15 módon, hogy megvédje a kereskedelmi oldal a hacker és a csalás
15 módon, hogy megvédje a kereskedelmi oldal a hacker és a csalás
Hackerek lopni hitelkártya-adatok és egyéb érzékeny adatokat e-kereskedelmi oldalakon. A védelem és a nyugalmat az ügyfelek fontos tudni, hogyan védjék e-business és bizalmas ügyfél adatait. e-kereskedelem és a biztonsági szakértők osztva 15-Tew tippeket, hogyan lehet megelőzni a csalás és biztonságossá a webhelyét.
Úgy tűnik, nem telik el nap anélkül, hogy hírt a betörés helyén vagy lopás hitelkártya számok és más érzékeny adatok e-kereskedelmi oldalakon.
1. Válassza ki a biztonságos e-kereskedelmi platform. „Tedd meg az e-kereskedelmi webhely egy platform, amely egy kifinomult objektum-orientált programozási nyelv,” mondta Sean Hess, menedzsere Software Development Company Voi Spply.
„Mi egy csomó más nyílt e-kereskedelmi platformok a múltban, és az egyik, hogy az általunk használt most nem feltétlenül a legbiztonságosabb,” - mondja Hess. „A adminisztrációs panel álló támadók, mert a belső hálózaton, szervereken, nem rendelkezik hozzáféréssel a szabadba. Meg van egy további hitelesítés azonosítani a felhasználók a Windows-belső hálózat. "
3. Ne tárolja az érzékeny adatokat. „Nincs szükség tárolni több ezer regisztrált ügyfelek, különösen a hitelkártya számok, lejárati dátumát és CVV2 kód (kártya ellenőrző érték), mondta Chris Pogue - rendező digitális kriminalisztika és reagáló a Trustwave.
„Tény, hogy ez szigorúan tilos szabványos PCI» - mondja Pogue. Azt ajánlja, törlését régi feljegyzések az adatbázisból, és egy minimális mennyiségű adat elegendő visszaküldését és a visszatérítést. „A kockázat betörés felülmúlja a kényelem az ügyfelek, ha fizet,” - mondja. „Ha nincs semmi, hogy, nem lesz kirabolták.”
5. megkövetelése erős jelszavakat. „Mivel a kiskereskedő felelősségi területén a biztonságos tárolás az ügyfél-információk a telken belül, akkor az ügyfelek által minimális számát a karakterek és a szimbólumok használata és számok” - mondta Sarah Grayson, vezető marketing menedzsere Web Security Group a McAfee. „Hosszú és bonyolult bejelentkezések megnehezíti a bűnözők, hogy csapkod a külső” - mondja.
7. Készítsen több biztonsági réteg. „Az egyik legjobb módja, hogy az üzleti biztonságban kiberbűnözők - hozzon létre többrétegű biztonsági” - mondta Grayson. „Kezdjük egy tűzfal - fontos szempont a védelmi ellen támadó üzemi mielőtt törni a hálózat és a hozzáférést a kritikus információkat.” Továbbá, azt mondja, „add további biztonsági réteg webhelyek és alkalmazások, mint például az adatok formája, bejelentkezési és keresési feltételek”. Ezek az intézkedések „biztosítja, hogy a környezet az e-kereskedelem védve alkalmazási réteg támadások, például SQL injection és cross-site scripting (XSS)».
8. lefolytatása biztonsági képzés az alkalmazottak. Alkalmazottak „tudniuk kell, hogy ők soha nem lehet küldeni e-mailben, vagy írjon a chat bizalmas ügyfél adatait, hiszen ezen módszerek egyike sem a kommunikáció nem biztonságos” - mondja Jane Friedland Holland, vezető biztonsági tiszt és jogtanácsosa Technology cég NIC Ink.
„A munkavállalók is tisztában kell lenniük a törvények és politikák, amelyek kapcsolódnak a kliens adatokat, és úgy járnak, hogy tartsa őket biztonságos,” - mondja Holland. Végül a „használat szigorú jegyzőkönyvek és politikákat, hogy a munkavállalók betartják a jóváhagyott biztonsági gyakorlatokat.”
11. Rendszeresen PCI szkennelés. „Rendszeres negyedéves PCI-vizsgálat révén szolgáltatások, mint a Trustwave, hogy csökkenti a kockázatot a sebezhetőség hacker támadások az e-kereskedelmi platform” - tanácsolja a Nyugat. „Ha a harmadik féltől származó szoftvert, mint Magento vagy PrestaShop, használja a legújabb változatát erősítése érdekében tett intézkedések terén” - mondja. „Néhány órát töltött a fejlesztés ma potenciálisan menteni a vállalkozások a jövőben.”
13. Ellenőrizze, hogy van védelem a DDoS mérséklésére és szolgáltatás. „Egyre gyakrabban, összetettsége és gólok száma DDoS támadások (” DoS „), az internetes kereskedések kell utalni a felhő DDoS védelem és irányított DNS szolgáltatást, hogy tranzakciós létesítmények aktív mérséklésére és nincs szükség a jelentős beruházási eszközök, infrastruktúra és szakértelem”- mondta Sean Leach, alelnöke Verisign technológiákat.
„A felhő megközelítés segít az e-kereskedelem csökkenti a működési költségeket erősítve védelmet, ami megakadályozza még a legnagyobb és legösszetettebb támadások” - érvel. „Ezen túlmenően, a DNS-menedzselt hosting felhő segítségével 100% -os DNS-oldat, növelve a rendelkezésre álló internet-alapú rendszerek, amelyek támogatják az online tranzakciók és a kommunikáció.”
15. Győződjön meg róla, hogy vagy a tárhely szolgáltató másolatot készíteni, és van egy katasztrófa-helyreállítási tervet. „Az eredmények egy friss tanulmány szerint Carbonite kimutatta, hogy a vállalkozások nagy hiányosságok a biztonsági tervet, amely veszélyezteti az értékes információk esetén áramkimaradás, kemény kudarc lemez, vagy akár egy vírus, „- mondja David Frend vezérigazgató Carbonite. Így, győződjön meg róla, hogy a webhely megfelelően védettek legyenek, hogy a mentést, és gondoskodik arról, hogy a ISP ezzel.