電子商務(wù)的安全性不容小taken。重大數(shù)據(jù)泄漏從根本上破壞了對(duì)數(shù)字安全性的信任�。消費(fèi)者可以通過熟悉的系統(tǒng)(PayPal�,Amazon,Google�,Apple等)進(jìn)行付款�,但可以說服風(fēng)險(xiǎn)的公司向未知公司支付信用卡詳細(xì)信息。畢竟���,他們知道有什么危險(xiǎn)。
無法確保在線零售業(yè)務(wù)的安全會(huì)直接影響銷售額����,甚至惡化您的聲譽(yù)。一旦知道不能依靠一家公司來保護(hù)數(shù)據(jù)安全��,就沒有人愿意再向他們購買����。
認(rèn)真對(duì)待保護(hù)您的在線業(yè)務(wù)��。了解您需要了解的有關(guān)電子商務(wù)安全威脅和解決方案的基礎(chǔ)知識(shí)�����。
主要威脅:交易欺詐每一秒鐘�����,大量的金錢在線上轉(zhuǎn)手,正如我們希望技術(shù)已經(jīng)超越了對(duì)消費(fèi)者構(gòu)成危險(xiǎn)的交易一樣��,事實(shí)并非如此�。付款欺詐有兩種主要形式���。第一種是被盜的信用卡�����,其詳細(xì)信息用于進(jìn)行未經(jīng)授權(quán)的付款(即使取消付款也保留或出售購買的產(chǎn)品)��。第二個(gè)是在不安全的系統(tǒng)上被中斷或重定向的事務(wù)�。
在線購買者現(xiàn)在可以使用提供前所未有的財(cái)務(wù)便利的系統(tǒng)�����。銀行支持可通過實(shí)時(shí)聊天獲得�����,您甚至可以通過應(yīng)用取消付款��。但這并不能完全防止此類欺詐。原因很簡單:即使是我們當(dāng)中最勤奮的人�����,也有時(shí)會(huì)忘記查看我們的銀行記錄�,而對(duì)于網(wǎng)絡(luò)罪犯來說��,只需花一點(diǎn)時(shí)間就可以支付大量款項(xiàng)。
在線購物者現(xiàn)在已經(jīng)意識(shí)到網(wǎng)站安全標(biāo)記(例如HTTPS指示器)的重要性��。盡管如此�,此類指標(biāo)通常仍可以以足以令大多數(shù)人信服的方式被欺騙��。這種類型的偽造可能很難分辨網(wǎng)站何時(shí)提供安全服務(wù)�����。消費(fèi)者需要受過教育�����,并且要更好地保持警惕。
解決方案:符合PCI DSS在PCI DSS標(biāo)準(zhǔn)的建立是為了網(wǎng)上支付的安全性提高水平大幅提升����。任何希望保護(hù)其交易(并在此過程中增強(qiáng)其信譽(yù))的電子商務(wù)企業(yè)都應(yīng)采取行動(dòng)以實(shí)現(xiàn)這一目標(biāo)��。遵從性還遠(yuǎn)遠(yuǎn)沒有達(dá)到應(yīng)有的水平����。這很令人沮喪����,因?yàn)閷?duì)于單個(gè)零售商來說這不應(yīng)該成為問題�����,因?yàn)閺谋举|(zhì)上講���,這是一種好處�����。順從的賣方通過消除銷毀有害死角的銷售漏斗(一項(xiàng)關(guān)鍵的轉(zhuǎn)換優(yōu)化策略)���,并顯示出他們對(duì)買方安全的投資���,從而脫穎而出��。
主要威脅:直接站點(diǎn)攻擊網(wǎng)絡(luò)釣魚是一種被動(dòng)方法�����,但有時(shí)電子商務(wù)站點(diǎn)可能會(huì)以DDoS(專用拒絕服務(wù))活動(dòng)的形式遭受直接攻擊。它是這樣工作的:想要圍困商店的人將對(duì)許多具有互聯(lián)網(wǎng)功能的設(shè)備進(jìn)行編程��,以幾乎恒定地嘗試使用商店站點(diǎn)��。
這種有組織的攻擊將使商店的托管不堪重負(fù)�����,并阻止該網(wǎng)站為大多數(shù)(如果不是全部)常規(guī)訪問者加載。主要是要保持它的忙碌�,使其不能專注于真正重要的訪問。這種攻擊類型還會(huì)耗盡托管數(shù)據(jù)配額�,給企業(yè)造成其他代價(jià)高昂的問題�。這些戰(zhàn)役相對(duì)罕見,但并不是那么多�����,因此它們并不是威脅。
DDoS攻擊的最終目標(biāo)是什么����?這取決于實(shí)際情況�。有時(shí)�,由于公司的破壞���,將給商店帶來不便并損害其聲譽(yù)�����。更常見的是,DDoS攻擊將伴隨勒索需求:支付一定的金額�����,攻擊將被禁用�����。
解決方案:主動(dòng)保護(hù)不管eStore的基本安全級(jí)別如何���,都可以隨時(shí)對(duì)其進(jìn)行攻擊,這種威脅需要采取更強(qiáng)有力的措施�����,因此請使用DoS保護(hù)服務(wù)����。這個(gè)概念很簡單–監(jiān)視和解析傳入的流量,當(dāng)訪問請求本質(zhì)上被認(rèn)為是欺詐時(shí)��,它們將被完全阻止���。此防御可防止DDoS攻擊使站點(diǎn)減速到爬網(wǎng)速度,或嚴(yán)重影響其性能��。
主要威脅:密碼攻擊自Internet誕生以來����,密碼策略就一直使安全顧問感到沮喪,這都是由于保護(hù)和便利之間需要令人不安的平衡�����。如果選擇長而復(fù)雜的密碼���,最終可能會(huì)忘記它們并失去所有訪問權(quán)限。創(chuàng)建易于記憶的密碼會(huì)使系統(tǒng)高度脆弱�����,容易受到攻擊�����。
發(fā)生這種類型的攻擊有兩種主要方法���。首先是暴力破解,使用一種程序運(yùn)行成千上萬個(gè)密碼���,以期最終使其正確。第二�����,可以合理地稱為知情猜測:利用用戶生活中的信息��,從社交媒體中搜集出最有可能出現(xiàn)在其密碼中的單詞���。
而且���,如果發(fā)現(xiàn)了關(guān)鍵管理員密碼,則可能導(dǎo)致所導(dǎo)致的訪問受到嚴(yán)重破壞�����,因?yàn)橐欢螘r(shí)間以來可能不會(huì)注意到該密碼�����?梢赃M(jìn)行重大更改��,可以使系統(tǒng)脫機(jī)��,可以竊取數(shù)據(jù)���,還可以轉(zhuǎn)移資金,所有這些都會(huì)對(duì)有訪問權(quán)限的人造成最小的風(fēng)險(xiǎn)����。這就像通過撬開鎖闖入某人的房子一樣-沒有明顯的損壞,但是當(dāng)您應(yīng)該在家時(shí)就會(huì)發(fā)生這種情況。
解決方案:更強(qiáng)大的密碼和多因素身份驗(yàn)證電子商務(wù)賣家如何應(yīng)對(duì)內(nèi)部系統(tǒng)和客戶發(fā)現(xiàn)的密碼的威脅�?
他們可以實(shí)施兩種策略�����。首先��,他們應(yīng)該使用并要求在內(nèi)部使用更復(fù)雜的密碼。它們不必長得可笑或笨拙����,但它們不必像“ 1234”或“ password”那樣簡單。
其次���,他們應(yīng)該開始對(duì)管理員訪問權(quán)限(或?qū)蛻魩暨M(jìn)行重大更改)使用多因素身份驗(yàn)證。此設(shè)置要求登錄的用戶將其密碼訪問權(quán)限與另一種形式的身份驗(yàn)證(例如���,通過短信發(fā)送的身份驗(yàn)證代碼)結(jié)合在一起���。創(chuàng)建常規(guī)站點(diǎn)備份也是值得的:這樣�����,在極少數(shù)情況下,如果有人確實(shí)獲得了未經(jīng)授權(quán)的訪問并進(jìn)行了全面更改�����,則他們可以快速恢復(fù)到先前的備份�����。
主要威脅:社會(huì)工程社會(huì)工程是一種廣泛的方法�,可以通過欺騙在社會(huì)層面而不是直接 通過技術(shù)來獲取系統(tǒng)���,金錢或資產(chǎn) 。網(wǎng)絡(luò)工程是最常見的社會(huì)工程形式之一�,它涉及在與某人聯(lián)系并利用這種信任從他們那里獲取某些東西時(shí)假裝自己是值得信任的人。
在最近的過去��,網(wǎng)絡(luò)釣魚最常見地是通過電話��,信件甚至是房屋拜訪來實(shí)現(xiàn)的���。網(wǎng)絡(luò)釣魚攻擊的一個(gè)例子是打電話給某人并聲稱自己來自銀行�����,說他們需要確認(rèn)信用卡詳細(xì)信息。隨著在線購物和電子商務(wù)的發(fā)展并變得越來越流行���,它變得越來越復(fù)雜。
此時(shí)����,網(wǎng)絡(luò)釣魚者可以了解購物者使用的零售商�,并欺騙他們的電子郵件。載有風(fēng)險(xiǎn)(例如欺詐性表格)的電子郵件發(fā)送給按鍵記錄安裝程序��。他們還可以通過社交媒體偽裝成零售商���,或者通過使用略有不同的URL并竊取數(shù)據(jù)來建立看起來與合法站點(diǎn)非常相似的商店。這些網(wǎng)絡(luò)罪犯經(jīng)常使用拼寫錯(cuò)誤��,并建立一個(gè)商店來復(fù)制受信任零售商的設(shè)計(jì)���,即復(fù)制亞馬遜的設(shè)計(jì)并在www.amazom.com上發(fā)布���。
解決方案:更廣泛的教育網(wǎng)絡(luò)釣魚很難防止,因?yàn)樗且粋(gè)如此廣泛的類別��,并且不涉及任何強(qiáng)制���。歸結(jié)于犯罪分子放下誘餌,并希望人們能夠接受它�。最好的處理方法是讓零售商對(duì)客戶進(jìn)行有關(guān)其經(jīng)營方式的教育。他們應(yīng)該在網(wǎng)站內(nèi)容中添加提示�����,并使用其一般的營銷材料����?蛻魬(yīng)該知道,當(dāng)他們收到電子郵件時(shí)����,他們知道如何將其識(shí)別為合法郵件�?蛻粜枰揽赡 會(huì) 問他們 什么�����, 永遠(yuǎn)不會(huì) 問他們什么。如果零售商收到可疑的電子郵件���,則需要鼓勵(lì)其客戶與他們聯(lián)系以進(jìn)行確認(rèn)�����。
您應(yīng)該知道的其他電子商務(wù)威脅對(duì)于從事日常貨幣交易的電子商務(wù)企業(yè)���,安全性必須成為第一要?jiǎng)?wù)��。需要采取嚴(yán)格的安全措施��,以有效地阻止威脅并保護(hù)交易。以下是電子商務(wù)網(wǎng)站面臨的其他常見威脅:
蠻力攻擊蠻力攻擊針對(duì)在線商店的管理面板�����。為什么�����?他們想弄清楚密碼并獲得訪問權(quán)�����,攻擊的直接性使其成為蠻力�。在使用軟件連接到站點(diǎn)后,它使用代碼壓縮程序通過使用所有可能的組合來破解密碼���。該解決方案很簡單,可以通過創(chuàng)建強(qiáng)而復(fù)雜的密碼并定期進(jìn)行更改來保護(hù)您的系統(tǒng)��。
機(jī)器人機(jī)器人既有好也有壞����。好的是那些可以在Internet上爬網(wǎng)并確定如何在搜索引擎中對(duì)您的網(wǎng)站進(jìn)行排名的網(wǎng)站����。機(jī)器人也可以抓取網(wǎng)站以獲取庫存信息和價(jià)格,并在網(wǎng)站上更改價(jià)格��,凍結(jié)購物車中的熱門商品��,從而損害網(wǎng)站的銷售和收入����。
該解決方案是保護(hù)公開的API和移動(dòng)應(yīng)用程序,并定期檢查流量源以查找峰值�,然后阻止那些托管提供商和代理服務(wù)。
惡意軟件有不同類型的惡意軟件想要滲透到后端以竊取敏感的站點(diǎn)數(shù)據(jù)和客戶信息��。
惡意軟件是指使用惡意廣告�����,勒索軟件���,跨站點(diǎn)腳本�,SQL注入�,針對(duì)信用卡信息和個(gè)人數(shù)據(jù)的惡意軟件。惡意java script編碼是最常見的����。使用WooCommerce和Shopify的WordPress網(wǎng)站會(huì)定期通過小部件和插件升級(jí)受到惡意軟件注入的攻擊��。解決方案是使用專業(yè)的防病毒和防惡意軟件,切換到HTTPS����,保護(hù)服務(wù)器和管理面板,并在使用多層安全性的同時(shí)使用SSL證書���。
網(wǎng)絡(luò)釣魚接收到發(fā)給公司或客戶的虛假“您必須采取行動(dòng)”電子郵件是黑客廣泛使用的一種欺騙手段。它確實(shí)需要跟蹤����,并且無意間提供了登錄信息或個(gè)人標(biāo)識(shí)信息。解決方案是員工培訓(xùn)和教育消費(fèi)者���。
垃圾郵件垃圾郵件發(fā)送者可以使用聯(lián)系表單和博客評(píng)論文本框。他們可能留下受感染的鏈接�,其他人也可以單擊該鏈接,從而破壞了您的聲譽(yù)和網(wǎng)站安全�。這些網(wǎng)絡(luò)攻擊也稱為SQL注入�,它們希望通過查詢表單訪問數(shù)據(jù)庫。這些鏈接會(huì)靜靜地等待收件箱中的員工�,并且還會(huì)影響網(wǎng)站速度。解決方案是員工培訓(xùn)和下載垃圾郵件過濾工具和防病毒軟件��,并定期進(jìn)行更新�����。
電子商務(wù)安全最佳實(shí)踐現(xiàn)在您已經(jīng)熟悉了電子商務(wù)安全性問題�����,以及它們對(duì)底線和聲譽(yù)造成的損失��。讓我們看一下有助于將威脅防護(hù)策略付諸實(shí)踐的解決方案���。
PCI合規(guī)性PCI安全標(biāo)準(zhǔn)委員會(huì)針對(duì)如何保護(hù)電子商務(wù)網(wǎng)站發(fā)布了一套嚴(yán)格的準(zhǔn)則。它概述了應(yīng)使用哪種類型的網(wǎng)絡(luò)托管�,在付款處理級(jí)別所需的安全級(jí)別等��,請采用其準(zhǔn)則以確保您的網(wǎng)站保持安全�����。
CDN內(nèi)容交付網(wǎng)絡(luò)(CDN)是電子商務(wù)網(wǎng)站的另一層托管。他們通過將內(nèi)容存儲(chǔ)在數(shù)據(jù)中心遍布全國的服務(wù)器上來改善流程�,這些服務(wù)器被稱為“存在點(diǎn)”���。這些數(shù)據(jù)中心具有自己的安全性,這意味著它增加了另一層安全性���。
安全插件安全插件對(duì)于維護(hù)WordPress網(wǎng)站��,確保插件的安全安裝以及保持網(wǎng)站前端安全非常重要�。它們可以防御站點(diǎn)的DDoS攻擊���,惡意軟件和黑客攻擊,使您可以在實(shí)時(shí)檢測到威脅時(shí)及時(shí)通知您��。
備份數(shù)據(jù)始終備份數(shù)據(jù)并定期執(zhí)行此操作��。備份和還原插件將有所幫助���。盡管在許多安全級(jí)別上進(jìn)行了投資,但沒有任何電子商務(wù)網(wǎng)站是不可滲透的���。黑客有足夠的耐心和時(shí)間來尋找破解網(wǎng)站的新方法��。備份數(shù)據(jù)非常重要��,這樣�����,如果發(fā)生攻擊���,企業(yè)就可以快速恢復(fù)。
服務(wù)器安全性確保使用您可以信任的���,具有頂級(jí)安全功能的成熟電子商務(wù)網(wǎng)站托管公司。其中應(yīng)包括服務(wù)器端防火墻����,CDN或SSL證書以及專用的托管計(jì)劃,其中共享服務(wù)器環(huán)境不與其他站點(diǎn)共享���。確保它們遵循服務(wù)器安全最佳實(shí)踐。
支付網(wǎng)關(guān)安全與虛擬主機(jī)一樣重要���,確保支付網(wǎng)關(guān)提供商非常重視安全性并確保與您的網(wǎng)站連接的所有第三方網(wǎng)站都將安全性放在首位也很關(guān)鍵��。
防病毒和防惡意軟件始終使用防病毒和防惡意軟件來維護(hù)和更新網(wǎng)絡(luò)的服務(wù)器和設(shè)備��。
防火墻功能Web主機(jī)應(yīng)該具有用于服務(wù)器的防火墻,但是也最好為您的網(wǎng)站和計(jì)算機(jī)設(shè)置一個(gè)防火墻����。內(nèi)置防火墻附帶了許多安全插件。
SSL證書電子商務(wù)網(wǎng)站必須具有SSL證書�,因?yàn)樗荊oogle的標(biāo)準(zhǔn)��。但是它是免費(fèi)的���,并且是一種向現(xiàn)場交易添加更多層加密和安全性的簡單方法���。
定期更新軟件該軟件只能在其最新版本中正常運(yùn)行�����,因此���,如果提供商未對(duì)其進(jìn)行更新�,則您的電子商務(wù)網(wǎng)站和業(yè)務(wù)將面臨風(fēng)險(xiǎn)。計(jì)劃更新并定期更新所有程序��,軟件和插件���。
電子商務(wù)安全:提前計(jì)劃以保持安全我們研究過的電子商務(wù)安全的主要威脅不僅對(duì)零售商而且對(duì)客戶都具有潛在的破壞性。因此��,必須采取適當(dāng)?shù)拇胧��,并制定?yīng)對(duì)措施����。您根本不能隨便對(duì)網(wǎng)站或客戶數(shù)據(jù)的保護(hù)�。
目標(biāo)應(yīng)該是為在線消費(fèi)者提供一個(gè)安全的場所。通過保護(hù)它們����,您也可以保護(hù)利潤��。除了我們在此處概述的電子商務(wù)安全威脅和解決方案之外�,請定期進(jìn)行站點(diǎn)安全審核,以防范危險(xiǎn)���。
養(yǎng)成向訪問者提供明智的安全建議的習(xí)慣�。投資滿足PCI DSS標(biāo)準(zhǔn)以保護(hù)交易�。設(shè)置高質(zhì)量的活動(dòng)站點(diǎn)保護(hù)以抵御DDoS廣告活動(dòng)�����。最后����,養(yǎng)成使用高質(zhì)量密碼的習(xí)慣�����,并配置多因素身份驗(yàn)證以防止由于將關(guān)鍵密碼留在辦公室便簽紙上而損壞整個(gè)站點(diǎn)����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
