10 راهی که نفوذ و دسترسی هکرها به سایت تجارت الکترونیک (e-commerce)شما را متوقف می کند .
هکرها می خواهند به وب سایت شما نفوذ کنند، بنابراین به عنوان یک طراح یا توسعه دهنده وب سایت تجارت الکترونیک وظیفه شما این است که هکرها را در مسیرهای مختلف متوقف نمایید. شما باید امنیت آنلاین را یک الویت مهم برای محافظت از اطلاعات شخصی مشتریان در نظر بگیرید .
دزد اطلاعات هویت به افرادی گفته می شود که درجستجوی شماره کارت اعتباری ، شماره امنیت اجتماعی و سایر اطلاعات محرمانه مشتریان شما هستند.
با 10 روش زیر از رسیدن به اطلاعات امنیتی توسط هکرها جلوگیری نمایید.
در این مقاله، برای شما توضیح داده خواهد شد که چگونه اطلاعات مشتریان خود را برای محافظت در برابر هکرها و سوء استفاده های داخلی امن نگه دارید.
با این 10 روش شروع کنید .
- اطلاعات مشتری را در صورت عدم نیاز ذخیره نکنید.
- ssl سایت تجارت الکترونیک خود را، به روز کنید.
- سایت خود را به طور منظم برای آسیب پذیری ها تست کنید.
- نرم افزار های خطرناک که امنیت آنلاین را به خطر می اندازند حذف نمایید .
- حفاظت از محیط، هر کجا که باشد .
- تنظیمات حفاظت از محیط پیکر بندی را، تصحیح نماییم.
- رمزگذاری تمام ارتباطات، که ممکن است مورد توجه هکرها واقع شود.
- اعتماد کنید، اما چک نمایید.
- ارائه دهنده خدمات میزبانی را با دقت انتخاب نمایید.
- شستشو ، شسشتو – تکرار کنید.
حال جزییات دقیق هر بخش را توضیح خواهیم داد .
- اطلاعات مشتری را در صورت عدم نیاز ذخیره نکنید.
هکرها و دزدان اطلاعات کاربری، نمی توانند چیزی که شما ندارید را سرقت کنند. بنابراین شما نباید اطلاعات خصوصی کاربران خود را که برای کسب و کار تجارت الکترونیک شما ضرورتی ندارد، ذخیره نمایید.
هنگامی که می خواهید کارت اعتباری کاربر را پردازش نمایید از یک تونل پرداختی رمزگذاری شده، برای مشاهده اطلاعات کارت اعتباری مشتری استفاده کنید. این مورد ممکن است برای مشتریان خوشاید نباشد، اما مزایای این روش به مراتب بیشتر از خطر لو رفتن شماره کارت اعتباری آن ها است. همچنین هکرها نمی توانند از راه دور دسترسی به داده های خصوصی شما داشته باشند.
- SSL سایت تجارت الکترونیک خود را، به روز کنید.
هنگام انتقال اطلاعات محرمانه، باید ارتباط بین وب سایت و مرورگرها را رمزگذاری نمایند . این مورد برای متوقف کردن هکرها، از شکستن کدها استفاده می شود . الگوریتم های رمز نگاری نسخه های (SSL (Secure Sockets Layer یا Transport Security Layer) TLS) وب سایت، را همیشه باید به آخرین نسخه خود آپدیت نمایید وهمچنین آن ها را با آخرین نسخه صادر شده نصب نمایید.
نکته: اگر چه از TLS ها در منابع زیادی، به عنوان نام جدید SSL یاد شده اما این دو از نظر فنی با هم تفاوت دارند البته این مورد چیزی نیست که شما نگران آن باشید .مهم این است که شما از نسخه های آسیب پذیر این نوع گواهینامه ها استفاده نکنید.
- سایت خود را به طور منظم برای آسیب پذیری های احتمالی (هک و نفوذ) تست نمایید.
شرکت های کارت اعتباری به اشخاصی نیاز دارند، تا وب سایت تجارت الکترونیک خود را برای تطابق با استانداردهای امنیتی خاص مورد آزمایش قرار دهند. اما بررسی استانداردها به تنهایی کافی نیست. بهترین کار این است که به صورت منظم سایت خود را بررسی نمایید تا راه هایی که امکان دارد هکرها از آن طریق، به سایت شما آسیب برسانند را، متوقف کنید .
این موارد شامل موارد زیر می شود :
اسکن منظم : وب سایت های خود را به طور مرتب ( از جمله از طریق تست پیوندها ) بررسی نمایید تا مطمئن شوید دزدان هویت و هکرها نرم افزارهای مخرب را در تبلیغات ، گرافیک یا محتواهای دیگر تحت عنوان شخص ثالث معرفی نکرده اند.
تست نفوذ : برای این مورد شما نیاز به استخدام مشاوران امنیت سایبری یا هکرهای اخلاقی، برای شناسایی آسیب پذیری در کدها دارید .
برنامه های امنیتی : برای این مورد از ابزارهای اسکن وب استفاده نمایید که به شناسایی انواع آسیب پذیری ها کمک می کنند . این موارد شامل شناسایی حمله تزریق اسکریپت Cross-site Scripting (XSS) تا یافتن آسیب پذیری درون کدی و اشکال زدایی از کدهای منابعی است که می تواند اطلاعات محرمانه را در معرض خطر قرار دهد.
- نرم افزار های خطرناک که امنیت آنلاین را به خطر می اندازند حذف نمایید.
کدهای توسعه وب مدرن، مانند HTML 5 به شما کمک می کنند تا آسیب پذیری احتمالی از کدهای جاوا را ازبین ببرید. البته اگر شما طراحی جدید یا ایجاد یک وب سایت جدید را به جای آپدیت برنامه ها انتخاب نمایید، انتخاب شما امن تر خواهد بود زیرا شما در طراحی جدید سعی می کنید ازadobe flash و یا سایر برنامه های کاربردی که احتمالا آسیب پذیری بالایی دارند استفاده نکنید .
نهایتا اگر شما باید از برنامه های جاوا یا فلش برای برنامه های قدیمی خود استفاده نمایید ، نرم افزار خود را باید به طور منظم پچ نمایید تا اطمینان حاصل شود که امن ترین نسخه را استفاده کردید .
- حفاظت از محیط، هر کجا که باشد .
محیط شبکه امروز دائما در حال تغییر است . گاهی اوقات قسمتی از شبکه شما در شبکه شریک تجاری شما قرار دارد .
در اغلب اوقات در سایت های جزیی و کوچک هکرها، نه تنها از طریق اینترنت عمومی به اطلاعات شما دسترسی دارن ، بلکه از طریق شبکه سایر شرکت ها هم دسترسی امکان پذیر است.
توسعه دهنده وب چه کاری باید انجام دهند ؟ اطمینان حاصل کنید که پیوندها دارای قابلیت های قرنطینه خود هستند.
به عنوان مثال : باید بین شبکه که یک شرکت کسب و کار صنعتی به آن دسترسی دارد و شبکه ای که در آن اطلاعات محرمانه مشترکان قرار دارد، جدایی فیزیکی وجود داشته باشد .
داده های شرکت ها باید دارای دفاع لایه ای باشند، که هر لایه دارای محدودیت های شناسایی قوی، اعتبارنامه و مدیریت دسترسی (ICAM) است.
برای امنیت وب سایت خود علاوه بر 5 مورد فوق ، موارددیگری هم وجود دارد که در مقاله بعدی ادامه توضیحات در این زمینه داده خواهد شد .