An image

X = XSS a.k.a. Cross-site scripting

An image


Cross-site scripting (XSS)

XSS ofwel Cross-site scripting is een term die in de cybersecuritywereld regelmatig voorbijkomt en voor het publiek vaak nog onbekend is. Wat is Cross-site scripting precies? Dat gaan wij u hier in het kort uitleggen!
 

Cross-site scripting is een type aanval waarbij aanvallers zich richten op het injecteren van scripts in websites en applicaties. Deze scripts zijn dan zo opgezet dat de hacker een website kan aanpassen om hier fraude mee te plegen. Het doel van de hacker is namelijk het overnemen van het device van de gebruiker (zonder dat de gebruiker dit door heeft), het aanpassen van een bepaalde website/applicatie of het stelen van persoonsgegevens. Aanvallers maken misbruik van kwetsbaarheden in programmeeromgevingen zoals Flash of Javascript. Nagenoeg elke website of applicatie maakt gebruik van dit soort scripts. Hierdoor komen Cross-site scripting aanvallen vaak voor en zijn ze ook zo gevaarlijk. Daarom is het van groot belang dat organisaties goed op de hoogte zijn van de gevaren die op de loer liggen.
 

Wanneer een website of applicatie geïnjecteerd is met Cross-site scripting hebben de hackers de mogelijkheid om:
 
  1. Een website grafisch aan te passen (denk hierbij aan nepformulieren plaatsen waarmee ze gegevens kunnen stelen);
  2. Informatie te stelen van bezoekers;
  3. Phishing codes op de site te implementeren (Lees hier meer over phishing); 
  4. Kwaadaardige bestanden aanbieden op devices van bezoekers zonder dat ze het weten (Lees meer over het Trojaanse paard);
  5. Toetsaanslagen te registreren (denk aan uw gegevens van uw bankaccount).
 Hoe voorkomt u Cross-site scripting?

Bij Cross-site scripting is het van groot belang dat uw website goed gecodeerd is en beschermd is met een filter die de gegevens van de gebruikers goed kan filteren. Dit in combinatie met een goede online beveiliging maakt de kans om als bedrijf slachtoffer te worden van Cross-site scripting een stuk kleiner.


Als bedrijf wilt u uw klanten en hun gegevens zo goed mogelijk beschermen. Daarom is het van groot belang dat uw security up-to-date is en uw site goed beveiligd is! Benieuwd naar wat wij voor u kunnen betekenen op gebied van cybersecurity? Neem een kijkje op onze website of neem contact op via +31 (0)88 118 98 44 of E-mail: sales@ultimum.nl. Of neem een kijkje op onze website: https://www.ultimum.nl/


Bekijk ons YouTube kanaal voor meer educatieve video’s over uw cyberveiligheid en meld u aan voor onze nieuwsbrief voor meer content.



Kennismaken met Ultimum? 
Neem contact op via onderstaand formulier of bel met: +31 (0)88 118 98 20
Ultimum B.V. 2020 | Privacyverklaring Disclaimer | Responsible Disclosure |+31 (0)88 118 98 98