۱۰ راهی که نفوذ و دسترسی هکرها به سایت تجارت الکترونیک (e-commerce)شما را متوقف می کند (۲)

در این مقاله به ادامه موارد امنیتی برای جلوگیری از نفوذ هکرها به سایت تجارت الکترونیک شما می پردازیم.

۵ مورد قبلی آن در مقاله به همین عنوان در هفته ها گذشته مطرح شد در مقاله امروز ۵ مورد بعدی را بررسی خواهیم کرد .

  1. تنظیمات حفاظت از محیط پیکر بندی را، تصحیح نماییم.

خرید فایروال آسان است اما پیکربندی آن نیاز به زمان و تلاش دارد. اگر سایت تجارت الکترونیک شما، توسط یک ارائه دهنده خدمات میزبانی مدیریت شود، به احتمال زیاد کارمندان IT شما دسترسی مستقیم به زیر ساخت های امنیتی شبکه نخواهند داشت که به این معنی است که شما احتمالا باید به زبان قراردادی که، با شرکت ارائه دهنده خدمات میزبانی خود دارید برای رسیدگی به مسائل مربوط به امنیت شبکه متکی باشید . علاوه بر آن شما باید به صورت مستقیم با ارائه دهنده خود کار کنید تا بتوانید نظارت منظم و تست سایت تجارت الکترونیک خود را انجام دهید.

سایت شما، حتما باید از سرویس های امنیتی استفاده کند چه در صورتی که از یک ارائه دهنده خدمات میزبانی استفاده می کنید یا خود شما سایت را میزبانی می کند.

این موارد عبارتند از :

  • پیشگیری از، از دست رفتن اطلاعات
  • تشخیص مواردی که باعث می شود اطلاعات سایت خود را از دست بدهید .
  • تشخیص تهدیدهای دائمی” به صورت پیشرفته “
  • خدمات پیشگیری از نفوذ
  • حفاظت دربرابر حملات DDOS
  • دفاع از اعتبار
  • نصب Antivirus/Antimalware و سرویس مدیریت، ایمیل های اسپم

 

  1. رمزگذاری تمام ارتباطات، که ممکن است مورد توجه هکرها واقع شود.

ارتباط خود را با شرکای تجاری، به ویژه پردازنده کارت اعتباری خود رمزگذاری نمایید .

حتی در صورت امکان، ایمیل های ارتباطی را به صورت رمزگذاری شده ارسال نمایید. شما هیچ زمان نباید اطلاعات خصوصی خود را که هنوز فعال هستند را، درمتن ساده و به صورت text  در اینترنت ارسال نمایید ( مانند اطلاعات حساب های فعال ) زیرا بسیاری از هکرها می توانند با نفوذ به ایمیل شما به راحتی به این اطلاعات دسترسیی پیدا کنند. شما با عدم رمزگذاری بر روی ایمیل ها به آن ها این شانس را می دهید که، بتوانند ارتباط شخصی شما را مشاهده کنند .

 

  1. اعتماد کنید، اما چک نمایید.

ما همه می خواهیم به مشتریان خود اعتماد کنیم، درست است ؟ بله، اما اطلاعات آن ها هنوز هم نیازاست تایید شود.

بنابراین ، یک سیستم تایید آدرس فعال کنید ” Address Verification System ”

(AVS) سرویسی است که به منظور بررسی آدرس صورتحساب دارنده کارت به کاربرده می شود.

سیستم تایید آدرس برای جلوگیری از فعالیت های تقلبی با اجازه دادن به یک تاجر برای تأیید اینکه آیا آدرس داده شده کارت اعتباری با آدرس در سیستم صادر کننده کارت یکی است، طراحی شده است. این سیستم به ویژه در شرایطی که یک خریدار و یک تاجر انجام معاملات خود را به صورت شخصی اما آنلاین انجام می دهد مفید است و نیاز است، ههه مشتریان شماره CVV تمام کارت های اعتباری خود را جهت معاملات در آن وارد کنند.

 

  1. ارائه دهنده خدمات میزبانی را با دقت انتخاب نمایید.

ارائه دهنده خدمات میزبانی شما، در موفقیت شما در تجارت الکترونیک بسیار موثر است. بسیاری از ارائه دهندگان، مجموعه ای از ابزارها و برنامه های کاربردی برای ساخت و راه اندازی یک سایت تجارت الکترونیک آسان ومطمئن ارائه می دهند.

امن ترین شرایط ارائه دهنده میزبانی وب :

  • رمزگذاری AE را با بلاک حداقل ۱۲۸ بیتی انجام می دهد. ( ۲۵۶ بیت بهتر است )
  • پشتیبان گیری منظم انجام می دهد.
  • لاگ های مربوط به سایت را نگه می دارد.
  • بر شبکه خود به صورت منظم نظارت دارد.
  • یک راه تماس برای موارد اضطراری برای شما فراهم می کند.

 

  1. شستشو ، شسشتو – تکرار کنید.

دقت و توجه، هکرها و دزدان هویت را ناتوان می کند، که برای این مورد همیشه باید ۳ اقدام کلیدی انجام دهید.

  • تست دائمی سایت تجارت الکترونیک خود
  • با آگاهی از مشکلات رخ داده آن ها را به سرعت حل کنید.
  • برای اطمینان از حذف مشکلات به صورت دائمی بر سایت خود نظارت داشته باشید.

لاگ فایل ها دیدگاه عالی برای امنیت سایت، به شما ارائه می دهد اما اگر فرصت بررسی این مشکلات را نداشته باشید، لاگ فایل ها برای شما بی فایده است.

بررسی امنیت یک فرآیند مداوم است و تنها بررسی آن برای یک بار کافی نیست و این مورد باید به صورت مداوم انجام شود علاوه بر آن شرکت های ارائه دهنده نیز باید مشتری های خود رااز داشتن امنیت آنلاین مطمئن کنند که کاربران به طور جدی  در حفظ حریم خصوصی خود روی شما حساب کنند.

 

۱۰ راهی که نفوذ و دسترسی هکرها به سایت تجارت الکترونیک (e-commerce)شما را متوقف می کند (۲)

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *