Elektronika.lt
 2022 m. birželio 25 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Birželio 24 d. 11:17
Joninių savaitgalį leisite prie vandens? Ekspertas perspėja, ko negalima daryti sušlapus telefonui (1)
Birželio 23 d. 17:29
Karinės ginkluotės specialistas atskleidė „Bayraktar“ anatomiją
Birželio 23 d. 14:22
Šiltojo sezono maudynės – „daužynės“: pirmoji pagalba ištikus vasariškoms telefono traumoms
Birželio 23 d. 12:25
Debiutuoja pirmasis BMW sportinis M serijos universalas – „BMW M3“
Birželio 23 d. 10:17
Atsinaujinančios energetikos šalininkai: „Proveržio paketas“ bus kliūtimi vėjo elektrinių parkų statybai
Birželio 23 d. 08:44
„Scania“ pristatė elektrinius sunkvežimius, skirtus regioniniams tolimiesiems reisams
Birželio 22 d. 20:28
Edukacinis projektas „Sumanaus moksleivio akademija“
Birželio 22 d. 18:32
Automobilio priežiūra vasarą – 5 patarimai, padėsiantys keliauti saugiau
Birželio 22 d. 16:24
Kovai su dezinformacija Lietuvoje – pasaulyje populiarus žaidimas
Birželio 22 d. 14:22
Dirbtinis intelektas informaciniame kare: mirtinas priešas ar sidabrinė kulka?
FS19 Mods
FS19 Courseplay, FS19 Maps, FS19 Seasons
FS 22 Tractors
Farming Simulator 19 Mods, FS 22 Maps, FS22 Mods
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS22 Trucks
VAT calculator
VAT number check, What is VAT, How much is VAT
FS22 Mapy
Farming Simulator 19 mody, FS22 Tractor, FS22 Mods
Sims 4 Mods
Sims 4 cheats, Sims 4 money cheat, Sims 4 careers
Lastenvaunut
Turvaistuin, Matkarattaat, Lasten vaatteet
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
FS22 Map mods
Farming simulator 22 mods, FS22 Harvesters, FS22 Seasons
FS22 Mods
FS22 Harvesters, FS22 Tractors Mods, FS22 Maps Mods
Rinkiniai tėvams
8 mėnesių kūdikis, 6 mėnesių kūdikis, 2 mėnesių kūdikis
Reklama
 Patarimai » Programinė įranga Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kaip savo elektroninę parduotuvę apsaugoti nuo asmens ir banko kortelės duomenų vagystės ar kibernetinių atakų?

Publikuota: 2022-04-30 15:25
Tematika: Programinė įranga
Autorius: Dovilė Bansevičienė
Aut. teisės: ©tv3.lt
Inf. šaltinis: tv3.lt

Kibernetiniai įsilaužėliai suaktyvėjo, tad, jeigu vis dar manote, kad kibernetiniams įsilaužėliams įdomios tik didelių įmonių elektroninės parduotuvės, rekomenduoju šią nuomonę pakeisti. Ir kuo greičiau tai padarysite, tuo saugesni jausitės ne tik dėl savo, bet ir dėl savo klientų duomenų. Tiesa paprasta: didelės įmonės dažnai atakuojamos dėl galimai didelių pajamų, mažos įmonės – dėl jų elektroninių parduotuvių saugumo trūkumų. Kaip programišiai pasirenka, ką pulti, kaip savo įmonės elektroninę erdvę šiems įsilaužimams padaryti kuo nepatrauklesnę?

Kaip savo elektroninę parduotuvę apsaugoti nuo asmens ir banko kortelės duomenų vagystės ar kibernetinių atakų?
Asociatyvi „Pixabay“ nuotr.

Elektroninės prekybos svetainės itin populiarios tarp įsilaužėlių, nes sistemoje saugomi vertingi duomenys jiems atveria daugybę galimybių. Vienas pagrindinių tokių įsilaužėlių tikslų – gauti kredito kortelių duomenis, o galbūt ir klientų asmeninius duomenis, kuriuos vėliau galėtų panaudoti kitoms nusikalstamoms veikoms.

Kadangi programišiaus valiuta yra jo laikas, prieš imdamasis nusikalstamų veikų, jis atliks namų darbus ir įvertins, kiek laiko, norint įsilaužti į jūsų elektroninės prekybos sistemą, jam reikės skirti – kuo daugiau nesaugių prieigų prie įvairių duomenų, tuo šis darbas programišiui patrauklesnis. Jeigu jūsų svetainė prastai apsaugota, o joje yra daugybė lengvai gaunamų duomenų, greičiausiai ji nuo įsilaužėlių nukentės viena pirmųjų. Taigi, ką daryti, kad neatsidurtumėte programišių taikiklyje?

Pasirinkite patikimus partnerius. Pirmiausia vertėtų susirasti patikimą partnerį, kurio sistemoje bus saugoma jūsų elektroninė parduotuvė. Viešai žinoma paslaptis – kibernetinės atakos dažniausiai vyksta prieš lėtesnės prieglobos (hosting) tiekėjų klientus, todėl, renkantis šią paslaugą, itin svarbu pasirinkti patikimus, gerų rekomendacijų turinčius partnerius. Žinoma, mažesni ir mažiau žinomi tiekėjai gali pasiūlyti mažesnę paslaugos kainą, tačiau gali būti, kad saugumo spragų, pro kurias prasmuks kibernetiniai įsilaužėliai, jų sistemoje bus daugiau. Visada konsultuokitės su specialistais ir kartu su jais patikrinkite prieglobos tiekėją bei elektroninės prekybos platformos technines specifikacijas, kad ateityje nesulauktumėte nemalonių siurprizų. Atminkite, užkirsti kelią įsilaužimui yra daug pigiau negu vėliau kovoti su padariniais ir bandyti atgauti prarastus duomenis.

Reguliariai atnaujinkite turinio valdymo sistemas, elektroninės prekybos priemones ir svetainės papildinius. Tam tikra prasme kibernetinis saugumas yra ginklavimosi varžybos – nors įsilaužėliai sugalvoja naujų būdų, kaip įsilaužti į jūsų sistemą, programinės įrangos gamintojai nuolat tobulina savo gaminius, kad galėtų sutrukdyti. Taip, kaip nuolat atnaujinate savo mobiliojo telefono, taip reguliariai atnaujinkite ir elektroninės parduotuvės sistemas. Svarbu tai, kad kai kurie turinio valdymo sistemos „WordPress“ papildiniai (plugin) gali turėti saugos trūkumų, todėl, prieš diegdami juos į savo svetainę, patikrinkite, ar jie netaps atviromis durimis įsilaužėliams.

Pasirūpinkite svetainės administravimo prisijungimo duomenų apsauga. Slaptažodžiai tebėra daugumos įmonių Achilo kulnas, todėl įsilaužėliai savo tikslui pasiekti vis dar sėkmingai naudoja įvairius metodus – prisijungdami įveda tokius lengvai įsimenamus slaptažodžius kaip įmonės pavadinimas ir skaitmenys123 arba naudoja nutekintuose elektroniniuose laiškuose siunčiamus slaptažodžius. Tai dažniausia įmonių darbuotojų klaida. Norėdami būti tikri, kad jūsų slaptažodis nebus lengvai atspėjamas, naudokite unikalius ilgus slaptažodžius ir, jei galima, pasirinkite dviejų lygių atpažinimo sistemą. Taip jūsų prieigos teisės bus patvirtinamos ne tik slaptažodžiu, bet ir kitais būdais.

Verslo paskyros bendrinimas su keliais asmenimis saugumo požiūriu taip pat yra bloga mintis – vėliau bus sunku atsekti, kas buvo prisijungęs prie paskyros. Norint užtikrinti paskyros saugumą, reikėtų nuolatos atlikti nebedirbančių kolegų turėtų slaptažodžių ir prieigų stebėseną, kad svarbūs duomenys nepatektų į netinkamas rankas.

Naudokite patikimą trečiųjų šalių įmokų surinkimo paslaugą. Finansinės operacijos jūsų elektroninėje parduotuvėje – jautriausia jūsų internetinio verslo dalis. Saugoti savo klientų bankininkystės duomenis savo svetainėje galite, jei turite didelę IT specialistų komandą, kuri geba pasirūpinti šių slaptų duomenų saugumu ir turi specialių priemonių. Jeigu tam biudžeto neturite, šį darbą rekomenduojama perleisti tuo profesionaliai besiverčiančiai įmonei.

Ta pati taisyklė galioja ir prižiūrint finansines operacijas – įdiegta visame pasaulyje pripažinta mokėjimo sistema, kuri turi gerą apsaugą nuo sukčiavimo, padidins jūsų klientų pasitikėjimą jūsų verslu ir apsaugos svetainėje atliekamas operacijas nuo duomenų nutekėjimo. Mėgstamiausia programišių preke – banko duomenimis turi rūpintis specialistai, kurie nuolat atnaujina žinias ir duomenų apsaugos technologijas. Pavyzdžiui, SEB banko siūlomą elektroninės prekybos mokėjimų paslaugą teikiame bendradarbiaudami su finansinių technologijų įmone „EveryPay“, kurios sprendimas „Paytech Awards 2020“ pripažintas geriausiu mokėjimų sprendimu taikant debesijos technologijas.

Pasirūpinkite svetainės SSL sertifikatu. SSL (secure sockets layer) – kriptografinis protokolas, skirtas internete esančiai informacijai apsaugoti ją šifruojant. Šis sertifikatas, atpažįstamas iš naršyklėje matomos https žymos ir spynos piktogramos, pirkėjui garantuoja, kad jūsų elektroninė parduotuvė yra saugi atsiskaityti.

Naudokite apsaugą nuo kibernetinių atakų. Paskirstytosios paslaugų trikdymo (Distributed Denial of Service, DDoS) atakos metu interneto svetainė tiesiog bombarduojama milijonais užklausų iš daugybės įvairių šaltinių – virusais užkrėstų kompiuterių, telefonų, maršrutizatorių ar net daiktų, interneto įrenginių. Toks srautas sutrikdo arba visiškai išjungia elektroninę parduotuvę, todėl prie jos nebeįmanoma prisijungti – taip gali būti prarandamos pajamos ir suduodamas smūgis visam prekės ženklui.

Tiesa, apsaugos nuo šių atakų sistema yra sudėtinga ir brangi, todėl verslui savarankiškai ją įsigyti nėra racionalu, tačiau visada galima apsaugos paslaugą užsisakyti iš prieglobos paslaugų teikėjo, ryšio operatoriaus ar specializuotų užsienio įmonių.

Pasirūpinkite saugos kodo apsauga. Jeigu jūsų elektroninėje parduotuvėje yra bent viena registracijos, prisijungimo, komentavimo ar kontaktų forma, jums reikalingas saugos kodo apsauga. Saugos kodas – tai deformuotų ženklų eilutė, pagal tam tikrą kriterijų surūšiuoti paveikslėliai ar matematinės užduoties testas, kuris padeda atskirti svetainės lankytoją asmenį nuo roboto. Tai patikimas, plačiai naudojamas technologinis sprendimas, apsaugantis nuo automatinių kenkėjiškų užklausų, kurių tikslas – sugeneruoti ypač daug komentarų, registracijų ir užklausų, kad sutrikdytų elektroninės parduotuvės serverio veiklą. Taip pat šiuo veiksmu gali būti bandoma atspėti svetainės administravimo prisijungimo duomenis.

Investuokite į periodinį elektroninės prekybos sistemos testavimą. Jeigu turite galimybių, investuokite į periodinį savo elektroninės parduotuvės testavimą – kaip reguliariai tikrinama sveikata gali užtikrinti sunkių ligų prevenciją, taip ir elektroninės parduotuvės patikra gali padėti aptikti saugumo spragas. Net ir nuolat atnaujinama turinio valdymo sistema gali turėti konfigūracijos klaidų, kuriomis netruks pasinaudoti programišiai.

Ką daryti kibernetinės atakos atveju?

  • Nedelsdami informuokite savo įmonės saugos ar IT ekspertus ir už įmonės komunikaciją atsakingus kolegas;
  • Praneškite apie ataką Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos (NKSC);
  • Jeigu turite tokią galimybę, kreipkitės į įmonę, kuri specializuojasi valdant kibernetinio įsilaužimo riziką ir pasekmes;
  • Apie incidentą praneškite policijai telefonu 112;
  • Savarankiškai nebendraukite su įsilaužėliu SMS žinutėmis, elektroniniais laiškais ar telefonu, nes galite nukentėti dar labiau.

Jeigu programišiai vis dėlto į jūsų valdomą elektroninę parduotuvę įsilaužė, svarbu turėti kompetentingus IT specialistus, kurie laiku užkirstų kelią dar blogesniems padariniams, kad internetiniai piratai negalėtų lengvai dar kartą patekti į jūsų sistemas. Sėkmingos kibernetinės atakos atveju įmonė gali ne tik patirti finansinių nuostolių, bet ir dėl prarastų slaptų duomenų jos reputacijai gali būti suduotas didelis smūgis, po kurio atsitiesti reikėtų dar daugiau finansinių išteklių ir laiko. Kad to nenutiktų, atlikite namų darbus ir į kibernetinį saugumą žiūrėkite itin atsakingai.

Dovilė Bansevičienė, SEB banko lėšų valdymo skyriaus vadovė


tv3.lt

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Ko galima laukti iš „Xbox“ ir „Bethesda“ per ateinančius 12 mėnesių?

Praūžė turbūt vienas iš laukiamiausių šios vasaros vaizdo žaidimų renginių, kuriame buvo pristatyti naujausi „Microsoft“ ir jos dukterinių studijų projektai.

Internetinių svetainių kūrimas. Samdyti profesionalus ar darbus atlikti patiems?

Sukurti interneto svetainę nėra lengva užduotis. Norint sukurti puikiai atrodančią ir gerai veikiančią svetainę, reikia daug laiko, pastangų ir įgūdžių. Daugelis įmonių savininkų bando sutaupyti pinigų kurdami interneto svetainę patys, tačiau dažniausiai rezultatais nebūna patenkinti. Straipsnyje aptariami interneto svetainių tipai ir priežastys, kodėl turėtumėte samdyti profesionalus savo interneto svetainei sukurti.

El. paštas kasdien „suvalgo“ pusę darbo dienos: kaip nugalėti produktyvumo „žudiką“?

Vidutiniškai apie pusę darbo dienos laiko praleidžiame skaitydami ir atrašinėdami į gautus elektroninius laiškus. Nuolatinis laiškų srautas dažną gali blaškyti, trukdyti susikaupti. Ekspertai griauna nusistovėjusias normas ir teigia, kad el. paštas vis plačiau laikomas neefektyvia darbo priemone bei siūlo būdus, kuo jį pakeisti.

2022-05-23 10:21
Ką daryti, jei netyčia užblokavote savo „Google“, „Instagram“ ar „Facebook“ paskyrą
2022-05-09 17:24
Kelionių bumas prasideda: ar jūsų įrenginys turi įtakos atostogų kainai
2022-05-06 20:25
Neatrasti „LinkedIn“ triukai: sužinokite, kaip peržiūrėti profilius privačiai
2022-05-06 08:29
Ar „TikTok“ yra saugi? Kaip užtikrinti privatumą ir saugumą
2022-04-30 15:25
 Kaip savo elektroninę parduotuvę apsaugoti nuo asmens ir banko kortelės duomenų vagystės ar kibernetinių atakų?
2022-04-22 16:14
„Chatboto“ pritaikymas versle: kada įmonėms verta jį įsidiegti?
2022-04-13 13:12
Suvaldykite blaškančias programėles: tai padaryti padės paprasčiausi nustatymai
2022-04-12 11:35
VPN programinė įranga: ką svarbu žinoti norint pradėti naudotis šiuo įrankiu?
2022-03-30 19:29
Siekiantiems privatumo socialiniuose tinkluose: apribokite, kas matys jūsų įrašus
2022-03-18 09:54
Per pandemiją atgimę QR kodai tampa sukčių įrankiu
2022-03-17 18:44
Vietos stebėjimas programėlėse: kodėl svarbu patikrinti duotus leidimus?
2022-03-09 12:39
7 mitai apie kibernetinį saugumą: antivirusinės programos nėra visagalės
Daugiau...Paieška archyve




www.rrt.lt – Lietuvos Respublikos ryšių reguliavimo tarnyba

TMS ELECTRONICS
TMS ELECTRONICS

Telefonai, kompiuteriai, laikrodžiai, auto – Telefonai.eu

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

www.matuok.lt - Interneto spartos matavimo sistema

Mokslo festivalis „Erdvėlaivis Žemė

„Deinavos baldai“ — šeimos baldai

„Konstanta 42“

Technologijos.lt

LTV.LT - lietuviškų tinklalapių vitrina

Lietuvos mokinių neformaliojo švietimo centras

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

www.esaugumas.lt – apsaugok savo kompiuterį!


Reklama
‡ 1999–2022 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
Farming Simulator 2019 Mods, FS22 Mods, FS22 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama