Osigurajte svoju web stranicu kako se vaši kupci ne bi mučili

"Ne očekujete da vas opljačkaju kad uđete u trgovinu, " očekujete Tom Kellermann, šef Trend Microsoftovog službenika za kibernetičku sigurnost, "Očekujete sigurnost objekata u trgovini, a isto biste trebali očekivati ​​i na web mjestu." U intervjuu na konferenciji RSA 2015. u San Franciscu, Kellermann je sa mnom podijelio svoja razmišljanja o zaštiti branda i sigurnosti web mjesta.

Netko je otrovao rupu u vodi

"Svjetski smo zabilježili porast napada zalijevanja rupa za 25 posto, " rekao je Kellermann, "Polovina je u SAD-u, a 45 milijuna pojavilo se u prvoj polovici godine." Napad rupa za zalijevanje naizgled je neškodljiva web stranica koja može automatski zaraziti posjetitelje preglednike, bez ikakve interakcije korisnika. Kao što grabežljivac iz džungle čeka plijen, a zatim skače, zlonamjerni se kod aktivira kada stigne vjerovatna žrtva. Svaka web stranica s nedovoljnom sigurnošću može se ubrizgati kodom koji je pretvara u otvor za zalijevanje.

"Problem", nastavio je Kellermann, "je taj što je proračun web stranice u vlasništvu glavnog marketinga." CMO-ovi u potpunosti razumiju zaštitu branda, objasnio je. Oni čak mogu razumjeti potrebu zaštite podataka kupaca, tako da njihova marka ne oštećuje kao Target. Ali malo je onih koji shvaćaju da, osim ako ne zaštite sigurnost web lokacije u cjelini, riskiraju oštetiti marku tako što će posjetitelje web-mjesta opljačkati.

Nema novca u njemu

Primijetio sam da će CMO vjerojatno reći da u proračunu nema novca za sigurnost. Kellermann je odgovorio: "To je konjski mah, i možete mi to citirati!" Ponudio je podatak Svjetske banke i MMF-a: prelazak od cigle i maltera do internetske trgovine na malo uštedi 98 posto dolara. Željeo bi vidjeti barem 10 centi od te uštede ili 20 posto IT proračuna koji idu na osiguranje mjesta.

• Novi IE nulti dan koji se koristi u zalijevanju ciljeva napada rupa Novi IE nulti dan koristi se za navodnjavanje rupa za napad ciljeva memorija
• Najbolje WordPress web hosting usluge za 2019. Najbolji WordPress web hosting usluge za 2019. godinu
• Microsoft proširuje program Bounty Program na Spartan Project Microsoft proširuje program Bounty Program na Spartan Project

"Vrijeme je da poduzeća vide ulaganja u sigurnost kao diferencijator marke", rekao je Kellermann. "Pogledajte Nike. Neki zovu Nike marketinšku tvrtku koja prodaje cipele. Definitivno će izgubiti novac ako netko hakira njihovu stranicu i ukrade proljetnu modnu liniju. Dakle, ovdje održavaju veliku zabavu u RSA-u, želeći zaposliti sigurnost talent. To je pametno!"

Što je s web stranicom vaše tvrtke? Imate li netaknutu verziju WordPressa? Jeste li ikad procijenili web mjesto na ranjivosti? Počnite razmišljati o sigurnosti, ili u suprotnom riskirate da vaš brend bude napadnut napadima koji posjetitelje cyber krigle na vašu stranicu.