Nostipriniet savu vietni, lai klienti netiktu pakļauti

"Jums nav gaidāms, ka jūs iegremdēsities, ieejot veikalā, " sacīja Trend Kellermann, Trend Micro galvenais kiberdrošības inspektors, "jūs sagaidāt objekta drošību veikalā, un tādu pašu jums vajadzētu gaidīt arī tīmekļa vietnē." Intervijā 2015. gada RSA konferencē Sanfrancisko Kellersmans ar mani dalījās pārdomās par zīmola aizsardzību un vietņu drošību.

Kāds ir saindējis ūdens caurumu

"Mēs esam redzējuši, ka laistīšanas caurumu uzbrukumi visā pasaulē palielinās par 25 procentiem, " sacīja Kellersmans. "Puse ir ASV, un gada pirmajā pusē parādījās 45 miljoni." Laistīšanas cauruma uzbrukums ir šķietami nekaitīga vietne, kas var automātiski inficēt apmeklējošos pārlūkus bez jebkādas lietotāja mijiedarbības. Tāpat kā džungļu plēsoņa gaida laupījumu un pēc tam izlec, kaitīgais kods tiek aktivizēts, kad ierodas iespējamais upuris. Jebkurai vietnei ar nepietiekamu drošību var ievadīt kodu, kas to pārvērš dzirdināšanas caurumā.

"Problēma, " turpināja Kellersmans, ir tāda, ka vietnes budžets pieder mārketinga birojam. " KTO pilnīgi saprot zīmola aizsardzību, viņš paskaidroja. Viņi, iespējams, pat saprot vajadzību aizsargāt klientu datus, tāpēc viņu zīmols netiek sabojāts, kā to darīja Target. Bet tikai daži saprot, ka, ja viņi neaizsargā vietnes drošību kopumā, viņi riskē sabojāt zīmolu, ļaujot vietnes apmeklētājiem tikt apsmietiem.

Tajā nav naudas

Es atzīmēju, ka KTO, visticamāk, teiks, ka budžetā nav naudas drošībai. Kellersmans atbildēja: "Tas ir zirgs poo, un jūs varat mani citēt!" Viņš piedāvāja skaitli no Pasaules Bankas un SVF: pāreja no ķieģeļiem un javas uz mazumtirdzniecību tiešsaistē ietaupa 98 centus no dolāra. Viņš gribētu redzēt vismaz 10 centus no šiem ietaupījumiem vai 20 procentus no IT budžeta, kas novirzītu vietnes drošībai.

• Jaunā IE nulles diena, ko izmanto dzirdināšanas cauruma uzbrukuma mērķos - atmiņā
• Labākie WordPress tīmekļa mitināšanas pakalpojumi 2019. gadam Labākie WordPress tīmekļa mitināšanas pakalpojumi 2019. gadam
• Microsoft izvērš kļūdu kļūdu programmu līdz Spartan projektam Microsoft izvērš kļūdu kļūdu programmu līdz Spartan projektam.

"Ir pienācis laiks uzņēmumiem redzēt ieguldījumus drošībā kā zīmolu diferenciāciju, " sacīja Kellersmans. "Paskatieties uz Nike. Daži Nike sauc par mārketinga kompāniju, kas pārdod kurpes. Viņi noteikti zaudēs naudu, ja kāds uzlauzīs viņu vietni un nozags pavasara modes līniju. Tātad, viņi šeit rīko lielu ballīti RSA, cenšoties pieņemt darbā drošību talants. Tas ir gudri!"

Kā ir ar jūsu uzņēmuma vietni? Vai jūs izmantojat neiepazītu WordPress versiju? Vai esat kādreiz novērtējis vietnes ievainojamības? Sāciet domāt par drošību, pretējā gadījumā riskējat, ka jūsu zīmols tiek sabojāts ar uzbrukumiem, kas jūsu vietnes apmeklētājiem uzliek kiberkrūzes.