in 2015 meer onderling verbonden apparaten zullen zijn dan mensen op aarde. Cybercriminaliteit en databeveiliging moeten daarom een hogere prioriteit krijgen op de agenda van bedrijven.

Het is volgens Jones aan het hoofd informatiebeveiliging om een risico-analyse te maken van de beveiliging. Daarnaast moeten de bedrijven eerst de basis op orde krijgen. "Zijn organisaties er zeker van dat ze niet kwetsbaar zijn voor sql-injecties? En hebben ze hun webapplicatie voldoende veilig gecodeerd?"

Een organisatie weet gemiddeld pas na zes tot acht maanden of het getroffen is door een sql-injectie, meldt ze. Bedrijven kunnen 87 procent van de aanvallen voorkomen door een risicoprofiel op te zetten en regelmatig proactieve maatregelen te nemen.

Lektober

Begin januari kraakten hackers nog 1 miljoen websites wereldwijd via sql-injecties. De hackers besmetten daarbij de sites met malware. Ook tijdens Webwerelds Lektober bleken sites van meerdere Nederlandse overheden en andere organisaties gevoelig voor sql-injecties en lagen priv├ęgegevens van burgers op straat.

Hackers maken via een sql-injectie gebruik van kwetsbaarheden in de software van een website. De aanvallers gebruiken hierbij strings met codes waarmee ze sql-queries of commando's kunnen uitvoeren op de achterliggende databaseserver,