B2B 제휴 마케팅 웹사이트를 위한 보안 팁

게시 됨: 2021-07-10

제휴 사업을 운영하고 있으며 웹사이트를 보호하는 데 필요한 모든 조치를 취했는지 궁금하십니까? 이 12가지 팁은 아무것도 남기지 않았는지 확인합니다.

많은 온라인 기업가와 제휴 웹사이트 소유자는 디자인, 제품 준비, 지불 게이트웨이 및 마케팅 전략의 광란에 너무 빠져 있습니다. 보안은 모든 계열사 비즈니스의 핵심이자 토대인 바쁜 와중에도 종종 무시됩니다.

목차

  • 제휴 웹사이트에 웹 보안이 필수적인 이유는 무엇입니까?
  • 보안 사용자 로그인 및 암호화된 연결
  • SSL 인증서
  • 보안 웹 호스트 선택
  • PCI 규정 준수
  • WAF(웹 서버 방화벽) 사용
  • 디도스 방어
  • 엄격한 암호 정책 유지
  • 다단계 인증
  • 잦은 백업
  • 서버 보호
  • 보안 패치
  • 결론

실제로 CSBC(미국 의회 소기업 위원회)에 따르면 온라인 보안 침해의 71%는 직원이 100명 미만인 회사를 대상으로 합니다.

따라서 해커가 대기업만을 대상으로 한다고 생각한다면 오산입니다. 당신, 예, 당신은 내일 그들의 목표가 될 수 있습니다.

웹 사이트 보호에 주의를 기울이지 않으면 회사 전체가 위험에 처하게 됩니다. 자물쇠나 감시 카메라를 설치하지 않고 실제 매장을 여는 것과 같습니다.

수많은 온라인 상점에서 빠르고 간단한 현관 잠금 장치를 찾고 있습니다. 그리고 오랫동안 보안을 업데이트하거나 업그레이드하지 않았습니다. 그러나 상점이 손상되거나 거래가 잘못되면 어떻게 될까요? 사실, 이것들은 당신이 염두에 두어야 하고 확실히 계획해야 하는 것들입니다.

제휴 웹사이트에 웹 보안이 필수적인 이유는 무엇입니까?

39초마다 인터넷 어딘가에서 사이버 공격이 발생할 것으로 예상됩니다.

그것은 꽤 자주!

또한 비즈니스 리더의 약 68%가 사이버 보안 위협이 증가하고 있다는 데 동의합니다. 악성 소프트웨어가 온라인 웹사이트를 감염시키면 쉽게 데이터를 수집하거나 웹사이트의 모든 컴퓨팅 리소스를 탈취할 수도 있습니다.

즉, 공격자는 현재 사이트 사용자와 새 사이트 사용자 모두로부터 기밀 데이터를 수집할 수 있습니다. 데이터를 훔치는 것 외에도 자동화된 해킹 도구는 최종 사용자 컴퓨터를 감염시킬 수 있습니다. 매일 수천 개의 새로운 맬웨어가 생성되기 때문에 웹사이트와 클라이언트를 항상 안전하게 유지하려면 항상 최신 상태를 유지해야 합니다.

웹 공격은 재정적 영향도 큽니다. 온라인 자산을 안전하게 유지하는 것보다 사이트 정리를 수행하는 것이 훨씬 더 많은 비용이 듭니다.

많은 양의 사용자 정보가 위험에 노출되어 있기 때문에 기업은 사이버 공격의 결과로 많은 돈을 잃을 수 있습니다.

실제로 데이터 유출 비용은 현재 회사 수익의 평균 20%를 초과하는 것으로 추정됩니다. 또한 사이버 범죄로 인해 2021년에는 세계 경제가 6조 달러에 이를 것으로 예상됩니다. 사이버 공격으로 인한 재정적 및 기술적 피해를 제한하더라도 고객 기반이 피해를 입을 수 있습니다.

데이터 유출을 완전히 복구하는 데 평균 314일이 걸립니다. 이 기간의 대부분 동안 귀하의 웹사이트를 사용할 수 없으며 결과적으로 귀하의 고객 충성도와 평판이 저하될 것입니다. 일부 회사는 이 프로세스의 결과로 고객 기반의 최대 20%를 잃습니다.

더 읽어보기 : 매출 증대를 위한 최고의 제휴 마케팅 해킹.

이러한 모든 중요한 요소가 위험에 처해 있으므로 세심한 주의를 기울이고 계열사 또는 비즈니스 웹사이트를 보호하는 것이 중요합니다.

비즈니스를 원활하게 운영하기 위해 제안하는 이 웹 보호 체크리스트를 고려하십시오.

보호 체크리스트에 포함해야 할 필수 항목은 다음과 같습니다.

보안 사용자 로그인 및 암호화된 연결

보안 연결은 특히 등록 또는 거래와 관련된 웹사이트와 관련이 있습니다.

SSL 인증서(잠시 후에 논의할 것임)를 사용하는 것이 좋은 출발점입니다. HTTPS(Hypertext Transfer Protocol Safe)를 구현하여 사이트의 보안을 향상시킬 수 있습니다.

인증이 필요한 페이지를 보호하는 것도 최우선 과제입니다. 사용자가 보호된 자격 증명으로 등록할 수 있도록 하는 강력한 암호 표준을 포함합니다.

웹사이트에 비밀번호를 저장할 때 우수한 암호화를 사용하는 것도 중요합니다. 데이터 유출의 경우 'bcrpyt'와 같은 기술로 인해 비밀번호 복구가 어렵습니다.

또한 사이트에서 자동 등록이 허용된 경우 예측할 수 없는 특수 사용자 이름만 사용하십시오. 다른 필수 요소로는 OAuth 구현 및 비밀번호 재설정 토큰이 있습니다.

이 모든 것이 웹사이트의 "일반" 보안 계층에 기여합니다. 이제 좀 더 자세히 살펴보겠습니다.

SSL 인증서

고객이 서버를 통해 구매할 것이라고 가정합니다. 이를 보장하려면 모든 전자 상거래 또는 제휴 사이트에 SSL(Secure Sockets Layer) 인증이 있어야 합니다.

이 SSL 인증서는 서버와 웹 사용자 간의 연결이 안전하고 암호화되어 있는지 확인합니다. 결과적으로 신용 카드 번호 및 로그인 자격 증명과 같은 다른 사람의 개인 정보를 공개하지 않습니다. 예를 들어 3dcart는 "SSL 공유"를 무료로 제공하지만 자체 SSL을 제공하면 고객에게 더 나은 고객 서비스 경험을 제공할 수 있습니다.

SSL 인증서는 일반적으로 웹 호스트에서 제공하는 핵심 서비스 중 하나로 사용됩니다.

SSL 인증서는 무료로 얻을 수 있으며 필요에 따라 최대 $XXX까지 올라갈 수 있습니다.

보안 웹 호스트 선택

귀하의 웹 호스트는 귀하의 제휴 웹사이트 보안을 위한 첫 번째 보호선입니다. 호스팅 제공업체가 강력한 서버와 적절하게 관리되는 클러스터를 사용하지 않으면 안정적인 비즈니스를 달성하기가 거의 불가능합니다.

남자는 데이터 센터 룸에서 서버 네트워크를 수정합니다.

웹 호스트를 선택할 때 서버를 얼마나 잘 처리하고 웹사이트를 보호하기 위해 보유한 리소스를 기준으로 선택 항목을 비교하십시오. 완전한 보험을 제공하는 것은 사실상 불가능하지만 신뢰할 수 있는 공급자는 일반적으로 다음을 제공합니다.

  • 운영 체제(OS) 및 애플리케이션의 안정성을 보장합니다.
  • 신뢰할 수 있는 기능 백업 및 복원
  • 업계 표준 가동 시간을 제공하는 SSL(Stable Sockets Layer) 프로토콜
  • 맬웨어 감지 및 제거
  • DDoS(분산 서비스 거부) 공격 완화
  • 방화벽 구현
  • 악성 소프트웨어를 검색하는 기능.

전자 상거래 사이트 소유자는 웹 호스트의 PCI(Payment Card Industry) 보안 요구 사항 준수를 수락하는 것이 필수적입니다. 이는 모든 형태의 카드 결제에 대해 고객의 세부 정보를 보호합니다. 호스트가 명시적으로 지원하지 않는 경우 다른 PCI 호환 장바구니 API 제공업체와 호환되어야 합니다.

PCI 규정 준수

모든 온라인 소매업체는 PCI(Credit Card Industry) 지침 및 규정을 채택해야 합니다. 제휴 웹사이트는 방문자를 "리디렉션"하기만 하고 구매가 웹사이트에서 직접 이루어지지 않기 때문에 회색 영역입니다.

제휴 "게이트웨이" 웹사이트를 제외한 모든 판매자는 신용 카드 및 직불 카드 결제 거래를 허용하는 모든 형태의 판매자를 위해 개발된 PCI DSS 또는 데이터 보안 표준을 준수해야 합니다.

고객의 지불 정보와 같은 기밀 데이터를 사용하므로 PCI 시행은 카드 소지자를 최대한 보호하는 동시에 고객의 신뢰를 얻는 데 필수적입니다.

WAF(웹 서버 방화벽) 사용

WAF는 귀하와 귀하의 비즈니스에 많은 시간과 수고를 덜어줄 수 있는 편리한 도구입니다. 특히 자동화된 봇이 수행하는 공격을 탐지하고 예방하는 데 매우 유용합니다.

방화벽의 주요 기능은 HTTPS 트래픽보다 보안 위협에 훨씬 더 취약한 HTTP(Hypertext Transfer Protocol) 트래픽을 추적하는 것입니다.

방화벽은 SQL 주입, XSS(교차 사이트 스크립팅), 사이트 간 위조 및 기타 일반적인 공격을 효과적으로 완화합니다.

WAF를 배포하면 웹과 인터넷 사이에 장벽이 생깁니다. 서버에 도달하기 전에 모든 웹 클라이언트는 서버를 통해 이동해야 합니다. 사전 정의된 규칙 모음은 악성 트래픽을 필터링하고 취약성으로부터 웹사이트를 보호합니다.

이것은 Scaleo의 Anti Fraud Logic 이 기반으로 하는 원칙 중 하나입니다. 10년 간의 데이터 수집 덕분에 Scaleo는 실시간으로 악성 또는 저품질 트래픽을 감지할 수 있습니다. 여기에서 제휴 웹사이트를 위한 강력한 알고리즘에 대해 자세히 읽어보십시오.

방화벽 구축과 관련하여 집중해야 할 세 가지 영역이 있습니다.

외부 방화벽: 일반적으로 이 형태의 방화벽은 라우터나 서버의 일부로 발견됩니다. 회사 네트워크 외부에 있으며 모든 유형의 해커 시도가 귀하의 장치에 액세스하는 것을 방지합니다. 가지고 있는지 확실하지 않은 경우 웹 호스트에 문의하여 문의하십시오.

내부 방화벽: 이러한 종류의 방화벽은 네트워크에 구축된 소프트웨어입니다. 바이러스, 악성코드, 기타 사이버 악성코드를 검사한다는 점에서 외부 방화벽과 유사한 목적을 수행하지만 바이러스나 해킹이 시도되도록 네트워크를 분할하고 장치 전체를 감염시키기 전에 검역하도록 설계할 수도 있습니다.

기억해야 할 세 번째 사항은 재택근무를 하고 회사 네트워크에 연결되는 근로자입니다 . 장치의 전반적인 보호는 가장 약한 링크만큼만 강력합니다. 이러한 상황에서 방화벽 보안 비용을 지불하는 것은 마음의 평화를 얻을 가치가 있습니다.

방화벽은 웹사이트/네트워크의 호스팅 구성과 불가분의 관계로 연결되어 있습니다. 한 달에 몇 달러만 더 내면 공유 호스팅을 버리고 전용 서버나 가상 사설 서버와 같이 복잡한 보안 구성에 대해 더 많은 권한을 부여하는 더 안전한 것을 고려할 수 있습니다.

디도스 방어

DDoS는 Distributed Denial of Service의 약자로 전자 상거래 사이트 근처에서 보고 싶지 않은 것입니다. 간단히 말해서 웹 사용자가 귀하의 기능에 액세스하거나 사용하는 것을 막는 인프라에 대한 공격을 의미합니다. 모든 서비스를 제거합니다.

결과적으로 귀하의 상점이 DDoS로부터 적절하게 보호되는지 확인해야 합니다.

DDoS 공격으로부터 웹 사이트를 보호하는 방법을 잘 모르는 경우 호스팅 제공업체에 문의하십시오.

엄격한 암호 정책 유지

다음은 중소기업에 사이버 보안 문제가 있는 이유를 이해하는 데 도움이 되는 몇 가지 통계입니다. 이 문제는 이 게시물의 시작 부분에서 언급했습니다.

  • 2016년 Verizon 설문 조사에 따르면 불량하거나 분실하거나 도난당한 비밀번호가 데이터 침해의 63%를 차지합니다. 이것은 문제입니다.
  • Ponemon Institute 조사에 따르면 암호 정책을 사용하는 기업의 65%가 이 문제를 해결하지 않습니다. 이것은 훨씬 더 큰 문제입니다.

우리는 어디에서 시작합니까?

예, "12345"보다 복잡한 암호를 만들고 정기적으로 변경하도록 요청하면 작업자가 비명을 질렀습니다. 그러나 기록이 깨진 것처럼 들릴 위험이 있지만 경미한 작업자의 성가심이나 적대적인 네트워크 인수에 더 관심이 있습니까?

이것은 다음이 있어야 함을 의미합니다.

  • 60~90일마다 비밀번호를 업데이트하십시오.
  • 암호는 8자 이상이어야 하지만 더 긴 것이 좋습니다.
  • 대문자와 소문자, 숫자 및 특수 문자를 포함해야 합니다.

이전 그림으로 돌아가서 좋은 암호 정책을 개발하는 데 어려움을 겪고 있다면 이를 따르지 않는 65% 중 하나가 되지 마십시오. 정말 웃기네요.

암호 관리자: 이 부분에 암호 관리자를 포함하지 않았다면 부주의했을 것입니다. 설치된 소프트웨어, 클라우드 서비스 또는 물리적 컴퓨터로 사용할 수 있는 이러한 응용 프로그램은 복잡한 암호를 만들고 검색하는 데 도움이 됩니다. 이름이 의미하는 대로 수행합니다. 암호를 관리하고 우리 대부분이 이 영역에서 도움을 받을 수 있을 것 같습니다.

다단계 인증

다중 요소 인증(MFA)은 최근 몇 년 동안 네트워크 보안에 대해 걱정하는 사람들의 레이더에서 밝은 지점으로 떠올랐습니다. 네, 약간 번거롭지만 로그인 프로세스를 보호하는 사실상 안전 장치입니다. 정확한 방법에는 다양한 변형이 있지만 한 회사의 로그인은 다음과 같이 표시됩니다.

  • 사용자는 일반적으로 시스템 프롬프트에 암호를 입력하여 암호를 입력합니다.
  • 두 번째 일회용 비밀번호가 생성되어 사용자의 휴대폰으로 전송됩니다.
  • 사용자는 최종 로그인 화면으로 이동하여 컴퓨터에서 코드를 입력합니다.
  • 네트워크 연결이 허용됩니다.
이미지 출처: nist.gov

MFA를 통합하는 또 다른 간단한 방법은 직원의 휴대폰 번호를 두 번째 암호로 사용하는 것입니다. 해커가 첫 번째 사용자 이름과 휴대폰 번호에 모두 액세스할 가능성은 거의 없다고 가정합니다. 이 추가 보안 계층은 대부분의 시스템에서 비교적 쉽게 제공할 수 있으며 암호 보안을 크게 향상시킵니다.

이 영역에서 대부분의 기초 작업은 Google에 의해 수행되었으며, 최근 1년 동안의 기간이 종료되어 85,000명의 사용자 중 단 한 명도 Gmail 계정이 손상되지 않았습니다. 그들은 USB 포트에 연결된 물리적 보안 키인 Titan을 사용하여 이를 달성했습니다. 즉, 사용자 이름과 암호가 있어도 해커가 키에 물리적으로 액세스하지 않는 한 계정에 더 이상 액세스할 수 없습니다.

잦은 백업

지금까지 각 권장 사항을 따르는 데 동의했다고 가정해 보겠습니다. 이제 회사의 네트워크가 안전하다는 것을 알고 안심하고 숨을 내쉴 수 ​​있습니다.

고급 보안 조치를 즐기면서 자리에 앉아 발을 떼지 않겠습니까?

아직.

귀하와 귀하의 전체 직원의 최선의 노력에도 불구하고 해커가 몰래 침입하여 소란을 일으킬 위험이 항상 있습니다. 앞서 말했듯이 이 사람들은 범죄 행위에 전념하는 지적인 무리입니다. 내부에 있는 동안 그들은 비밀번호 키 입력 기록부터 리소스를 사용하여 본격적인 봇 공격을 시작하여 서버를 완전히 지우는 모든 작업을 수행할 수 있습니다.

이 시점에서 해커가 개입하기 전의 이전 시점으로 장치를 복원할 수 있기를 원할 것입니다. 화재와 홍수가 발생한 이후로 모든 가족 사진을 클라우드에 지속적으로 백업하고 외부 물리적 드라이브에 다른 사본을 저장하기까지 하셨습니다.

귀하의 비즈니스에서도 동일하게 고려하십시오.

문서, 스프레드시트, 데이터베이스, 재무제표, HR 보고서 및 미수금/지급금(아직 백업하지 않은 경우)을 백업합니다. 이메일 목록은 말할 것도 없습니다!

클라우드 스토리지 서비스에 대한 액세스가 점점 더 쉬워짐에 따라 네트워크 침해 발생 시 장치를 작동 상태로 쉽게 복원할 수 있는 강력한 백업 계획을 통합하지 않을 이유가 없습니다. 메모리에서 사용하는 파일).

서버 보호

웹사이트 데이터베이스는 해커가 쉽게 조작할 수 있는 또 다른 보안 취약점입니다. 일반적으로 웹 애플리케이션의 서버에 많은 양의 정보(회사 및 고객에 대한 정보)를 저장해야 합니다. 그러나 실제로 필요한 정보만 저장해야 합니다.

신용 카드 번호, 이메일 주소 및 기타 식별 정보와 같은 개인 데이터를 주의해서 취급하십시오. 잘못 관리하면 비용이 많이 들 수 있습니다. 일반적으로 사용자를 식별하는 모든 데이터를 암호화하십시오.

Amazon의 AWS Aurora와 같은 간편한 암호화는 고려해야 할 저렴한 대안 중 하나입니다. 이것은 디스크 상의 파일을 효과적으로 보호합니다. 마찬가지로 클라이언트 데이터를 저장하는 데 사용하는 모든 리소스 목록을 컴파일할 수 있습니다. 데이터베이스, 문서 관리 시스템, GitHub, Dropbox 및 기타 리소스가 포함될 수 있습니다.

귀하 또는 귀하의 회사가 GDPR(일반 데이터 보호 규정)의 적용을 받는 경우 해당 요구 사항을 완전히 이해하고 준수하기 위해 시간과 돈을 따로 투자해야 합니다. 그 결과 2019년에 Google은 무려 5,700만 달러의 손실을 입었습니다.

보안 패치

마지막으로 보안 패치를 잊지 마십시오. 사용하는 소프트웨어나 OS에 대한 보안 패치를 먼저 다운로드하지 않고 온라인 비즈니스를 시작하는 것을 고려조차 하지 않는 것이 중요합니다. WordPress, Joomla 및 공격에 매우 취약할 수 있는 기타 웹 응용 프로그램을 자주 업데이트하는 데 특히 주의해야 합니다. 이러한 CMS는 해커의 즐겨찾기 목록에 있으므로 블로그가 오래된 플러그인, 테마 또는 WP 버전으로 실행되는 것을 허용하지 마십시오.

결론

안전한 부티크에서 문, 경보 시스템, 감시 카메라 및 암호 금고에 난간이나 금속 문, 데드볼트 및 기타 잠금 장치가 있는 것과 같은 방식으로 보안 조치를 계층화하십시오.

단일 형태의 방어로는 충분하지 않습니다. 방화벽으로 시작한 다음 안전한 연락처 양식, 보호된 암호 등으로 이동할 수 있습니다. 이렇게 하면 사이버 범죄자가 시스템에 침입하여 디지털 상점과 회사를 손상시키는 것을 막을 수 있습니다.

일반적으로 보안 레이어가 많을수록 좋습니다.

모든 비즈니스가 모든 온라인 플랫폼에서 수익을 올리기 위해서는 최고 수준의 보안이 충족되어야 하는 중요한 요소입니다.

제휴 웹사이트 또는 제휴 네트워크를 보호하기 위해 염두에 두어야 할 필수 사항을 한 번 더 살펴보겠습니다.

  • 안전한 웹 호스팅 선택
  • 도메인에 SSL 인증서 추가
  • 최대 보안을 위해 Scaleo의 Anti Fraud Logic 사용
  • 맬웨어 방지, 방화벽 및 서버 측 보안 조치 사용
  • 유지 관리: 데이터베이스를 자주 백업하고 비밀번호를 자주 변경하는 것을 잊지 마십시오.
  • 지불이 PCI를 준수하는지 확인하십시오.
  • 가능하면 다단계 인증 추가

이러한 기본적인 보안 요소는 모든 비즈니스 웹사이트, 제휴사 또는 전자 상거래에 필수적입니다. 그러나 귀하의 보호는 여기서 그치지 않습니다. 예, 특히 중간 규모 또는 대규모 온라인 회사가 있는 경우 추가 조사를 수행해야 합니다. 시스템이나 고객의 안전을 위험에 빠뜨리지 마십시오.