15 moduri de a proteja un site comercial de hacking și fraudă
Hackerii fură date de carduri de credit și alte informații confidențiale din site-urile de comerț electronic. Pentru a vă proteja și a vă liniști clienții, este foarte important să știți cum să vă protejați e-business-ul și datele sensibile ale clienților. Experții în domeniul comerțului electronic și al securității împărtășesc 15 sfaturi despre cum să preveniți frauda și să păstrați site-ul în siguranță.
Nu pare o zi fără știri despre hacking-ul unui site sau furtul cărților de credit și a altor date sensibile de pe site-urile de comerț electronic.
1. Alegeți o platformă sigură de comerț electronic. "Plasați site-ul dvs. de comerț electronic pe o platformă care utilizează un limbaj complex de programare orientat pe obiect", spune Sean Hess, manager de dezvoltare software la VoI Spply.
"Am folosit mai multe platforme e-commerce deschise în trecut și cel pe care îl folosim acum este cu siguranță cel mai sigur", spune Hess. "Panoul nostru de administrare nu este disponibil pentru atacatori, deoarece este localizat pe rețeaua internă, pe servere care nu au o priză în afară. Are autentificare suplimentară pentru a identifica utilizatorii rețelei interne Windows. "
3. Nu stocați date sensibile. „Nu este nevoie de a stoca mii de înregistrări ale clienților, în special numere de card de credit, date de expirare și codul CVV2 (valoarea de verificare a cardului), a declarat Chris Pogue - director de criminalistica digitale și răspunsul incident la Trustwave.
"De fapt, acest lucru este strict interzis de standardele PCI", spune Pog. El recomandă ștergerea vechilor înregistrări din baza de date și menținerea unei cantități minime de date suficiente pentru returnări și rambursări. "Riscul de hacking depășește avantajele clienților dvs. atunci când plătiți", spune el. "Dacă nu ai nimic de luat, nu vei fi jefuit".
5. Solicitați parole puternice. „Deoarece zona distribuitorului de responsabilitate stocarea în siguranță a informațiilor despre clienți în cadrul site-ului, vă poate ajuta clienții prin impunerea unui număr minim de caractere și utilizarea simbolurilor și a numerelor“, - a declarat Sarah Grayson, director de marketing senior pentru Security Group Web de la McAfee. „Long și Conectări complexe face dificil pentru criminali să hack la exterior“, - spune ea.
7. Creați mai multe niveluri de securitate. "Una dintre cele mai bune modalități de a vă menține afacerea în siguranță de la infractorii cibernetici este de a crea mai multe niveluri de securitate", spune Grayson. "Începeți cu un paravan de protecție - un aspect important în apărare împotriva atacatorilor care lucrează înainte ca ei să poată intra în rețea și să aibă acces la informații critice". Mai mult, spune ea, "adăugați niveluri suplimentare de securitate pentru site și aplicații, cum ar fi formularele de date, datele de conectare și interogările de căutare". Aceste măsuri "vă asigură că mediul dvs. de e-commerce este protejat de atacurile la nivel de aplicație, cum ar fi introducerea codului SQL și scripting-ul cross-site (XSS)".
8. Asigurarea instruirii de securitate pentru salariați. Angajații „trebuie să știe că acestea nu ar trebui să fie trimise prin e-mail sau a scrie în datele de chat client confidențiale, deoarece nici una dintre aceste metode de comunicare nu este sigur“, - spune Jane Friedland Holland, director de securitate și consilier general al Tehnologiei firma NIC Ink.
„Lucrătorii ar trebui să fie, de asemenea, conștienți cu privire la legile și politicile care se referă la datele clientului, și ia măsurile necesare pentru a le menține în condiții de siguranță“, - spune Olanda. În cele din urmă, "folosiți protocoale și politici stricte în scris pentru a vă asigura că angajații respectă practicile de siguranță aprobate".
11. Efectuați o scanare PCI în mod regulat. "Faceți o scanare periodică PCI trimestrială prin intermediul unor servicii cum ar fi Trustwave, pentru a reduce vulnerabilitatea platformei dvs. de e-commerce pentru atacurile hacker", recomandă West. "Dacă utilizați software terț, cum ar fi Magento sau PrestaShop, utilizați cele mai recente versiuni cu toate îmbunătățirile de securitate", spune el. "Câteva ore petrecute astăzi pentru dezvoltare pot duce la salvarea întregii afaceri în viitor".
13. Asigurați-vă că aveți o protecție de atenuare DDoS și servicii. „Odată cu creșterea frecvenței, complexitatea și numărul de scopuri atacuri DDoS (“ DoS „), site-urile de e-commerce trebuie să se refere la protecția cloud DDoS și servicii DNS gestionate, pentru a oferi facilități de tranzacție pentru atenuare activă și de a elimina nevoia de investiții semnificative în echipamente, infrastructură și expertiză“, - a declarat Sean Leach, vice-presedinte al tehnologiilor Verisign.
"O abordare bazată pe cloud va ajuta comerțul electronic să reducă costurile operaționale, să-și consolideze protecția, să oprească chiar și cele mai mari și mai complexe atacuri", susține el. "În plus, găzduirea cloud DNS administrată poate ajuta la furnizarea unei soluții DNS de 100%, sporind disponibilitatea sistemelor centrate pe Internet care susțin tranzacțiile și comunicațiile online".
15. Asigurați-vă că sau furnizorul dvs. de găzduire pentru o copie de rezervă, și există un plan de recuperare în caz de dezastru. „Rezultatele unui studiu recent realizat de Carbonite a demonstrat că întreprinderile au lacune mari în planul lor de rezervă, care amenință pierderea de informații valoroase în cazul unei pene de curent, un eșec greu disc sau chiar un virus, "- spune David Frand, CEO al Carbonite. Prin urmare, asigurați-vă că site-ul dvs. este protejat în mod corespunzător, efectuați copii de siguranță în mod regulat sau asigurați-vă că furnizorul dvs. face acest lucru.
Trimiteți-le prietenilor: