Zabezpečte svoj web, aby vaši zákazníci neboli prepustení

„Neočakávate sa, že by ste sa prepadli, keď vstúpite do obchodu, “ povedal Tom Kellermann, hlavný úradník spoločnosti Cendersecurity pre bezpečnosť počítačov Trend Micro, „od obchodu očakávate bezpečnosť zariadení a mali by ste to isté očakávať aj na webových stránkach.“ V rozhovore na konferencii RSA v San Franciscu v roku 2015 sa mi Kellermann podelil o svoje názory na ochranu značky a bezpečnosť webových stránok.

Niekto otrávil vodnú dieru

„Celosvetovo sme zaznamenali 25-percentný nárast útokov na zalievanie dier, “ uviedol Kellermann, „polovica je v USA a v prvej polovici roka sa objavilo 45 miliónov.“ “ Útok na zavlažovanie je zdanlivo neškodný web, ktorý môže automaticky infikovať navštevujúce prehliadače bez akejkoľvek interakcie používateľa. Rovnako ako dravec džungle čaká na korisť a potom skočí, škodlivý kód sa aktivuje, keď príde pravdepodobná obeť. A na akúkoľvek webovú stránku s nedostatočnou bezpečnosťou možno vstúpiť pomocou kódu, ktorý ju zmení na zavlažovaciu dieru.

„Problém, “ pokračoval Kellermann, „spočíva v tom, že rozpočet na webovú stránku vlastní hlavný marketingový riaditeľ.“ CMO úplne rozumie ochrane značky, vysvetlil. Možno dokonca pochopia potrebu chrániť údaje o zákazníkoch, aby sa ich značka nepoškodila, ako to urobil Target. Málokto si však uvedomuje, že pokiaľ nechránia celkovú bezpečnosť webových stránok, riskujú poškodenie značky tým, že umožnia návštevníkom stránok, aby sa prepadli.

V tom nie sú peniaze

Poznamenal som, že spoločná organizácia trhu by pravdepodobne povedala, že v rozpočte nie sú peniaze na bezpečnosť. Kellermann odpovedal: „To je kôň, a ty ma môžeš citovať!“ Poskytol číslo od Svetovej banky a MMF: prechod z tehál a mált na internetový maloobchod ušetrí 98 centov za dolár. Chcel by vidieť najmenej 10 centov z týchto úspor alebo 20 percent rozpočtu IT na zabezpečenie stránky.

• Nový IE nulový deň používaný pri zalievaní dier útoku pamäte Nový IE nulový deň používaný pri zalievaní dier útoku pamäti
• Najlepšie WordPress webhostingové služby pre rok 2019 Najlepšie WordPress webhostingové služby pre rok 2019
• Spoločnosť Microsoft rozširuje program Bounty o chybách na projekt Spartan Spoločnosť Microsoft rozširuje program Bounty o chybách na projekt Spartan

„Je načase, aby podniky investovali do bezpečnosti ako odlíšiteľ značiek, “ povedal Kellermann. „Pozri na Niku. Niektorí hovoria marketingovej spoločnosti Nike, ktorá predáva topánky. Určite prídu o peniaze, ak niekto hackne ich stránky a ukradne jarnú módnu líniu. Takže tu usporiadajú veľkú oslavu v RSA a hľadajú nábor bezpečnosti talent. To je múdre! “

A čo web vašej spoločnosti? Používate nekomprimovanú verziu programu WordPress? Už ste niekedy hodnotili zraniteľné stránky? Začnite premýšľať o bezpečnosti, inak riskujete, že bude vaša značka poškodená útokmi, ktoré návštevníci vášho webu prepadnú počítačom.