- Levert een scan geen problemen in de productie omgeving op?

De scanners zijn zo opgezet dat de kans op schade in het netwerk of de website zo laag mogelijk is. Kwetsbaarheden worden alleen gedetecteerd en gerapporteerd. Er wordt op geen enkele wijze geprobeerd om de gevonden kwetsbaarheden ook te misbruiken. Om het risico zo laag mogelijk te houden werken we bovendien met een relatief laag aantal verzoeken dat per seconde naar uw bedrijfsnetwerk of website wordt gestuurd (gemiddeld sturen wij zo'n 15 aanvragen per seconde uit).

Daarnaast is het belangrijk te weten dat wij onze scan uitvoeren vanaf het internet. Dit betekent dat een eventueel andere (onbevoegde?) persoon ook relatief eenvoudig een scan op uw omgeving kan uitvoeren. Wanneer ze dit doen en welke scanners daarvoor worden ingezet is vooraf uiteraard niet te bepalen. Met de resultaten van onze scan kunt u er juist voor zorgen dat u inzicht krijgt in uw persoonlijke situatie en van daaruit verbeteringen kunt doorvoeren, waardoor u `in-control` raakt.

Mocht zich een situatie voordoen waarbij een vorm van `schade` wordt ervaren, dan is dit een zelf geconstrueerde vorm op een zelf gekozen datum/tijdstip (als u erg twijfelt, zou u de scans nog buiten werktijden kunnen opstarten; pas na drukken op de validatielink worden de eerste scans opgestart en daarmee heeft u zélf in de hand wanneer ze starten). Overigens is onze ervaring dat meer dan 99,5% van de scans die we uitvoeren geen hinder opleveren.
Tijdens onze scans worden formulieren in websites gecontroleerd op kwetsbaarheden. Als uw formulier geen beveiliging heeft (en u in feite kwetsbaar bent), dan heeft u kans dat er een grote hoeveelheid E-mails op uw formulier of in uw database zal binnenkomen. Deze E-mails of records kunt u uiteraard gewoon verwijderen. Wij begrijpen dat dit als hinderlijk kan worden ervaren, echter tonen we hiermee ook juist aan dat u een beveiligingsrisico loopt.

Om dit risico verder te beperken hebben we pagina's waar het woord `contact` in voorkomt uitgesloten van onze CyberStatus scans. Hierdoor is dit risico vrijwel uitgesloten.
Vanuit ThreadScan vragen we de URL of het IP adres uit. De reacties op onze verzoeken vangen we op en op basis daarvan kunnen we bepalen welke kwetsbaarheden er zijn. Als je met een vulnerabilityscanner niet goed om gaat en deze verkeerd instelt, dan kan het in uitzonderlijke gevallen voorkomen dat een server of website daar hinder van ondervindt. Wij hebben onze scanners echter zo opgezet en ingesteld dat we relatief weinig verkeer genereren en met een lage snelheid scannen (gemiddeld worden er zo`n 15 verzoeken per seconde gedaan; dat is in internet termen weinig).

Onze scans zijn geenszins vergelijkbaar met een DOS of DDOS aanval waar - bewust - enorme hoeveelheden data naar de website/server worden gestuurd met als doel om deze schade toe te brengen. Bij ons is het doel juist dat er geen vormen van schade optreden bij het uitvoeren van een scan.

Het internet wordt continue afgescand door scanners en crawlers (google etc.) op zoek naar relevante informatie. Kortom, portscans, uitvragen van informatie van uw website of netwerk en pogingen om van buitenaf aan te vallen vinden continue plaats. Deze veroorzaken ook verkeer op websites en servers. Wij controleren websites en netwerken dus ook vanaf het internet op kwetsbaarheden, echter vanuit een trusted party die opdracht heeft gekregen om dit te doen en op een moment dat het uitkomt (nadat u op de validatielink heeft geklikt in de E-mail die u toegestuurd krijgt, wordt de scan pas werkelijk opgestart).