15 начини за защита на търговски обект от хакерство и измами
Хакерите крадат данни на кредитни карти и друга поверителна информация за сайтове за електронна търговия. За защита и спокойствието на клиентите е много важно да се знае как да защитават своите е-бизнес и поверителни данни за клиент. електронна търговия и сигурност експерти са разделени в 15-TEW съвети за това как да се предотвратят измамите и поддържа сайта си в безопасност.
Изглежда не минава и ден без новина на сайта на кражба с взлом или кражба на номера на кредитни карти и други чувствителни данни от сайтове за електронна търговия.
1. Изберете сигурна платформа за електронна търговия. "Сложи си сайт за електронна търговия на платформа, която използва сложни обектно-ориентиран език за програмиране", каза Шон Хес, управител на компания за софтуерна разработка, Vol Spply.
"Ние използвахме много различни платформи с отворен за електронна търговия в миналото и този, който ние използваме в момента определено е най-безопасният," - казва Хес. "Нашата административния панел на разположение на нападатели, тъй като е по вътрешната мрежа, на сървъри, които нямат достъп до външната страна. Той разполага с допълнителна идентификация за идентифициране на потребителите на вътрешната мрежа на Windows. "
3. Да не се съхранява чувствителни данни. "Не е необходимо да съхранявате хиляди записи на клиентите си, особено номера на кредитни карти, срокове на годност и CVV2 код (стойност проверка на картата), заяви Крис Поуг - директор на цифрови криминалистите и реагиране при инциденти в Trustwave.
"В действителност, тя е строго забранено да се стандартен PCI», - казва Поуг. Той препоръчва заличаване на стари записи от базата данни и поддържане на минимално количество данни, достатъчни за възвръщаемост и възстановявания. "Рискът от взлом превишава удобство на клиентите си, когато ви плащат," - казва той. "Ако няма какво да предприеме, няма да бъде ограбен."
5. Да се изисква силни пароли. "Тъй като сфера на отговорност безопасното съхранение на информация за клиентите в сайта на търговеца на дребно, може да помогне на клиентите, като се изисква минимален брой символи и използването на символи и цифри," - каза Сара Grayson, старши маркетинг мениджър за Група уеб сигурност на McAfee. "Дълъг и сложен влизания затруднява престъпниците да хакнат от външната страна", - казва тя.
7. Създаване на няколко слоя за сигурност. "Един от най-добрите начини да поддържате бизнеса си в безопасност от киберпрестъпници - създаване на няколко слоя за сигурност", - казва Грейсън. "Започнете с защитна стена - важен аспект на защита срещу атакува работна преди да могат да проникнат в мрежата си и да получат достъп до важна информация." Освен това, казва тя, "се добавят допълнителни нива за сигурност за уеб сайтове и приложения, като форми на данни, данни за вход и думи за търсене." Тези мерки "ще гарантира, че вашата среда е електронната търговия е защитена от атаки на ниво приложение, като например SQL инжекция и скриптове към сайт (XSS)».
8. Провеждане на обучение по безопасност на работниците и служителите. Служители "трябва да знаят, че те никога не трябва да бъдат изпратени по електронна поща, или да пишете в чата поверителни данни на клиентите, тъй като нито един от тези методи за комуникация не е безопасно", - казва Джейн Friedland Холандия, главен служител по сигурността и главен съветник на технологии фирма NIC Ink.
"Работниците трябва да са наясно и за законите и политиките, които се отнасят до данните на клиента, както и акт, така че да бъдат в безопасност", - казва Холандия. И накрая, "Строг режим на писмени протоколи и политики, така че служителите да се придържат към утвърдените практики за безопасност."
11. Редовно PCI сканиране. "Извършване на редовно тримесечно PCI сканиране чрез услуги като Trustwave, за да се намали рискът от уязвимост към хакерски атаки вашата електронна търговия платформа" - съветва Запада. "Ако използвате софтуер на трети страни като Magento или PrestaShop, използват най-новите версии на всички мерки за повишаване на сигурността," - казва той. "Няколко часа, прекарани на развитието на днешния потенциално може да спести на бизнеса в бъдеще."
13. Уверете се, че имате защита от смекчаване DDoS и услуги. "С все по-често, сложността и броя на целите на DDoS атаки (" DoS "), сайтове за електронна търговия трябва да се отнасят до защитата на облачни DDoS и управлявани DNS услуги, за предоставяне на съоръжения за транзакции за активно намаляване и премахване на необходимостта от значителни инвестиции в оборудване, инфраструктура и опит ", - каза Шон Лийч, вицепрезидент на Verisign технологии.
"Подходът на облак ще помогне на електронната търговия да се намалят оперативните разходи чрез укрепване на тяхната защита, предотвратяване дори най-големите и най-сложните атаки" - твърди той. "В допълнение, DNS управлявана Cloud Hosting, могат да осигурят 100% DNS-разтвор, увеличаване на наличието на интернет-базирани системи, които поддържат онлайн транзакции и комуникации".
15. Уверете се, че вие или вашият доставчик на хостинг услуги, за да направите резервно копие и има план за възстановяване след бедствие. "Резултатите от скорошно проучване, направено от Carbonite показа, че фирмите имат големи пропуски в тяхната резервна план, който заплашва загуба на ценна информация в случай на спиране на тока, твърд недостатъчност диск или дори вирус, "- казва Дейвид Frend, главен изпълнителен директор на Carbonite. По този начин, се уверете, че вашият сайт е надлежно защитени, да направи резервни копия редовно и се уверете, че вашият доставчик не го прави.