09-9514276

+ קטגוריית המאמרים

מסחר אלקטרוני מאובטח

מסחר אלקטרוני מאובטח
ריכוז המידע הרגיש שמוחזק באתרי מסחר אלקטרוני הופך אותם ליד מועדף להאקרים ונוכלים.
 
לפני שרק מתחיל בהקמת אתר מסחר אלקטרוני, מומלץ למנוע מראש את חורי האבטחה הידועים. הטיפים במאמר זה מתארים מספר נקודות תורפה הנפוצות ביותר. בכל מקרה מומלץ לבצע בדיקות מקיפות יותר הנדרשות ממילא ע"י חברות כרטיסי האשראי לפני מתן מספר ספק המאפשר סליקה און-ליין.
השתמש בתעודות SSL והבטח תאימות PCI 
 
תשלום כרטיס נתוני תעשיית האבטחה רגיל (PCI DSS) הוא אוסף של תקנים שתעשיית כרטיסי האשראי וחיוב הציבה לסוחרים שלעבד תשלומים בכרטיס. על מנת לעמוד בדרישות, אתה צריך להבטיח הגנה לנתונים כרטיס וליישם אמצעי בקרת גישה חזק, בין השאר. 
 
גם אם אתה משתמש בשערי תשלום, אתה תטפל בנתוני לקוחות ולהבטיח תאימות PCI. כנ"ל לגבי שימוש באימות מאובטחת שכבת Sockets Layer (SSL) שהיא חובה כדי להבטיח תקשורת מאובטחת בין הלקוחות שלך והשרת שלך. 
 
"הלקוחות שלך הם לשים מידה רבה של אמון בכל עסקות שהם מתחייבים באתר האינטרנט שלך," מסביר ג'ף צ'נדלר, מנהל שיווק בDigiCert, חברת הסמכת SSL. "הבטחת שכל דף אינטרנט באתר שלך, העוסק בנתונים מאובטחים הוא SSL מוסמך ושער התשלום שלך הוא PCI תואם, הוא המינימום שאתה יכול לעשות כדי להגן על לקוחות." 
 
לא לשמור נתוני לקוחות רגישים און ליין
 
ברוב המקרים, אין צורך להחזיק אלפי רשומות על הלקוחות שלך, במיוחד כשמדובר במספרי כרטיסי אשראי, מספרי CVV2 ותאריכים תפוגה. למעשה, על פי תקני PCI, זה אסור. 
 
מומחי אבטחה אומרים שאתה צריך לטהר באופן קבוע רשומות של לקוחות ישנים ולשמור על כמות קטנה של נתונים על השרתים שלך כדי לעבד החזרים ותשלום-גב. 
 
"כמובן, למסעות פרסום בדוא"ל ושיווק שתרצה שיא של שמות, מיילים, מספרי טלפון, ואולי כתובות של הלקוחות שלך," אומרת קרולין בראקט, סגן נשיא בCyberSource, חברה המסייעת לתשלומים בכרטיס אשראי תהליך לעסקים . "אבל אתה צריך לחשוב בזהירות על מה וכמה נתונים שאתה עושה בחנות בהתחשב בסיכון שאתה שם את הלקוחות שלך מתחת." 
 
יש מספר שכבות של אבטחה 
 
שכבות אבטחה היא הרתעה חיונית לפשעי אינטרנט, על פי מומחה אבטחה באינטרנט אלן גרייסון, מהנדס בסימנטק. 
 
"זה מתחיל עם חומות אש שתעצורנה את התוקפים לקבל גישה לרשת שלך," אומר גרייסון. "משם אתה מוסיף שכבות אבטחה בטפסי קשר, סיסמאות מאובטחים עבור כניסות, ושאילתות חיפוש." 
 
שכבות שונות אלה הן חלק מהדרכים הטובות ביותר להגנה מפני מתקפות ברמת יישום כגון Scripting בין האתרים והזרקות SQL. 
 
להבטיח הגנת DDoS עם שירותים מבוססי ענן 
 
הכחשה מופצת של התקפות שירות גדלה בתדירות ומתוחכמת יותר ויותר. בתגובה חברות יכולות להירשם לשירותים מבוססי ענן ש" לשפשף "כל תנועה לא רצויה. חלק משירותי הקצה הגבוה מציע שירותים מנוהלים DNS כדי לספק קיבולת עסקה ולעשות את זה קשה יותר להתקפות DDoS על מנת להצליח. 
 
"להגנה DDoS מבוסס ענן לעבודה, אתה צריך לשלוח את התנועה שלך דרך שירות הגנת DDoS טוב שקרצוף צמתים שלסנן את התעבורה לגיטימית אל האתר שלך.", מסביר אלדר ריצ'רד, מנכ"ל בSwitchVPN. "מהלך זה לבדו יכול לחסל משמעותיים בעלויות עבור חברות המנסות למתן מפני התקפה נפוצה זה בכוחות עצמם." 
 
מה עוד, גישת ענן יכולה גם לעזור לספק לעסק מקוון ברזולוציה מלאה של 100%, אשר משפרת את הזמינות של מערכת אינטרנט, כמו גם תקשורת בין האתר שלך והלקוחות שלך. 
 
להתקין טלאי אבטחה במערכת שלך באופן קבוע 
 
אתה לא צריך לחכות אפילו יום כדי להתקין תיקון אבטחה לאחר השקתו.שמכסה את כל מה מעדכונים וורדפרס או Magento, לקוד צד-שלישי כמו Perl, Java ו- Python. 
 
"דבר אחד שכמעט כל הפר יש אתרים במשותף הוא שהם נמצאים בדרך כלל פועלים גרסאות ישנות של תוכנה וקוד," אומר סוזן ווטקינס, אסטרטג ראשי בsearchengineoptimisation.org.za. 
 
ווטקינס מאמין שאתה צריך להתקין טלאים על כל התוכנה, תוך תשומת לב מיוחדת ולורדפרס, ג'ומלה, ויישומי אינטרנט אחרים, כמו osCommerce וZenCart. אלה הם מטרות מסוימות של תוקפים וצריכים להיבדק באופן קבוע עדכונים. 
 
מסקנה 
 
אלה הם בשום אופן לא הצעדים היחידים שאתה צריך לעשות כדי להפוך את אתר מסחר אלקטרוני שלך מאובטח ככל האפשר עבור הלקוחות שלך, הלקוחות ואת עצמך. אבל הם מציעים רשימה בסיסית: אם אתה לא לוקח את חמישה שלבים הבאים, מסחר אלקטרוני שלך הוא פשוט לא מאובטח כמו שאתה חושב שזה.