Risiko Untuk Pemilik E-dagang Melalui Cuti

November 23, 2017

Musim belanja di sini, dan dengan itu, begitu juga peluang bagi pemilik tapak e-dagang untuk meningkatkan hasil dan reputasi mereka. Walau bagaimanapun, penggodam juga sibuk menjangkiti laman web e-dagang dengan perisian hasad, seperti:

  • Swipers Kad Kredit
  • Gerbang Pembayaran Berbahaya
  • Muat turun Malware

Sekarang adalah masa apabila penyerang menargetkan pembeli barangan membeli-belah dalam talian terakhir ini.

Sejak beberapa tahun kebelakangan ini, telah menjadi semakin popular bagi penyerang untuk melaksanakan penipuan kad kredit terhadap pembeli e-dagang yang menjana wang yang besar dengan menyalahgunakan dan menjual maklumat pelanggan yang dicuri.

Sebagai pemilik laman web, anda tidak boleh mengabaikan aktiviti penggodam. Melakukannya boleh menyebabkan anda berisiko senarai hitam oleh Google dan pelanggaran pematuhan PCI . Penting untuk memahami risiko untuk laman web e-dagang dan alat yang tersedia untuk membantu mengurangkan serangan.

Swipers Kad Kredit

Juga dikenali sebagai pencuri kad kredit, swiping boleh berlaku apabila sekeping [19909013] malware disuntik ke dalam proses checkout anda yang membawa kepada maklumat kad kredit masuk ke tangan penyerang.

Swipers kad sering disuntik oleh penyerang yang mengeksploitasi kelemahan dalam perisian dan pelanjutan laman web. Ramai penyerang akan mengeksploitasi bulan laman web terlebih dahulu, menyuntikkan pintu belakang untuk mengekalkan akses, dan kemudian tinggalkan di sana, berbaring tidak aktif. Sudah tiba masanya sebelum penyerang menjalankan kempen untuk mencuri maklumat sensitif atau peribadi dari laman web e-dagang yang dijangkiti.

Bergantung pada jenis jangkitan, penggodam boleh mendapatkan kandungan setiap permintaan POST; ini mengandungi data yang dicuri yang dihantar ke akaun atau pelayan e-mel yang berniat jahat untuk penyimpanan.

Gerbang Pembayaran Berbahaya

Walaupun anda menggunakan gerbang pembayaran yang dipercayai, seperti PayPal atau Authorize.net, penggodam masih boleh menjangkiti laman web anda dan menukar di mana pembayaran akan berlaku.

Dengan mengalihkan gerbang pembayaran atau kloning halaman checkout dalam percubaan phishing, penggodam membuatnya supaya pembeli tidak dapat melihat perbezaannya. Hacker memintas maklumat kad kredit semasa dalam transit melalui proses pembayaran. Pada masa yang sama, pemilik tapak e-dagang kehilangan jualan.

Inilah sebab mengapa pematuhan PCI amat penting untuk laman web e-dagang. Keperluan pertama adalah memiliki firewall laman web yang dapat mencegah penyerang tidak dapat mengubah gerbang pembayaran.

Muat turun Malware

Serangan jenis ini tidak khusus untuk laman web e-dagang, tetapi ia mempunyai kesan yang boleh memudaratkan semasa musim belanja puncak.

Jika penyerang mendapat akses ke tapak e-dagang melalui perisian yang lemah atau kelayakan pengguna yang lemah, penggodam boleh menyuntik skrip jahat yang menjangkiti komputer pelawat. Kami menulis mengenai laman Magento minggu lalu yang telah dikompromikan dan menghidap perisian hasad kepada pelanggan yang cuba membeli elektronik.

Walau bagaimanapun, Google dan banyak syarikat antivirus akan dapat mengesan skrip jahat ini, yang boleh menyebabkan laman web disenaraihitamkan . Ini dengan serta-merta menyebabkan kejatuhan besar-besaran lalu lintas – [95] 95% pelawat menolak untuk memasuki laman web apabila skrin merah besar memberitahu mereka ia tidak selamat untuk diteruskan.

Keselamatan untuk Tapak E-dagang

Risiko e-dagang ini akan mempunyai variasi dan akan sentiasa berubah untuk mengelakkan pengesanan oleh pemilik laman web. Ketika melihat risiko yang sama bagi pemilik tapak e-dagang, kita perlu tahu bahawa akan ada syarat tertentu yang membuat laman web terdedah. Ini mungkin pelanjutan pihak ketiga yang lemah atau versi CMS anda yang tidak dipadatkan. Pastikan perisian laman web sentiasa terkini.

Anda boleh mengimbas tapak anda untuk penunjuk kompromi. Kami mengesyorkan pengimbas SiteCheck percuma, namun perlu diingat bahawa banyak hacks tidak kelihatan luaran dalam kod sumber. Ini semua tentang mengeksploitasi pelanggan anda melalui kod berniat jahat yang mungkin tidak dapat dilihat dan boleh disembunyikan dalam fail laman web atau pangkalan data anda. Inilah sebabnya mengapa penting untuk mempertimbangkan menggunakan sistem keselamatan berasaskan awan yang menawarkan pengesanan mendalam dan melindungi terhadap risiko e-dagang .

Pastikan perniagaan anda selamat dan menguntungkan dengan senarai semak ini:

  • Gunakan gerbang pembayaran yang selamat untuk transaksi pemprosesan.
  • Melindungi terhadap penggodam dengan WAF .
  • Menguatkuasakan penggunaan kata laluan yang kuat di semua akaun pengguna.
  • Pilih peranan dengan hati-hati dengan menggunakan prinsip yang paling kurang keistimewaan .
  • Gunakan sistem pemantauan integriti untuk memberi amaran kepada anda tentang perubahan yang tidak dibenarkan ke laman web anda.
  • Pantau log masuk anda untuk tingkah laku yang mencurigakan.
  • Gunakan sijil SSL untuk menyulitkan lalu lintas dan melindungi maklumat peribadi pengunjung anda.

Tip Bonus : Pertunjukan yang mampan, mengurangkan kenaikan trafik dan serangan DDoS dengan CDN yang selamat. Sucuri termasuk ini dan lebih banyak lagi pada platform keselamatan laman web all-in-one kami.

Berani musim ini untuk memastikan perniagaan anda dilindungi dengan betul. Perlu diingat bahawa Perikatan Keselamatan Siber Nasional AS mendapati bahawa 60 peratus syarikat kecil tidak dapat mengekalkan perniagaan mereka lebih enam bulan selepas serangan siber, sebab itu [30] 30% Amerika menyebut 'keprihatinan keselamatan ' sebagai faktor utama dalam mencegah mereka daripada membeli-belah dalam talian.

Semakin banyak yang anda ketahui, semakin berkesan anda dapat menghalang atau menanggapi pelanggaran. Tetap selamat musim ini!



Sumber

Bacaan WordPress Yang Lebih Menarik!

PimpMyWoo – Customize WooCommerce in style
Plugins,
Plugins,

PimpMyWoo – Customize WooCommerce in style

Pembuat Rojak - April 23, 2018

PimpMyWoo membantu anda menyesuaikan cara kedai WooCommerce anda kelihatan tanpa menulis satu baris kod atau mengubah suai sebarang templat !…

Bagaimana Menggunakan Portfolio Boleh Ditapis dan Navigasi Pos untuk Mengatur Kajian Kes dengan Divi
Elegant Themes,
1 views
Elegant Themes,
1 views

Bagaimana Menggunakan Portfolio Boleh Ditapis dan Navigasi Pos untuk Mengatur Kajian Kes dengan Divi

Pembuat Rojak - April 23, 2018

Kajian kes boleh menjadi alat pemasaran yang sangat berharga. Pengguna suka kajian kes yang baik kerana mereka suka cerita yang…

Quasar – WordPress Theme with Animation Builder
Themeforest,
2 views
Themeforest,
2 views

Quasar – WordPress Theme with Animation Builder

Pembuat Rojak - April 23, 2018

UPDATED Versi 2.9 - Wordpress 4.9 Siap, WooCommerce 3.2 Siap, Rock Form Builder 2.6 (19 Nov. 2017) Anda boleh melihat…

Leave a Comment

Your email address will not be published.