Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Hoge bomen vangen veel wind, maar dat wil niet zeggen dat ook de kleinere struiken wel eens de lijden hebben onder een storm. Plus, als het gaat om klantgegevens, dan maakt het niet uit hoe groot of klein je bent: dan moet je ervoor zorgen dat ze veilig blijven. Voor zowel kleine als grote bedrijven kunnen bug bounty-programma’s enorm goed uitpakken. Securitybedrijf Intigriti bewijst het, zo blijkt uit verhalen van verschillende klanten.
Cyberaanvallen vooral op retailers
24 procent van de cyberaanvallen zijn op retailers, want hackers weten heel goed wat er te halen valt. Retailers hebben vaak toegang tot veel persoonsgegevens én betalingsgegevens, wat ze interessant maakt voor kwaadwillenden. Zeker door de pandemie zien we dat steeds meer retailers zich online begeven en daarbij is het belangrijk dat niet alleen de site prettig is in gebruik, maar ook dat deze de belangrijke gegevens van klanten veilig houden.
Ligt het immers eenmaal op straat, dan is het voor altijd op internet te vinden. Iets wat je niet wil hebben met je persoonlijke informatie. Hierdoor is beveiliging een groot gespreksonderwerp binnen de retail. Securitybedrijf Intigriti richt zich zeker niet alleen op retail, maar ziet wel dat retail veel hulp kan gebruiken. Neemt het dat ook aan, dan zien we vaak succesverhalen voorbij komen.
Schoenenwinkel Torfs is hier een voorbeeld van. Het familiebedrijf is al ontstaan in 1948. Een periode waarin computers nog geen grote rol speelden, laat staan mobiele telefoons. Vergis je echter niet, want Torfs is een voorloper als het gaat om digitale innovaties. Het runt sinds 2012 een succesvolle webwinkel en weet e-commerce en fysieke winkelervaringen samen te laten komen dankzij grote aanraakschermen in de Torfs-winkels op de winkelstraat.
Beveiligingsproblemen
Schoenen verkopen heeft allang niet meer alleen te maken met materialen, maten en merken, maar ook met online aanwezigheid en veiligheid. Dat laatste heeft altijd een grote rol gespeeld bij Torfs, onderschrijft Torfs IT-manager Raf de Leu. “Tot 2018 hadden we een op maat gemaakte website. Hij was prachtig, maar onder de motorkap was het vooral een systeem dat aan elkaar hing van verschillende oplossingen die niet per se bij elkaar pasten. De website was zwak en kampte dan ook met beveiligingsproblemen.”
Torfs heeft hierop twee ethische hackers ingeschakeld die elke paar maanden de beveiliging van het bedrijf op de proef stelde. Echter was dat niet genoeg. Hoewel het professionals waren die wisten wat ze deden, merkte het bedrijf dat vier ogen (of eigenlijk: 20 vingers) minder zien dan meer ogen. Hierop is het met Intigriti in zee gegaan, dat een platform biedt waarop veel meer security-experts actief zijn en mee kunnen doen aan bug bounty-programma’s. Torfs was overtuigd dat de mensen van Intigriti echt niets op hun website zouden kunnen vinden, maar kwam van een koude kermis thuis. Binnen twee uur (!) werden er al flinke zwakten blootgelegd.
Een ander succesverhaal is dat van MuuseLabs, een bedrijf dat met Jooki een slimme jukebox maakt voor het hele gezin. Het bedrijf is gestart door drie vaders die het een en ander van technologie weten: ze werkten eerder bij Google, Huawei en Barco. Hierdoor kennen ze de meerwaarde die een goede beveiliging biedt. Zeker als je technologische gadgets maakt voor in de kinderkamer kun je je voorstellen dat beveiliging een nog grotere prioriteit heeft. Die hebben de mannen van MuuseLabs dan ook gegeven door te werken met een langdurig bug bounty-programma van Intigriti, dat ervoor zorgt dat al hun tech continu wordt geëvalueerd en getest. Het is een klein team, dat nu gebruik kan maken van een veel groter team als het gaat om security. CTO Will Moffat: “We hadden een bron nodig die ons bugreports zou bieden van hoge kwaliteit. Eén van onze investeerders raadde Intigriti aan.
Bug bounty-programma
Gelukkig maar. “We verkopen veel Jooki’s in de aanloop naar Kerstmis. Een Intigriti-onderzoeker stuitte op een kritische bug in onze ecommerce-site in de maanden daarvoor. We zijn opgelucht dat we dit nog voor de kerstdrukte konden patchen en fiksen, zodat we geen verkopen misliepen. We hebben met zijn drieën wel veel ervaring in het ontwikkelen voor Google en andere bedrijven, het idee dat er beveiligingsexperts met je meekijken zorgt ervoor dat je nog harder je best doet om het zo veilig mogelijk te maken.”
Kortom, twee zeer positieve mensen over de voordelen van bug bounty-programma’s. Wil je meer weten, lees dan het eBook van Intigriti over security in de retail. Dit eBook is gratis te downloaden na opgave van enkele gegevens en staat boordevol verhalen zoals die van hierboven. Een andere optie is om Intigriti te bezoeken tijdens de Webwinkel Vakdagen. Op 29 en 30 juni is het bedrijf te vinden met een stand op de beurs.
[Fotocredits © Gorodenkoff – Adobe Stock]
Verder lezen over Hacken
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarCybercrime05.10.2023
Convenant cybersecurity sector voor de strijd tegen ransomware
Cybercrime08.09.2023
Apple lost twee zeroday kwetsbaarheden op in iOS
Advies: installeer deze update zo snel mogelijkCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Cybercrime08.08.2023
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Webwinkel Vakdagen
Events18.08.2022
Succesvolle editie van de Webwinkel Vakdagen: 2 dagen vol inspiratie
Marketing21.06.2022
4 keynotes die je niet mag missen op de Webwinkel Vakdagen
Marketing07.06.2022
Inspiratie opdoen op de Webwinkel Vakdagen: meld je nu aan
Marketing12.05.2022
Bezoek de Webwinkel Vakdagen: 3 tips!
Events19.04.2022
Digitale ambities? De Webwinkel Vakdagen komen er weer aan
Marketing01.07.2021
Webwinkel Vakdagen Summer Edition: de line-up is compleet!
Events03.06.2021
Alle seinen staan op groen voor de Webwinkel Vakdagen Summer Edition
Grootste vakbeurs voor digital commerce gaat doorEvents06.02.2020