Согласно отчёту EINPresswire, электронная коммерция отчаянно нуждается в облачных решениях для бизнеса, чтобы противостоять киберугрозам. Но во многих компаниях по-прежнему не понимают риски цифровой эпохи. Либо не знают, как внедрять искусственный интеллект и машинное обучение. Проблема хакерских атак и утечек данных — одна из самых актуальных в eCommerce на сегодняшний день.
Из-за пандемии практически весь бизнес перешёл в режим онлайн, но многие организации заняты разработкой и поставками товара, пренебрегая техническими нормами защиты. Между тем, если на сайте присутствует опция заказа продукта, а надлежащая система защиты не внедрена, любой клиент попадает в зону риска.
Кроме того, именно бизнесмену, из-за технических проблем которого пострадал кошелёк потребителя, придётся возмещать ущерб. Разумеется, истории о том, что организация стала жертвой кибератаки и потеряла клиентскую базу данных, не лучшим образом сказываются на репутации бизнеса.
Как сообщает ThreatPost, в июне 2021 учёные NordLocker обнаружили 1.2 терабайта украденной информации, собранной с 3.2 млн компьютеров с операционной системой Windows. Хакеры атаковали при помощи вирусной версии Adobe Photoshop, пиратских игр и инструментов для взлома Windows. Найдены 6.6 млн файлов, 26 млн реквизитов и 2 млрд cookies. Это говорит о том, что на сегодняшний день персональные данные уязвимы, как никогда.
Исследование PerimeterX показало, что киберпреступники перестали использовать одну модель нападения, а вместо этого разрабатывают атаку специально под каждую компанию в eCommerce. И это неудивительно: ведь программы для кибератак легко приобрести в нелегальном сегменте интернета за 100 долларов.
1. Установите файерволлы для защиты данных владельца карты.
2. Не используйте пароли и другие параметры системы безопасности, указанные по умолчанию.
3. Защищайте финансовую информацию пользователей.
4. Зашифровывайте передачу банковских сведений ваших клиентов при подключении к общественным сетям.
5. Инсталлируйте и регулярно обновляйте антивирусы.
6. Разработайте систему и приложения безопасности.
7. Оставьте доступ к клиентской базе данных только для тех сотрудников вашей фирмы, кому это по-настоящему необходимо для работы. Для всех остальных ограничьте доступ.
8. Предоставьте уникальный ID каждому, кто имеет доступ к корпоративному компьютеру.
9. Не допускайте физический доступ к банковской информации пользователей.
10. Отслеживайте, что происходит с доступом к сетевым ресурсам и онлайн-банкингу клиентов.
11. Постоянно тестируйте систему и сеть на наличие уязвимостей.
12. Внедрите политику безопасности, в которую будет вовлечён весь штат вашей организации.
