So schützen Sie Ihr E-Commerce-Geschäft vor Hacker-Bedrohungen
Veröffentlicht: 2017-10-31Bei all dem Gerede in der Branche über die Bedrohung durch Hacking und Equifax, das derzeit einen der größten Hacks erlebt, lohnt es sich, einen Schritt zurückzutreten, um zu erkennen, wie unsicher Ihr E-Commerce-Geschäft wirklich sein kann.
In Zukunft wird der Markt anspruchsvoller werden und Unternehmen mehr Vertrauen schenken, von denen sie wissen, dass sie ihre Informationen sicher aufbewahren.
Als Inhaber eines E-Commerce-Shops haben Sie Zugriff auf eine große Menge sensibler Informationen, die normalerweise auf einem Computer gespeichert sind und Ihr Unternehmen einem Hackerangriff aussetzen. Auch wenn Sie ein kleinerer Betrieb sind, können Sie die Bedrohungen, die Ihrem Unternehmen täglich ausgesetzt sind, nicht ignorieren .
Den Kopf in den Sand zu stecken und davon auszugehen, dass Sie keinen Bedrohungen ausgesetzt sind, weil Sie ein kleineres Unternehmen sind, ist der falsche Ansatz und einer, der Sie in große Schwierigkeiten bringen könnte, sollte ein Hacker jemals herausfinden, dass Sie Bewährtes ignorieren Sicherheitsmaßnahmen.
Wenn Sie sicherstellen möchten, dass Ihr Unternehmen und Ihre Kunden nicht nur vor der Bedrohung durch Hacker geschützt sind, sondern auch Hacker zum Aufgeben zwingen möchten, bevor sie versuchen, Ihre Sicherheit zu knacken, finden Sie hier 15 verschiedene Möglichkeiten, wie Sie Ihr E-Commerce-Geschäft schützen können.
#1 – Verwenden Sie eine sichere E-Commerce-Plattform.
Dies ist der größte Faktor, der sich auf die Sicherheit Ihres Shops auswirkt.
Wenn Sie beispielsweise WooCommerce verwenden, müssen Sie sicherstellen, dass es immer auf die neueste Version aktualisiert wird, dass Sie WordPress auf dem neuesten Stand halten und sicherstellen, dass alle Plugins, die Sie verwenden, auf dem neuesten Stand bleiben.
Die meisten gängigen E-Commerce-Plattformen wie Shopify verfügen über Sicherheitsmaßnahmen, um die Daten Ihrer Kunden zu schützen.
Wenn Sie jedoch eine neue E-Commerce-Plattform verwenden oder eine, die keinen großen Wert auf Sicherheit legt, sollten Sie mit der Migration zu einer besser entwickelten Plattform beginnen – einer, die Sicherheit versteht und ein hohes Maß an Sicherheit.
Veraltete Software ist eine der Hauptursachen für Sicherheitsverletzungen, und Hacker können „Fußabdrücke“, die die Software hinterlässt, nutzen, um möglicherweise veraltete Geschäfte zu finden. Sie können dann diese Geschäfte einzeln ansprechen.
#2 – Stellen Sie sicher, dass Ihr Checkout sicher ist.
Ihr Kassenbereich ist eines der größten Ziele in Ihrem Geschäft.
Einige Hacker versuchen, die Datenbank zu kapern, in der die Informationen Ihres Kunden gespeichert sind, während andere versuchen, diese Daten abzufangen, während sie in Ihr Checkout-Formular eingegeben und dann an einen Verarbeitungsserver übertragen werden.
Dies hängt größtenteils mit der Plattform zusammen, auf der Sie Ihren E-Commerce-Shop hosten.
Sie können jedoch auch Sicherheitsfunktionen wie verschlüsseltes SSL und sichere Checkouts implementieren, um sicherzustellen, dass Hacker die übertragenen Informationen nicht abfangen können.
Ein SSL-Zertifikat verschlüsselt die Informationen, die Ihr Kunde eingegeben hat, bevor sie übertragen werden, so dass selbst wenn ein Hacker sie abfangen kann, er mit den gesammelten Informationen nichts anfangen kann.
#3 – Speichern Sie keine sensiblen Daten.
Wenn Equifax ein Beweis dafür ist, verlassen sich Hacker darauf, dass Unternehmen und Unternehmen sensible Informationen speichern und dann Sicherheitsprotokolle verfallen lassen, damit sie die Lücken ausnutzen können, um selbst auf diese Informationen zuzugreifen.
Equifax sammelt und speichert sensible Informationen von Personen, was sie zu einem Hauptziel für Hacker machte. Es ist leicht zu sagen, dass dies nicht das erste Mal ist, dass Hacker versuchen, sich Zugang zu ihren Servern und Datenbanken zu verschaffen. Wahrscheinlich nicht das 100. Mal.
Um Ihr Geschäft effizient zu führen, müssen Sie in den meisten Fällen keine Informationen außer dem Namen, der E-Mail-Adresse, der Privatadresse, der Telefonnummer, dem Login und dem Passwort Ihres Kunden speichern.
Wenn Sie diese Informationen sammeln und speichern, müssen Sie sicherstellen, dass sie in einer sicheren, verschlüsselten Datenbank gespeichert werden. Sie müssen auch sicherstellen, dass Ihre Kunden nicht dasselbe Passwort für Ihren Shop verwenden, das sie für andere sensible Konten wie ihre E-Mail- oder Bankkonten verwenden.
#4 – Verwenden Sie ein CVV-Verifizierungssystem.
Ein CVV- oder Kreditkartenprüfwert hilft Ihnen, die Anzahl betrügerischer Transaktionen zu begrenzen, indem der Kunde seine Kreditkarte in seinem physischen Besitz haben muss, um die CVV-Nummer von der Rückseite der Karte lesen zu können.
Diese Strategie wird Ihnen zwar nicht helfen, Kreditkartenbetrug in Ihrem Geschäft vollständig zu beseitigen, aber Sie können die Möglichkeiten drastisch reduzieren.
Viele Hacker werden die physische Karte nicht vor sich haben, sodass sie nicht in der Lage sein werden, den richtigen CVV einzugeben, um mit der Transaktion fortzufahren. Wenn sie die CVV-Nummer nicht haben, können sie keinen Kreditkartenbetrug begehen.
Auch dies wird nicht jeden Betrug stoppen, aber es kann die Wahrscheinlichkeit verringern, dass Rückbuchungen und betrügerische Belastungen in Ihrem Geschäft auftreten. Wenn der Hacker in der Lage ist, die CVV von der Kreditkarte zu erhalten, die er für betrügerische Einkäufe verwendet, kann er trotzdem weitermachen.
#5 – Erfordert starke Passwörter.
Manchmal müssen Hacker aufgrund von Softwarefehlern, Keyloggern oder anderen softwareorientierten Mitteln nicht einmal Ihre Sicherheit brechen.
Manchmal müssen sie nur auf ein schwaches Passwort zugreifen und es verwenden, um alle Datenbanken zu übernehmen, in denen vertrauliche Informationen gespeichert sind.
Aus diesem Grund müssen Sie sowohl von Ihren Kunden als auch von Ihren Mitarbeitern verlangen, sichere Passwörter zu verwenden. Dies gilt insbesondere dann, wenn Ihre Mitarbeiter Zugang zu den Bereichen haben, in denen Sie sensible Informationen speichern, wenn Sie diese speichern.
Stellen Sie nicht nur sicher, dass Ihre Kunden wissen, dass sie für ihre Shop-Anmeldung nicht dasselbe Passwort verwenden, das sie für ihre E-Mail-Konten oder Bankkonten verwenden, sondern Sie möchten auch sicherstellen, dass sie ein sicheres Passwort verwenden.
Ein wirklich sicheres Passwort kombiniert eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Diese sind für „Brute-Force“-Angriffe fast unmöglich und können nicht erraten werden.
#6 – Überwachen Sie verdächtige Aktivitäten.
Wenn Ihr Geschäft von Hackern angegriffen wird, können Sie die Informationen verwenden, die Sie erhalten, um sicherzustellen, dass Ihr Geschäft sicher ist.
Der beste Weg, um sicherzustellen, dass Sie den Hackern einen Schritt voraus sind, besteht darin, herauszufinden, was sie jetzt tun, und aktiv daran zu arbeiten, sicherzustellen, dass diese Teile Ihres Shops gesichert sind.
Um jedoch mit den Hackern Schritt zu halten, müssen Sie möglicherweise eine Position im „dunklen Unterleib des Internets“ einnehmen, wo die meisten Gespräche über die neuesten Hacks und Exploits stattfinden.
Oder Sie können damit beginnen, die verdächtigen Aktivitäten in Ihrem Geschäft zu überwachen.
Wenn ein Hacker Energie aufgewendet hat, um einen Teil Ihres Shops anzugreifen, können Sie sicher davon ausgehen, dass es einen Hack oder Exploit gibt, der sich auf diesen Teil des E-Commerce-Shops konzentriert. Wenn sie beispielsweise Ihren Anmeldebildschirm angreifen, wissen Sie, dass es an der Zeit ist, sicherzustellen, dass Ihr Anmeldebildschirm sicher ist.
Um diesen Bekanntheitsgrad zu erreichen, müssen Sie jedoch aktiv überwachen, was mit Ihrem Geschäft passiert, und dann verstehen, was Sie tun müssen, um Ihre Sicherheit in diesen Bereichen zu erhöhen.
#7 – Verwenden Sie mehrschichtige Sicherheit.
Mehrschichtige Sicherheit bezieht sich auf verschiedene Ebenen, die Hacker durchlaufen müssen, bevor sie tatsächlich auf sensible Informationen zugreifen können, wenn Sie diese speichern.
Um Ihre Sicherheit zu erhöhen, sollten Sie zunächst sicherstellen, dass Sie über eine Firewall verfügen und ein SSL-Zertifikat verwenden, um die über Ihren Server getätigten Transaktionen zu verschlüsseln.
Anschließend sollten Sie basierend auf den von Ihnen verwendeten Anwendungen weitere Ebenen zum Store hinzufügen. Wenn Sie beispielsweise Ihr Kontaktformular, Anmeldeformulare und Suchanfragen schützen und diese Informationen von Ihren Kundeninformationen getrennt halten, können SQL-Angriffe sinnlos werden.
Durch SQL-Angriffe werden Informationen in Ihre Datenbank eingeschleust, die es Hackern ermöglichen, darauf zuzugreifen .
# 8 - Wenn Sie Mitarbeiter haben, schulen Sie sie.
Mitarbeiter können einer der schwächsten Punkte in Ihrer Sicherheit sein. Es liegt in der Natur des Menschen, sich zu entspannen und nicht an Teile des Geschäfts zu denken, die nicht in ihrer Stellenbeschreibung enthalten sind.
Sicherheit ist in diesem Fall einer der ersten Aspekte, der ignoriert wird, da Ihre Mitarbeiter davon ausgehen, dass sich jemand anders darum kümmert.
Um Ihnen ein Beispiel zu geben, könnten Ihre Mitarbeiter während Chat-Sitzungen oder in einem E-Mail-Protokoll vertrauliche Informationen von Ihren Kunden sammeln und nach Beendigung der Chat-Sitzung nichts mehr mit den Informationen tun.
Sie müssen sicherstellen, dass Ihre Mitarbeiter gut geschult sind (und ihre Schulungen auf dem neuesten Stand bleiben), um sicherzustellen, dass sie keine Lücken in Ihren Sicherheitsrichtlinien verursachen und möglicherweise die Informationen Ihrer Kunden gefährden.
Es sollten schriftliche Richtlinien und Dokumentationen vorhanden sein, und Ihre Mitarbeiter sollten die Gesetze kennen und wissen, wie sie den Umgang mit sensiblen Informationen regeln.
# 9 - Stellen Sie Ihren Kunden Tracking-Nummern zur Verfügung.
Die E-Commerce-Sicherheit sollte sich nicht nur darauf konzentrieren, Hacker von den Informationen Ihrer Kunden fernzuhalten.
Sie müssen auch sicherstellen, dass Hacker keine gestohlenen Kreditkarten verwenden können, um Bestellungen in Ihrem Geschäft aufzugeben, und dass Kunden keine betrügerischen Einkäufe für tatsächlich getätigte Einkäufe tätigen können.
Rückbuchungen und Betrugsansprüche kommen viel häufiger vor, als sie sollten. Für die meisten von ihnen sind viele Hacker verantwortlich, aber einige kommen von Kunden, die beschlossen haben, dass sie ihre gekauften Produkte nicht mehr bezahlen möchten.
Während er die Produkte im Besitz behält, wird er bei seiner Bank oder seinem Finanzinstitut eine Rückbuchung vornehmen oder behaupten, dass auf seinem Konto betrügerische Aktivitäten aufgetreten sind, sodass Sie die Tasche behalten.
Um dieses Problem zu beheben, stellen Sie sicher, dass Sie Tracking-Nummern für die Bestellung und die Versanddetails verwenden. Sie möchten auch sicherstellen, dass Sie IP-Adressen, Standorte, an denen die Bestellungen aufgegeben wurden, und andere Informationen verfolgen, mit denen Sie überprüfen können, ob die Belastungen legitim waren.
# 10 - Überwachen Sie Ihren Shop und Host regelmäßig.
Selbst wenn Sie eine Mainstream-E-Commerce-Plattform verwenden, können Sie sich nicht immer zurücklehnen und entspannen, vorausgesetzt, dass für Ihre Sicherheit gesorgt ist.
Um dies zu tun, müssen Sie sicherstellen, dass Sie über Echtzeitanalysen verfügen, damit Sie feststellen können, woher der Datenverkehr kommt und wie sich dieser Datenverkehr auf Ihre Bandbreite auswirkt.
Wenn Sie feststellen, dass von einem einzigen Ort eine große Menge an Datenverkehr kommt, können Sie davon ausgehen, dass es sich um einen Hacker handelt. Tools wie Clicky und Woopra können Ihnen Warnungen senden, wenn sie verdächtige Aktivitäten erkennen, basierend auf der Interaktion der Benutzer mit Ihrem Geschäft.
Sie müssen auch sicherstellen, dass der Host Ihres E-Commerce-Shops auch die Aktivität überwacht. Wenn sie verdächtige Aktivitäten bemerken oder feststellen, dass Trojaner und Malware installiert wurden, sollten sie die erforderlichen Schritte unternehmen, um die Bedrohungen ohne Ihr Eingreifen zu entfernen.
#11 – Führen Sie PCI-Scans durch.
Wenn Sie alle 3-4 Monate PCI-Scans in Ihrem Geschäft und Ihren Servern durchführen, können Sie die Wahrscheinlichkeit verringern, dass Ihr Geschäft anfällig für Hacker ist. PCI-Scans helfen Ihnen herauszufinden, welche Bereiche derzeit anfällig sind, ohne dass Sie der Hackerindustrie einen Schritt voraus sein müssen.
Dies gilt insbesondere, wenn Sie den Shop selbst hosten und Software wie Prestashop, Drupal oder Magento verwenden. Bei diesen Plattformen müssen Sie sich selbst um die Sicherheit kümmern, veröffentlichen jedoch normalerweise Updates für die Software, wenn neue Bedrohungen erkannt werden.
Die wenigen Stunden, die Sie damit verbringen, Ihre Software zu aktualisieren und zu sichern und zu prüfen, was der PCI-Scan Ihnen zeigt, können Ihnen auf lange Sicht viel einsparen. Denken Sie daran, dass die einfachsten Ziele Stores sind, die mit Software- und Sicherheitsupdates nicht auf dem neuesten Stand sind.
#12 - Halten Sie Ihre Systeme auf dem neuesten Stand.
Es wurde bereits gesagt, aber die Aktualisierung Ihrer Systeme und Anwendungen ist für die Aufrechterhaltung Ihrer Sicherheit von entscheidender Bedeutung. Durch das Patchen Ihrer Systeme, buchstäblich am Tag der Veröffentlichung eines neuen Patches, schützen Sie Ihr Geschäft.
Treten Sie einen Schritt zurück und denken Sie eine Sekunde darüber nach.
Wenn Sie Ihren Shop hosten und Magento verwenden und das Magento-Entwicklungsteam eine Mitteilung veröffentlicht, dass eine neue Sicherheitslücke gepatcht wurde, kann man mit Sicherheit sagen, dass zumindest einige Hacker von der Sicherheitslücke wussten.
Aber nachdem Magento es der Welt angekündigt hat? Wesentlich mehr Hacker wissen es und können ihre Bots und Skripte starten, um Magento-Shops aufzuspüren, die noch die fehlerhafte Version der Software ausführen.
Wenn Entwickler einen Hinweis veröffentlichen, dass es ein neues Update gibt, insbesondere wenn es um Sicherheitsfehler geht, nehmen Sie sich die Zeit, Ihre Systeme zu aktualisieren. Sie sind offiziell ein Ziel, sobald sie die Benachrichtigung veröffentlichen.
#13 – Verwenden Sie einen DDoS-Schutzdienst.
DDoS oder verteilte Denial-of-Service-Angriffe sind nicht unbedingt ein „Hack“ im allgemeinen Sinne des Wortes, aber sie sind eine Methode, mit der Hacker Ihren Shop vollständig deaktivieren und offline nehmen können.
Diese Art von Angriffen kommt viel häufiger vor als früher, und auch der Grad der Ausgereiftheit und die Art der angegriffenen Ziele sind gestiegen.
Der beste Weg, diese Angriffe zu bekämpfen, besteht darin, Ihren Shop in der Cloud zu hosten und einen Dienst zu verwenden, der Ihren Shop auf einen anderen Server migrieren kann, wenn er einen DDoS-Angriff erkennt.
#14 – Denken Sie an Betrugsmanagement-Dienste.
Schade, aber Betrug kommt vor. Für einen Händler ist das Beste, was Sie tun können, sicherzustellen, dass Sie die Tasche nicht in der Hand haben, wenn betrügerische Gebühren in Ihrem Geschäft eingehen.
Immer mehr Kreditkarten verarbeitende Unternehmen bieten neue Dienste an, die Ihnen helfen, Ihr Betrugsrisiko zu mindern und sicherzustellen, dass Sie mehr Geld in Ihrer Tasche behalten.
Sie können Ihnen helfen, Betrug zu verhindern, bevor er passiert, und Sie können Ihren Schaden abdecken, wenn Sie von Verbrauchern rechtmäßig erhobene Gebühren überprüfen müssen.
#15 – Haben Sie einen Disaster-Recovery-Plan.
Es reicht nicht aus, einfach Ihr Geschäft, Ihre Datenbank, Ihre E-Mails und Kundendateien zu sichern. Sie müssen auch sicherstellen, dass Sie eine Wiederherstellungsstrategie haben, falls etwas passiert und Sie alles verlieren.
Möglicherweise gibt es Lücken in Ihrer Backup-Strategie, die Sie schließen müssen. Wenn Sie beispielsweise die Backups vor Ort speichern, kann es zu einem Stromausfall kommen, der auch Ihre Backup-Server herunterfährt.
Um dies zu vermeiden, stellen Sie sicher, dass Ihre Website ordnungsgemäß gesichert ist und Sie Ihre Dateien regelmäßig sichern. Dann möchten Sie sicherstellen, dass diese Dateien extern gehostet werden und Sie Ihr Geschäft im Falle eines katastrophalen Ereignisses problemlos wiederherstellen können.
Wie Equifax gezeigt hat, ist kein Unternehmen wirklich so sicher, dass es nicht von Hackern angegriffen werden kann.
Als Inhaber eines E-Commerce-Shops könnte Ihr Unternehmen ein noch größeres Ziel sein, da die meisten Hacker davon ausgehen, dass Inhaber kleiner und mittlerer Unternehmen der Sicherheit nicht die Aufmerksamkeit schenken, die sie wirklich verdient.
Das heißt, Sie müssen aufpassen und auf die 15 verschiedenen Bereiche achten, die wir hier für Sie aufgeschlüsselt haben. Sicherzustellen, dass Ihr E-Commerce-Shop sicher ist, kann im Voraus einige Zeit in Anspruch nehmen, aber die Zeit, die Sie jetzt aufwenden, könnte Ihnen eine Menge Zeit und Geld sparen.
Lassen Sie Ihre Kunden sich nicht mit Identitätsdiebstahl auseinandersetzen, wie es so viele Equifax-Kunden derzeit tun müssen. Sich selbst aus der gleichen Position herauszuhalten ist einfach, wenn Sie wissen, welche Bereiche in Ihrem Unternehmen angesprochen werden müssen.