Cum să vă păstrați afacerea de comerț electronic în siguranță împotriva amenințărilor de hacking
Publicat: 2017-10-31Cu toate discuțiile din industrie despre amenințarea hackingului și Equifax se confruntă în prezent cu una dintre cele mai mari hack-uri de până acum, merită să faceți un pas înapoi pentru a realiza cât de nesigură poate fi afacerea dvs. de comerț electronic.
Mergând înainte, piața va deveni mai sofisticată și va începe să acorde mai multă încredere în afaceri despre care știu că vor păstra informațiile în siguranță.
În calitate de proprietar de magazin de comerț electronic, aveți acces la o cantitate mare de informații sensibile, care sunt de obicei stocate pe un computer, punând afacerea dvs. în pericol de a fi piratată. Chiar dacă sunteți o operațiune mai mică, nu puteți ignora amenințările care se ridică la adresa afacerii dvs. zilnic.
Să-ți bagi capul în nisip și să presupui că nu te confrunți cu amenințări pentru că ești o afacere mai mică este o abordare greșită de luat, și una care te-ar putea pune în probleme majore dacă un hacker își dă seama vreodată că ignori dovezile. masuri de securitate.
Dacă doriți să vă asigurați că afacerea dvs. și clienții nu sunt doar protejați de amenințarea hackerilor, dar îi forțați pe hackeri să renunțe înainte de a încerca să vă spargă securitatea, iată 15 moduri diferite prin care vă puteți asigura că afacerea dvs. de comerț electronic este sigură.
#1 - Utilizați o platformă sigură de comerț electronic.
Acesta este cel mai mare factor care va afecta securitatea magazinului dvs.
Dacă, de exemplu, utilizați WooCommerce, trebuie să vă asigurați că acesta este întotdeauna actualizat la cea mai recentă versiune, că mențineți WordPress actualizat la cea mai recentă versiune și că vă asigurați că toate pluginurile pe care le utilizați rămân actualizate.
Cele mai multe platforme de comerț electronic, cum ar fi Shopify, vor avea măsuri de securitate pentru a păstra datele clienților în siguranță.
Cu toate acestea, dacă utilizați o nouă platformă de comerț electronic sau una care nu pune un accent mare pe securitate, veți dori să începeți să migrați către o platformă mai dezvoltată -- una care înțelege securitatea și cum să mențineți un nivel ridicat de Securitate.
Software-ul învechit este una dintre cele mai mari cauze ale încălcărilor de securitate, iar hackerii pot utiliza „amprentele” pe care software-ul le lasă în urmă pentru a găsi magazine care ar putea fi învechite. Apoi pot viza acele magazine pe rând.
#2 - Asigurați-vă că plata este în siguranță.
Zona dvs. de plată este una dintre cele mai mari ținte ale magazinului dvs.
Unii hackeri vor încerca să deturneze baza de date în care sunt stocate informațiile clienților dvs., în timp ce alții vor încerca să intercepteze acele date pe măsură ce sunt introduse în formularul dvs. de plată și apoi transmise către un server de procesare.
Acest lucru joacă, în mare parte, cu platforma pe care găzduiți magazinul de comerț electronic.
Cu toate acestea, puteți implementa și caracteristici de securitate, cum ar fi SSL criptat și verificări securizate, pentru a vă asigura că hackerii nu pot intercepta informațiile transferate.
Un certificat SSL va cripta informațiile pe care clientul dvs. le-a introdus înainte de a fi transmise, astfel încât, chiar dacă un hacker este capabil să le intercepteze, nu va putea face nimic cu informațiile pe care le-a colectat.
#3 - Nu stocați date sensibile.
Dacă Equifax este vreo dovadă, hackerii se bazează pe companiile și companiile care stochează informații sensibile și apoi lasă protocoalele de securitate să expire, astfel încât să poată profita de găuri pentru a accesa ei înșiși acele informații.
Equifax se ocupă de colectarea și stocarea informațiilor sensibile ale oamenilor, ceea ce a făcut din aceștia o țintă principală pentru hackeri. Este ușor de spus că aceasta nu este prima dată când hackerii încearcă să obțină acces la serverele și bazele de date. Probabil nu a 100-a oară.
În cea mai mare parte, pentru a vă conduce afacerea în mod eficient, chiar nu trebuie să stocați nicio informație în afara numelui clientului, a adresei de e-mail, a adresei de domiciliu, a numărului de telefon, a autentificarii și a parolei.
Dacă colectați și stocați acele informații, trebuie să vă asigurați că sunt stocate într-o bază de date securizată, criptată. De asemenea, trebuie să vă asigurați că clienții dvs. știu să nu folosească aceeași parolă pentru magazinul dvs. pe care o folosesc pentru alte conturi sensibile, cum ar fi e-mailul sau conturile bancare.
#4 - Utilizați un sistem de verificare CVV.
Un CVV, sau valoarea de verificare a cardului de credit, vă ajută să limitați numărul de tranzacții frauduloase, solicitând clientului să aibă cardul de credit în posesia sa fizică, pentru a citi numărul CVV de pe spatele cardului.
Deși această strategie nu vă va ajuta să eliminați complet frauda cu cardul de credit din magazinul dvs., puteți reduce dramatic posibilitățile.
Mulți hackeri nu vor avea cardul fizic în fața lor, așa că nu vor putea introduce CVV-ul corespunzător pentru a continua tranzacția. Dacă nu au numărul CVV, nu vor putea comite fraude cu cardul de credit.
Din nou, acest lucru nu va opri orice fraudă, dar poate reduce șansele să aveți rambursări și taxe frauduloase în magazinul dvs. Dacă hackerul poate obține CVV-ul de pe cardul de credit pe care îl folosește pentru a face achiziții frauduloase, poate continua să avanseze.
#5 - Necesită parole puternice.
Uneori, hackerii nici măcar nu au nevoie să vă spargă securitatea din cauza erorilor software, a înregistrărilor de taste sau a oricăror alte mijloace axate pe software.
Uneori, tot ce este nevoie este să acceseze o parolă slabă și să o folosească pentru a prelua orice baze de date în care aveți stocate informații sensibile.
De aceea, trebuie să solicitați atât clienților, cât și personalului dvs. să folosească parole sigure. Acest lucru este valabil mai ales dacă membrii personalului dvs. au acces la zonele în care stocați informații sensibile, dacă le stocați.
Pe lângă faptul că vă asigurați că clienții dvs. știu să nu folosească aceeași parolă pentru datele lor de conectare la magazin pe care o folosesc pentru conturile lor de e-mail sau conturile bancare, doriți, de asemenea, să vă asigurați că le solicitați să folosească o parolă sigură.
O parolă cu adevărat sigură combină un amestec de litere mari și mici, numere și simboluri. Acestea sunt aproape imposibil de atacat prin „forță brută” și nu pot fi ghicite.
#6 - Monitorizați activitatea suspectă.
Dacă magazinul tău este vizat de hackeri, poți folosi informațiile pe care aceștia ți le oferă pentru a te asigura că magazinul tău este securizat.
Cel mai bun mod de a vă asigura că rămâneți înaintea hackerilor este să vă dați seama ce fac aceștia acum și să lucrați activ pentru a vă asigura că acele părți ale magazinului dvs. au fost securizate.
Cu toate acestea, a ține pasul cu hackerii ar putea cere să obțineți o poziție în „submersul întunecat al internetului”, unde au loc majoritatea conversațiilor despre cele mai recente hack-uri și exploatări.
Sau puteți începe să monitorizați activitatea suspectă din magazinul dvs.
Dacă un hacker a dedicat energie pentru a ataca o parte a magazinului dvs., puteți presupune cu siguranță că există un hack sau o exploatare care se concentrează pe acea parte a magazinelor de comerț electronic. De exemplu, dacă vă atacă ecranul de conectare, știți că este timpul să vă asigurați că ecranul de conectare este securizat.
Pentru a obține acest nivel de conștientizare, totuși, trebuie să monitorizați în mod activ ceea ce se întâmplă cu magazinul dvs. și apoi să înțelegeți ce trebuie să faceți pentru a vă crește securitatea în acele zone.
#7 - Utilizați securitatea stratificată.
Securitatea stratificată se referă la existența unor straturi diferite prin care hackerii vor trebui să le treacă înainte ca aceștia să poată accesa informațiile sensibile, dacă le stocați.
Pentru a vă asigura securitatea, mai întâi trebuie să vă asigurați că aveți un firewall instalat și că utilizați un certificat SSL pentru a cripta tranzacțiile efectuate prin serverul dvs.
Apoi, veți dori să adăugați alte straturi în magazin în funcție de aplicațiile pe care le utilizați. De exemplu, securizarea formularului de contact, a formularelor de conectare și a interogărilor de căutare și păstrarea acestor informații separate de informațiile despre clienți poate face atacurile SQL inutile.
Atacurile SQL vor injecta informații în baza de date care le permit hackerilor să aibă acces la aceasta, iar dacă stocați informații despre clienți în aceeași bază de date cu informațiile colectate din formularele de pe front-end-ul magazinului dvs., ați putea crea un risc de securitate .
#8 - Dacă aveți angajați, instruiți-i.
Angajații pot fi unul dintre cele mai slabe puncte ale securității tale. Este natura umană să te relaxezi și să nu te gândești la părți ale afacerii care nu sunt de fapt în fișa postului.
Securitatea, în acest caz, este unul dintre primele aspecte care trebuie ignorate, angajații tăi presupunând că altcineva s-a ocupat de asta.
Pentru a vă da un exemplu, angajații dvs. ar putea colecta informații sensibile de la clienți în timpul sesiunilor de chat sau într-un jurnal de e-mail și să nu facă nimic cu informațiile odată ce sesiunea de chat sa încheiat.
Trebuie să vă asigurați că angajații dvs. sunt bine pregătiți (și pregătirea lor rămâne la zi) pentru a vă asigura că nu provoacă găuri în politicile dvs. de securitate și pot pune în pericol informațiile clienților dvs.
Ar trebui să existe politici și documente scrise, iar angajații dvs. ar trebui să cunoască legile și modul în care acestea guvernează gestionarea informațiilor sensibile.
#9 - Furnizați numere de urmărire clienților dvs.
Securitatea comerțului electronic nu ar trebui să se concentreze numai pe ținerea hackerilor departe de informațiile clienților dvs.
De asemenea, trebuie să vă asigurați că hackerii nu pot folosi carduri de credit furate pentru a plasa comenzi în magazinul dvs. și că clienții nu pot trimite achiziții frauduloase pentru achizițiile pe care le-au făcut efectiv.
Rambursările și cererile de fraudă apar mult mai des decât ar trebui. Un număr mare de hackeri sunt responsabili pentru majoritatea acestora, dar unii provin de la clienți care au decis că nu mai doresc să plătească pentru produsele pe care le-au achiziționat.
În timp ce păstrează posesia produselor, aceștia vor depune o rambursare la banca sau instituția lor financiară sau vor pretinde că a existat activitate frauduloasă în contul lor, lăsându-vă să țineți geanta.
Pentru a combate această problemă, asigurați-vă că utilizați numere de urmărire pentru comandă și detaliile de expediere. De asemenea, doriți să vă asigurați că urmăriți adrese IP, locațiile în care au fost plasate comenzile și alte informații pe care le puteți utiliza pentru a verifica că tarifele sunt legitime.
#10 - Monitorizează-ți magazinul și găzduiește frecvent.
Chiar dacă utilizați o platformă de comerț electronic mainstream, nu vă puteți relaxa întotdeauna, presupunând că se ocupă de securitatea dvs.
Pentru a face acest lucru, va trebui să vă asigurați că aveți analize în timp real, astfel încât să puteți determina de unde vine traficul și modul în care traficul vă afectează lățimea de bandă.
Dacă observați că aveți o cantitate mare de trafic care vine dintr-un singur loc, puteți presupune cu siguranță că este un hacker. Instrumente precum Clicky și Woopra vă pot trimite alerte ori de câte ori detectează activitate suspectă, în funcție de modul în care utilizatorii interacționează cu magazinul dvs.
De asemenea, va trebui să vă asigurați că oricine vă găzduiește magazinul de comerț electronic monitorizează și activitatea. Dacă observă că există activitate suspectă sau constată că au fost instalate troieni și programe malware, ar trebui să facă ceea ce este necesar pentru a elimina amenințările fără intervenția ta.
#11 - Efectuați scanări PCI.
Efectuarea de scanări PCI pe magazin și servere la fiecare 3-4 luni vă poate ajuta să reduceți șansele ca magazinul dvs. să fie vulnerabil la hackeri. Scanările PCI vă vor ajuta să vă dați seama care sunt zonele vulnerabile în prezent, fără a fi nevoie să rămâneți în fața industriei hackingului.
Acest lucru este valabil mai ales dacă găzduiți singur magazinul, utilizând software precum Prestashop, Drupal sau Magento. Aceste platforme necesită să vă îngrijiți singur de securitate, dar de obicei vor lansa actualizări ale software-ului pe măsură ce identifică noi amenințări.
Cele câteva ore pe care le petreci actualizării și securizării software-ului și auditând ceea ce îți arată scanarea PCI, te pot economisi enorm pe termen lung. Amintiți-vă, cele mai ușoare ținte sunt magazinele care nu sunt la curent cu actualizările software și de securitate.
#12 - Păstrați-vă sistemele actualizate.
S-a spus deja, dar păstrarea sistemelor și aplicațiilor actualizate este esențială pentru menținerea securității. Corectarea sistemelor, literalmente, în ziua în care este lansat un nou patch este modul în care vă mențineți magazinul în siguranță.
Fă un pas înapoi și gândește-te o secundă.
Dacă vă găzduiți magazinul și utilizați Magento, iar echipa de dezvoltare Magento lansează o notificare că a corectat o nouă vulnerabilitate de securitate, este sigur să spunem că cel puțin câțiva hackeri știau despre vulnerabilitate.
Totuși, după ce Magento îl anunță lumii? Substanțial mai mulți hackeri știu și își pot declanșa roboții și scripturile pentru a începe să urmărească magazinele Magento care încă rulează versiunea defectuoasă a software-ului.
Când dezvoltatorii lansează o notificare că există o nouă actualizare, în special cele care abordează erori de securitate, acordați-vă timp pentru a vă actualiza sistemele. Sunteți oficial o țintă odată ce lansează notificarea.
#13 - Utilizați un serviciu de protecție DDoS.
DDoS, sau atacurile distribuite de denial of service nu sunt neapărat un „hack”, în sensul general al cuvântului, dar sunt o metodă pe care hackerii o pot folosi pentru a vă dezactiva complet magazinul și a-l scoate offline.
Aceste tipuri de atacuri au loc mult mai des decât înainte, iar nivelul de sofisticare, împreună cu tipurile de ținte care sunt atacate, a crescut, de asemenea.
Cel mai bun mod de a combate aceste atacuri este să vă găzduiți magazinul pe cloud și să utilizați un serviciu care vă poate migra magazinul pe un alt server dacă detectează un atac DDoS.
#14 - Gândiți-vă la serviciile de management al fraudei.
Este regretabil, dar frauda se întâmplă. Pentru un comerciant, cel mai bun lucru pe care îl puteți face este să vă asigurați că nu sunteți lăsat să țineți geanta ori de câte ori vin taxe frauduloase prin magazinul dvs.
Din ce în ce mai multe companii de procesare a cardurilor de credit oferă noi servicii pentru a vă ajuta să vă diminuați riscul de fraudă și să vă asigurați că păstrați mai mulți bani în buzunar.
Ele vă pot ajuta să eliminați frauda înainte ca aceasta să se întâmple și să vă acopere finalul atunci când trebuie să validați taxele care au fost efectuate în mod legitim de către consumatori.
#15 - Aveți un plan de recuperare în caz de dezastru.
Nu este suficient să faci o copie de rezervă a magazinului, bazei de date, e-mailurilor și fișierelor clienților. De asemenea, trebuie să vă asigurați că aveți o strategie de recuperare în vigoare în cazul în care se întâmplă ceva și veți pierde totul.
Ar putea exista lacune în strategia dvs. de backup pe care va trebui să le închideți. De exemplu, dacă stocați copiile de rezervă la fața locului, este posibil să aveți o întrerupere a curentului care vă distruge și serverele de rezervă.
Pentru a evita acest lucru, asigurați-vă că site-ul dvs. este securizat corespunzător și că faceți copii de rezervă ale fișierelor în mod regulat. Apoi, doriți să vă asigurați că acele fișiere sunt găzduite în afara site-ului și că vă puteți restabili cu ușurință afacerea dacă se întâmplă ceva catastrofal.
După cum a arătat Equifax, nicio afacere nu este cu adevărat atât de sigură încât să nu poată fi vizată de hackeri.
În calitate de proprietar de magazin de comerț electronic, afacerea dvs. ar putea fi o țintă și mai mare, deoarece majoritatea hackerilor presupun că proprietarii de afaceri mici și mijlocii nu acordă securității atenția pe care o merită cu adevărat.
Asta înseamnă că trebuie să fii atent și să fii atent la cele 15 domenii diferite pe care le-am defalcat pentru tine aici. Asigurarea că magazinul dvs. de comerț electronic este securizat poate dura ceva timp înainte, dar timpul pe care îl petreceți acum vă poate economisi o mulțime de timp și bani pe drum.
Nu lăsați clienții să se confrunte cu furtul de identitate, așa cum se confruntă mulți clienți Equifax în prezent. Este ușor să te ții în afara aceleiași poziții, atunci când știi ce domenii din afacerea ta trebuie să fie abordate.