Elektronika.lt
 2024 m. kovo 30 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Kovo 29 d. 20:19
„Samsung“ telefonų naujausi modeliai ir jų savybės
Kovo 29 d. 17:32
Naujoji CERN Baltijos šalių grupės vadovė – KTU mokslininkė Brigita Abakevičienė
Kovo 29 d. 14:25
„Sony“ pristato labai lauktus programinės įrangos atnaujinimus, įskaitant C2PA atitikimą ir vaizdų autentiškumo užtikrinimą
Kovo 29 d. 11:39
Paaiškėjo, kokį atsiperkamumą turi namų ūkyje naudojamos, elektros energiją kaupiančios baterijos (1)
Kovo 29 d. 08:26
Inovacijų ekspertai su partneriais siekia pagerinti Lietuvos miškų ir jų kelių būklę
Kovo 28 d. 20:32
„Elektrum Lietuva“ į elektromobilių įkrovimo tinklo plėtrą šiemet investuos 9 mln. eurų
Kovo 28 d. 17:25
NASA „BurstCube“ palydovas paleistas tirti galingiausius sprogimus kosmose
Kovo 28 d. 14:50
„Logitech“ pristato „Signature Slim“ klaviatūrą ir darbo bei gyvenimo derinį prie rašomojo stalo
Kovo 28 d. 11:17
Kaip atrodys mokslai, studijos ir darbas DI eroje: pagrindiniai parodos „Karjera & studijos Lietuvoje“ akcentai
Kovo 28 d. 08:52
Jungikliai pagaminti iš atliekų – naujovė tvariems namams
FS 22 Tractors
Farming Simulator 19 Mods, FS 22 Maps, FS22 Mods
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS22 Trucks
VAT calculator
VAT number check, What is VAT, How much is VAT
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS22 Mods
FS22 Harvesters, FS22 Tractors Mods, FS22 Maps Mods
FS22 Mods
FS22 Maps,
FS22 Harvesters,
FS22 Tractors
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
Sims 4 Mods
Sims 4 CC Clothes,
Sims 4 Hair CC,
Sims 4 Skill Cheat
Optic sight
Binoculars for hunting elk,
Best compact binoculars,
Riflescope hunting
Reklama
 Patarimai » Programinė įranga Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kaip savo elektroninę parduotuvę apsaugoti nuo asmens ir banko kortelės duomenų vagystės ar kibernetinių atakų?

Publikuota: 2022-04-30 15:25
Tematika: Programinė įranga
Autorius: Dovilė Bansevičienė
Aut. teisės: ©tv3.lt
Inf. šaltinis: tv3.lt

Kibernetiniai įsilaužėliai suaktyvėjo, tad, jeigu vis dar manote, kad kibernetiniams įsilaužėliams įdomios tik didelių įmonių elektroninės parduotuvės, rekomenduoju šią nuomonę pakeisti. Ir kuo greičiau tai padarysite, tuo saugesni jausitės ne tik dėl savo, bet ir dėl savo klientų duomenų. Tiesa paprasta: didelės įmonės dažnai atakuojamos dėl galimai didelių pajamų, mažos įmonės – dėl jų elektroninių parduotuvių saugumo trūkumų. Kaip programišiai pasirenka, ką pulti, kaip savo įmonės elektroninę erdvę šiems įsilaužimams padaryti kuo nepatrauklesnę?

Kaip savo elektroninę parduotuvę apsaugoti nuo asmens ir banko kortelės duomenų vagystės ar kibernetinių atakų?
Asociatyvi „Pixabay“ nuotr.

Elektroninės prekybos svetainės itin populiarios tarp įsilaužėlių, nes sistemoje saugomi vertingi duomenys jiems atveria daugybę galimybių. Vienas pagrindinių tokių įsilaužėlių tikslų – gauti kredito kortelių duomenis, o galbūt ir klientų asmeninius duomenis, kuriuos vėliau galėtų panaudoti kitoms nusikalstamoms veikoms.

Kadangi programišiaus valiuta yra jo laikas, prieš imdamasis nusikalstamų veikų, jis atliks namų darbus ir įvertins, kiek laiko, norint įsilaužti į jūsų elektroninės prekybos sistemą, jam reikės skirti – kuo daugiau nesaugių prieigų prie įvairių duomenų, tuo šis darbas programišiui patrauklesnis. Jeigu jūsų svetainė prastai apsaugota, o joje yra daugybė lengvai gaunamų duomenų, greičiausiai ji nuo įsilaužėlių nukentės viena pirmųjų. Taigi, ką daryti, kad neatsidurtumėte programišių taikiklyje?

Pasirinkite patikimus partnerius. Pirmiausia vertėtų susirasti patikimą partnerį, kurio sistemoje bus saugoma jūsų elektroninė parduotuvė. Viešai žinoma paslaptis – kibernetinės atakos dažniausiai vyksta prieš lėtesnės prieglobos (hosting) tiekėjų klientus, todėl, renkantis šią paslaugą, itin svarbu pasirinkti patikimus, gerų rekomendacijų turinčius partnerius. Žinoma, mažesni ir mažiau žinomi tiekėjai gali pasiūlyti mažesnę paslaugos kainą, tačiau gali būti, kad saugumo spragų, pro kurias prasmuks kibernetiniai įsilaužėliai, jų sistemoje bus daugiau. Visada konsultuokitės su specialistais ir kartu su jais patikrinkite prieglobos tiekėją bei elektroninės prekybos platformos technines specifikacijas, kad ateityje nesulauktumėte nemalonių siurprizų. Atminkite, užkirsti kelią įsilaužimui yra daug pigiau negu vėliau kovoti su padariniais ir bandyti atgauti prarastus duomenis.

Reguliariai atnaujinkite turinio valdymo sistemas, elektroninės prekybos priemones ir svetainės papildinius. Tam tikra prasme kibernetinis saugumas yra ginklavimosi varžybos – nors įsilaužėliai sugalvoja naujų būdų, kaip įsilaužti į jūsų sistemą, programinės įrangos gamintojai nuolat tobulina savo gaminius, kad galėtų sutrukdyti. Taip, kaip nuolat atnaujinate savo mobiliojo telefono, taip reguliariai atnaujinkite ir elektroninės parduotuvės sistemas. Svarbu tai, kad kai kurie turinio valdymo sistemos „WordPress“ papildiniai (plugin) gali turėti saugos trūkumų, todėl, prieš diegdami juos į savo svetainę, patikrinkite, ar jie netaps atviromis durimis įsilaužėliams.

Pasirūpinkite svetainės administravimo prisijungimo duomenų apsauga. Slaptažodžiai tebėra daugumos įmonių Achilo kulnas, todėl įsilaužėliai savo tikslui pasiekti vis dar sėkmingai naudoja įvairius metodus – prisijungdami įveda tokius lengvai įsimenamus slaptažodžius kaip įmonės pavadinimas ir skaitmenys123 arba naudoja nutekintuose elektroniniuose laiškuose siunčiamus slaptažodžius. Tai dažniausia įmonių darbuotojų klaida. Norėdami būti tikri, kad jūsų slaptažodis nebus lengvai atspėjamas, naudokite unikalius ilgus slaptažodžius ir, jei galima, pasirinkite dviejų lygių atpažinimo sistemą. Taip jūsų prieigos teisės bus patvirtinamos ne tik slaptažodžiu, bet ir kitais būdais.

Verslo paskyros bendrinimas su keliais asmenimis saugumo požiūriu taip pat yra bloga mintis – vėliau bus sunku atsekti, kas buvo prisijungęs prie paskyros. Norint užtikrinti paskyros saugumą, reikėtų nuolatos atlikti nebedirbančių kolegų turėtų slaptažodžių ir prieigų stebėseną, kad svarbūs duomenys nepatektų į netinkamas rankas.

Naudokite patikimą trečiųjų šalių įmokų surinkimo paslaugą. Finansinės operacijos jūsų elektroninėje parduotuvėje – jautriausia jūsų internetinio verslo dalis. Saugoti savo klientų bankininkystės duomenis savo svetainėje galite, jei turite didelę IT specialistų komandą, kuri geba pasirūpinti šių slaptų duomenų saugumu ir turi specialių priemonių. Jeigu tam biudžeto neturite, šį darbą rekomenduojama perleisti tuo profesionaliai besiverčiančiai įmonei.

Ta pati taisyklė galioja ir prižiūrint finansines operacijas – įdiegta visame pasaulyje pripažinta mokėjimo sistema, kuri turi gerą apsaugą nuo sukčiavimo, padidins jūsų klientų pasitikėjimą jūsų verslu ir apsaugos svetainėje atliekamas operacijas nuo duomenų nutekėjimo. Mėgstamiausia programišių preke – banko duomenimis turi rūpintis specialistai, kurie nuolat atnaujina žinias ir duomenų apsaugos technologijas. Pavyzdžiui, SEB banko siūlomą elektroninės prekybos mokėjimų paslaugą teikiame bendradarbiaudami su finansinių technologijų įmone „EveryPay“, kurios sprendimas „Paytech Awards 2020“ pripažintas geriausiu mokėjimų sprendimu taikant debesijos technologijas.

Pasirūpinkite svetainės SSL sertifikatu. SSL (secure sockets layer) – kriptografinis protokolas, skirtas internete esančiai informacijai apsaugoti ją šifruojant. Šis sertifikatas, atpažįstamas iš naršyklėje matomos https žymos ir spynos piktogramos, pirkėjui garantuoja, kad jūsų elektroninė parduotuvė yra saugi atsiskaityti.

Naudokite apsaugą nuo kibernetinių atakų. Paskirstytosios paslaugų trikdymo (Distributed Denial of Service, DDoS) atakos metu interneto svetainė tiesiog bombarduojama milijonais užklausų iš daugybės įvairių šaltinių – virusais užkrėstų kompiuterių, telefonų, maršrutizatorių ar net daiktų, interneto įrenginių. Toks srautas sutrikdo arba visiškai išjungia elektroninę parduotuvę, todėl prie jos nebeįmanoma prisijungti – taip gali būti prarandamos pajamos ir suduodamas smūgis visam prekės ženklui.

Tiesa, apsaugos nuo šių atakų sistema yra sudėtinga ir brangi, todėl verslui savarankiškai ją įsigyti nėra racionalu, tačiau visada galima apsaugos paslaugą užsisakyti iš prieglobos paslaugų teikėjo, ryšio operatoriaus ar specializuotų užsienio įmonių.

Pasirūpinkite saugos kodo apsauga. Jeigu jūsų elektroninėje parduotuvėje yra bent viena registracijos, prisijungimo, komentavimo ar kontaktų forma, jums reikalingas saugos kodo apsauga. Saugos kodas – tai deformuotų ženklų eilutė, pagal tam tikrą kriterijų surūšiuoti paveikslėliai ar matematinės užduoties testas, kuris padeda atskirti svetainės lankytoją asmenį nuo roboto. Tai patikimas, plačiai naudojamas technologinis sprendimas, apsaugantis nuo automatinių kenkėjiškų užklausų, kurių tikslas – sugeneruoti ypač daug komentarų, registracijų ir užklausų, kad sutrikdytų elektroninės parduotuvės serverio veiklą. Taip pat šiuo veiksmu gali būti bandoma atspėti svetainės administravimo prisijungimo duomenis.

Investuokite į periodinį elektroninės prekybos sistemos testavimą. Jeigu turite galimybių, investuokite į periodinį savo elektroninės parduotuvės testavimą – kaip reguliariai tikrinama sveikata gali užtikrinti sunkių ligų prevenciją, taip ir elektroninės parduotuvės patikra gali padėti aptikti saugumo spragas. Net ir nuolat atnaujinama turinio valdymo sistema gali turėti konfigūracijos klaidų, kuriomis netruks pasinaudoti programišiai.

Ką daryti kibernetinės atakos atveju?

  • Nedelsdami informuokite savo įmonės saugos ar IT ekspertus ir už įmonės komunikaciją atsakingus kolegas;
  • Praneškite apie ataką Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos (NKSC);
  • Jeigu turite tokią galimybę, kreipkitės į įmonę, kuri specializuojasi valdant kibernetinio įsilaužimo riziką ir pasekmes;
  • Apie incidentą praneškite policijai telefonu 112;
  • Savarankiškai nebendraukite su įsilaužėliu SMS žinutėmis, elektroniniais laiškais ar telefonu, nes galite nukentėti dar labiau.

Jeigu programišiai vis dėlto į jūsų valdomą elektroninę parduotuvę įsilaužė, svarbu turėti kompetentingus IT specialistus, kurie laiku užkirstų kelią dar blogesniems padariniams, kad internetiniai piratai negalėtų lengvai dar kartą patekti į jūsų sistemas. Sėkmingos kibernetinės atakos atveju įmonė gali ne tik patirti finansinių nuostolių, bet ir dėl prarastų slaptų duomenų jos reputacijai gali būti suduotas didelis smūgis, po kurio atsitiesti reikėtų dar daugiau finansinių išteklių ir laiko. Kad to nenutiktų, atlikite namų darbus ir į kibernetinį saugumą žiūrėkite itin atsakingai.

Dovilė Bansevičienė, SEB banko lėšų valdymo skyriaus vadovė


tv3.lt

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.




Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

„Deinavos baldai“ — šeimos baldai


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
Farming Simulator 2019 Mods, FS22 Mods, FS22 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama