Zephyrnet Logosu

Üretken Veri Zekası

Siber güvenlik

Artılarda E-Ticaret: Sitenizi Nasıl Güvende Tutunur?

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 780

Okuma zamanı: 6 dakika

Güvenli SSL

Bir e-Ticaret siteniz varsa, bilgisayar korsanlarının hedefindesiniz. Neden? Çünkü en çok imrendikleri altın yumurtaları olan kaz sensin. Müşterinin kredi kartını ve çalmak ve kullanmak istedikleri kişisel bilgileri ele alırsınız.

Genellikle bunu, ya müşterinizin tarayıcısı ile web siteniz arasındaki mesajlaşmaya müdahale ederek ya da web sayfalarınıza kötü amaçlı yazılım bulaştırmak için ağınızı hackleyerek yaparlar. Bazı durumlarda müşteri verilerini almak için veri tabanlarına girerler. Müşterinizin verilerine ne olacağından sorumlu tutulabilirsiniz, ancak müşterilerinizin nezdindeki itibarınıza verilen zarar, doğrudan mali kayıptan daha kötü olabilir. Etkilenen sayfalar yalnızca müşteriye zarar vermekle kalmaz, aynı zamanda yüklenmesi daha uzun sürer.

Aberdeen Group'a göre, bir sayfanın yüklenmesi 57 saniyeyi aşarsa kullanıcıların% 3'si siteyi terk eder ve 8'dan 10'i kötü bir deneyimden sonra bir e-Ticaret sitesine geri dönmez. İşletmenizi korumak istiyorsanız, sitenin güvenliğini sağlamaya ve müşterilerinizi korumaya yüksek öncelik vermelisiniz. İşte çok sık ihmal edilen 6 temel adım.

1. Gelişmiş Doğrulama SSL'sini kullanın:

Tüketiciler, bir tüccarın güvenilir olduğuna dair güvenceleri giderek daha fazla arıyor. EV SSL tam olarak bu mesajı gönderir. Mali veya kişisel bilgi alışverişi yapan her site, SSL sertifikalarıyla etkinleştirilen Güvenli Yuva Katmanı kullanılmasını gerektirir. Ziyaretçileriniz ve siteniz arasında güvenli, şifreli bir bağlantı sağlarlar.

Ancak, tüm sertifikalar müşterilerinize aynı düzeyde güvence sağlamaz. Ölçeğin bir ucunda, talep ettiğiniz alan adının sahibi olduğunuzu doğrulayan Alan Adı sertifikaları bulunur. En yüksek düzeyde güvence, sürekli ve güvenilir bir kuruluş olarak doğrulandığınız Gelişmiş Doğrulama (EV) sertifikaları tarafından sağlanır. EV sertifikaları beklediğiniz gibi daha pahalıdır, ancak değerlidirler. Tüketiciler, çevrimiçi işlemlerin risklerinin giderek daha fazla farkına varıyor ve EV, müşteriye güvenilebileceğinizi söylüyor.

2. PCI ve Güvenlik Açığı Tarama Hizmetlerini Kullanın:

Güvenlik sorununu işinize zarar vermeden önce proaktif olarak tanımlamanız ve çözmeniz gerekir. Birçok site operatörü, web sitelerinin güvenliğini sağlamak için ihtiyaç duydukları tek şeyin SSL olduğunu varsayar. SSL, sunucunuz ile site ziyaretçisinin tarayıcısı arasındaki iletişimi güvence altına alarak kritik düzeyde koruma sağlar. Bununla birlikte, ağ ihlallerini ve web sayfalarınızın kötü amaçlı yazılım ve kötü amaçlı komut dosyalarıyla bulaşmasını engellemez. Maalesef performans nedenleriyle web barındırma iş istasyonlarında ve ağ sunucularında yaptığınız türden kötü amaçlı yazılım taraması yapmayın. Sitenize erişimi bozabilir. Bir ihlal durumunda sitenizi korumak size kalmıştır.

PCI ve güvenlik açığı taraması hizmetleri, PaymentCard Industry güvenlik gereksinimlerine ve müşterilerinizi tehdit eden diğer sorunlara uymamanıza neden olacak sorunları belirlemek için web sitenizi düzenli olarak tarayacaktır. PCI ve güvenlik açığı taraması genellikle birlikte paketlenir, ancak farklı amaçları vardır. PCI TaramaComodo'nun HackerGuardian'ı gibi, üç ayda bir PCI uyumluluğu raporlama gereksinimleri.

Bunun yapılmaması büyük para cezalarına ve hatta kredi kartı alma hakkınızın askıya alınmasına neden olabilir. Güvenlik açığı taramasıComodo'nun Web Denetçisi tarafından sağlananlar gibi, müşterilerinize kötü amaçlı yazılım indiren virüslü web sayfaları gibi sorunları tanımlar. Web Inspector, kötü amaçlı ve güvenliği ihlal edilmiş siteleri bildiren kara liste sitesini de izler. Google gibi arama motorları, bu tür sitelerin aramalarda döndürülmesini engelleyecektir. Tüketiciler sitenize ulaşamazsa, etkin bir şekilde kapalıdır.

3. Beyaz Şapkaları çağırın!

Kötü adamların önüne geçmek için sızma testini kullanın: Web sitenizi kendi ağınızdan yönetirseniz, siteniz yalnızca ağınız kadar güvenlidir. Ağ güvenliği dünyasında, kötü amaçlarla bilgisayar ağlarına sızanlara bazen "Blackhat Hackerlar" diyoruz. Bir kuruluş istediği zaman, Blackhats'ten güvende olmalarını sağlamak için ekstra yol kat etmeleri gerekir, Network Penetration Testing için White Hats'ı arayabilirler. Ağ Penetrasyon Testi, diğer adıyla pentesting, bir hizmet olarak "iyi adamlar" tarafından yürütülmeleri dışında, Blackhat Hacker'ların aynı faaliyetlerini içerir.

Hassas verileri tehlikeye atabilecek güvenlik açıkları olup olmadığını görmek için bir hacker saldırısını manuel olarak simüle ederek ağları ve web sitelerini test ederler. Beyaz Şapkalı test uzmanları, bir ağın altyapısındaki kritik saldırı yollarını tespit eder ve bu tehditleri ortadan kaldırmak için önerilerde bulunur. Altyapının tam olarak nasıl ve nerede tehlikeye atılabileceğini belirlemek için güvenlik zayıflıklarını atlamaya çalışırlar. Gelişmiş bilgisayar korsanlığı ve sosyal mühendislik tekniklerini ve en yeni araçları kullanırlar.

Ağınızda güvenlik açığı varsa, kötü adamlar sonunda bulacaktır ve bunun müşterileriniz ve itibarınız için ciddi sonuçları olabilir. Beyaz Şapkaların sorunu önce bulması daha iyi!

4. Çok faktörlü kimlik doğrulama kullanın:

Web, 1994 yılında ticari amaçlarla ilk kez kullanıma sunulduğunda, kullanıcıların kimliklerini bir kullanıcı kimliği ve parolayla doğrulamanın yeterince iyi olduğu görülüyordu. Bugün pek değil. SSL'deki geliştirmelere ve ağ güvenliğindeki ilerlemelere rağmen, bilgisayar korsanları, kullanıcı kimliklerini ve şifrelerini ele geçirme yeteneğini gösterdiler.

İki yaygın teknik vardır. İlk önce "Ortadaki adam" saldırısı bilgisayar korsanının tarayıcı ile web sunucusu arasına bir işlem eklediği ve ikisi arasındaki iletişimi yakaladığı yer. Web sunucusu Gelişmiş SSL kullanıyorsa, web kullanımı bir sorun olduğu konusunda uyarılmalıdır, ancak bu, web kullanıcısının dikkatini verdiğini varsayar.

İkinci olarak, bir bilgisayar korsanı bir web sitesine kötü amaçlı yazılım bulaştırabilirse, kullanıcının bilgisayarına bir anahtar kaydedici indirebilir ve programları dinleyebilir. Bilgisayar korsanı daha sonra kullanıcının internette nereye gittiğini izleyebilir ve parola korumalı sitelerde oturum açtığında kimlik bilgilerini yakalayabilir. Ağınızı yukarıda tartışıldığı gibi korumuş olsanız bile, ziyaretçi başka bir web sitesinden etkilenmiş olabilir.

Fark etmiş olabilirsin ama finansal Kurumlar Bankanız veya aracı kurumunuz gibi yalnızca bir kullanıcı kimliği ve şifreye güvenmiyor. Normalde oturum açtığınız bilgisayarı değiştirirseniz, gerçekten siz olduğunuzdan emin olmak için fazladan bir kimlik doğrulama düzeyi eklerler. Buna "Çok Faktörlü Kimlik Doğrulama" denir ve bazen 2 Faktörlü Kimlik Doğrulama olarak bilinir. Örneğin, bankam bana zaten dosyada bulunan bir e-posta adresine veya telefon numarasına bir doğrulama kodu gönderecek. Bu numarayı giriş yapmak için şifremle kullanabilirim. Bilgisayar korsanı e-postama veya cep telefonuma da erişemediği sürece, erişim sağlamaya çalışabileceği tek kişi benim.

5. Güven mühürleri önemlidir. Onları kullan:

Güven mühürleri, dönüşüm oranlarınızı artıracak ve sürekli müşterilerinizi artıracaktır. Güven mühürleri, sitenizin sizi güvenilir kılan bir dizi standart ve kriteri karşıladığını doğrulayan, 3. bir tarafça yayınlanan görsellerdir. Araştırmalar, tüketicilerin bu tür mühürleri gördükleri sitelerden alışveriş yapma olasılıklarının daha yüksek olduğunu gösteriyor. Dönüşüm oranlarınızı artıracak ve sürekli müşterilerinizi artıracaklardır.Örneğin, Sertifika Yetkilisinin sitesinde yayımlayan Web Trust mührü SSL sertifikaları en yüksek standartları karşıladıklarını ve bir Sertifika Yetkilisi için en iyi uygulamalarla çalıştıklarını onaylar.

Gelişmiş Doğrulama (EV) SSL kullanırsanız, sorun, site ziyaretçilerinize sizinle iş yaparken kendilerini güvende hissedebileceklerini söylemek için size güven denizini gösterme yetkisi verir. Şaşırtıcı sayıda site EV SSL'ye yatırım yaptı, ancak mühürlerini belirgin bir şekilde göstermiyor. Günümüzde, çevrimiçi olduklarında güvenlik ve güvenlikle ilgili tüm endişelere rağmen, tüketiciler onlara verebileceğiniz tüm güvencelere ihtiyaç duyuyor.

6. Bir Yönetilen DNS Kullanın:

Yönetilen bir DNS hizmeti kullanmak, ağınızı ve web sitesi performansınızı iyileştirebilir ve ek güvenlik sağlayabilir. İnternette iletişim kurduğunuzda, insanlar tarafından kolayca anlaşılan alan adlarının internetteki her bilgisayarı tanımlayan ilgili IP adreslerine çevrilmesi gerekir. Çeviri, genellikle İnternet Servis Sağlayıcısı tarafından sağlanan veya şirketin kendisi tarafından kurulan bir Alan Adı Sunucusu (DNS) tarafından yapılır.

Servis sağlayıcınızın DNS'sini kullanırsanız, kontrolünüz yoktur ve performansınız düzensiz olabilir. Kendi DNS'nizi oluşturursanız, paylaşılan bir sunucuda bir web sitesi kuramazsınız ve güvenlik yalnızca ağınız kadar iyidir. Ayrıca sitenizin 24/7 erişilebilir olması için 24/7 çalışıyor olması gerekir.

Çok daha iyi bir fikir, DNS'nizi barındırmak için yönetilen bir DNS hizmetine kaydolmaktır. Bunlar, kendi DNS sunucu ağlarını kuran ve performansı, güvenliği ve korumaları iyileştirmek için özellikler ekleyen şirketlerdir. DNS performansı, bir web sayfasının ne kadar hızlı yüklendiğinde çok önemli olabilir. Örneğin, DNS.com, ISS'nizden almadığınız ek özellikler sunar:

  • Güvenlik: Kötü amaçlı yazılımlara karşı koruma, Hizmet Reddi Saldırıları (DOS), kimlik avı engelleme, kara liste önleme vb.
  • içerik filtreleme
  • % 100 kesintisiz çalışma SLA'ları
  • DNS ve DNS kayıtlarını yönetmek için web arayüzleri

e-Ticaret güvenliği doğru ssl sertifikasıyla başlar, ancak bundan çok daha fazlası vardır. Müşterilerinizi ve işletmenizi korumak için tüm web sitenizi ve ağınızı korumalısınız.

İlgili Kaynak:

E-POSTA GÜVENLİĞİNİZİ TEST EDİN ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN Kaynak: https://blog.comodo.com/e-commerce/e-commerce-in-the-crosshairs/

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.