Главная Новости отрасли Во многих компаниях по-прежнему не понимают риски цифровой эпохи

Во многих компаниях по-прежнему не понимают риски цифровой эпохи

15.12.2021 в 13.32 217Просмотров: 217 0Комментариев: 0
Зачем представителям eCommerce знать основы кибербезопасности

 

Согласно отчёту EINPresswire, электронная коммерция отчаянно нуждается в облачных решениях для бизнеса, чтобы противостоять киберугрозам. Но во многих компаниях по-прежнему не понимают риски цифровой эпохи. Либо не знают, как внедрять искусственный интеллект и машинное обучение. Проблема хакерских атак и утечек данных — одна из самых актуальных в eCommerce на сегодняшний день.

Из-за пандемии практически весь бизнес перешёл в режим онлайн, но многие организации заняты разработкой и поставками товара, пренебрегая техническими нормами защиты. Между тем, если на сайте присутствует опция заказа продукта, а надлежащая система защиты не внедрена, любой клиент попадает в зону риска.

Кроме того, именно бизнесмену, из-за технических проблем которого пострадал кошелёк потребителя, придётся возмещать ущерб. Разумеется, истории о том, что организация стала жертвой кибератаки и потеряла клиентскую базу данных, не лучшим образом сказываются на репутации бизнеса.

Как сообщает ThreatPost, в июне 2021 учёные NordLocker обнаружили 1.2 терабайта украденной информации, собранной с 3.2 млн компьютеров с операционной системой Windows. Хакеры атаковали при помощи вирусной версии Adobe Photoshop, пиратских игр и инструментов для взлома Windows. Найдены 6.6 млн файлов, 26 млн реквизитов и 2 млрд cookies. Это говорит о том, что на сегодняшний день персональные данные уязвимы, как никогда.

Исследование PerimeterX показало, что киберпреступники перестали использовать одну модель нападения, а вместо этого разрабатывают атаку специально под каждую компанию в eCommerce. И это неудивительно: ведь программы для кибератак легко приобрести в нелегальном сегменте интернета за 100 долларов.

Стандарт безопасности данных в области платёжных карт (Payment Card Industry Data Security Standard — PCI DSS):

1. Установите файерволлы для защиты данных владельца карты.

2. Не используйте пароли и другие параметры системы безопасности, указанные по умолчанию.

3. Защищайте финансовую информацию пользователей.

4. Зашифровывайте передачу банковских сведений ваших клиентов при подключении к общественным сетям.

5. Инсталлируйте и регулярно обновляйте антивирусы.

6. Разработайте систему и приложения безопасности.

7. Оставьте доступ к клиентской базе данных только для тех сотрудников вашей фирмы, кому это по-настоящему необходимо для работы. Для всех остальных ограничьте доступ.

8. Предоставьте уникальный ID каждому, кто имеет доступ к корпоративному компьютеру.

9. Не допускайте физический доступ к банковской информации пользователей.

10. Отслеживайте, что происходит с доступом к сетевым ресурсам и онлайн-банкингу клиентов.

11. Постоянно тестируйте систему и сеть на наличие уязвимостей.

12. Внедрите политику безопасности, в которую будет вовлечён весь штат вашей организации.

Нравится
Лента тематических новостей, в которой размещаются новости о рынке игрушек со всего света. Подбором информации для этой рубрики занимается редакция "Сегмент.Ру".
В это поле Вы можете ввести, что угодно: свой номер телефона, кличку собаки или прозвище начальника. Единственное условие - запомните введенный код, потому что без него Вы уже не сможете снова воспользоваться выбранным ником. Зачем это нужно? Гостевой код не позволяет посторонним людям оставлять комментарии от Вашего имени. Сегмент.Ру заботится о своих пользователях и их репутации!
Необходимо пройти авторизацию на сайте!
Регистрация
Войти через loginza