Zaščitite svoje spletno mesto, tako da vaše stranke ne bodo zavarovane

"Pri sprehodu v trgovino ne pričakujete, da vas bodo pokleknili, " je pričakoval Tom Kellermann, glavni direktor za kibernetsko varnost Trend Micro, "Pričakujete varnost v trgovini, enako pa pričakujete tudi na spletni strani." V intervjuju na konferenci RSA 2015 v San Franciscu je Kellermann z mano delil svoja razmišljanja o zaščiti blagovne znamke in varnosti spletnega mesta.

Nekdo je zastrupil luknjo z vodo

"V svetovnem merilu smo opazili 25-odstotno povečanje napadov na zalivanje lukenj, " je polovica v ZDA, 45 milijonov pa se jih je pojavilo v prvi polovici leta. " Napad luknje za zalivanje je na videz neškodljivo spletno mesto, ki lahko samodejno okuži gostujoče brskalnike, brez uporabnikove interakcije. Tako kot plenilec iz džungle čaka na plen in nato skoči, se zlonamerna koda aktivira, ko pride verjetno žrtev. In vsako spletno mesto z nezadostno varnostjo lahko vbrizga kodo, ki jo spremeni v zalivko za zalivanje.

"Problem, " je nadaljeval Kellermann, "je, da je proračun spletnega mesta v lasti glavnega direktorja za trženje." CMO popolnoma razumejo zaščito blagovne znamke, je pojasnil. Morda celo razumejo potrebo po varovanju podatkov o strankah, zato se njihova blagovna znamka ne poškoduje tako kot Target. Toda le redki se zavedajo, da razen če v celoti zaščitijo varnost spletnega mesta, tvegajo škodo blagovni znamki, tako da pustijo, da se obiskovalci spletnega mesta gnestijo.

V njem ni denarja

Ugotovil sem, da bo skupna ureditev trga verjetno rekla, da v proračunu ni denarja za varnost. Kellermann je odgovoril: "To je konj, in lahko mi ga citirate!" Ponudil je podatek Svetovne banke in MDS: od opeke in malte do spletne trgovine na drobno prihrani 98 odstotkov na dolar. Rad bi videl, da bo za varčevanje spletnega mesta vsaj 10 centov tega prihranka ali 20 odstotkov proračuna za IT.

• Nov IE Zero-Day, ki se uporablja pri zalivanju ciljev za napad na luknjo Novi IE Zero-Day, ki se uporablja pri zalivanju Hole Attack Target Memory
• Najboljše storitve spletnega gostovanja WordPress za leto 2019 Najboljše storitve spletnega gostovanja WordPress za leto 2019
• Microsoft razširi program Bounty Bug na Project Spartan Microsoft razširi program Bounty Bug na Project Spartan

"Čas je, da podjetja vidijo vlaganje v varnost kot diferenciator blagovne znamke, " je dejal Kellermann. "Poglejte Nike. Nekateri pokličejo Nike, marketinško podjetje, ki prodaja čevlje. Zagotovo bodo izgubili denar, če nekdo zlomi njihovo spletno mesto in ukrade pomladno modno linijo. Torej, pri RSA prirejajo veliko zabavo in želijo pridobiti varnost talent. To je pametno!"

Kaj pa spletna stran vašega podjetja? Imate neprimerljivo različico WordPress-a? Ste že kdaj ocenili spletno mesto glede ranljivosti? Začnite razmišljati o varnosti, ali drugače tvegate, da bodo vašo blagovno znamko oškodovali napadi, ki obiskovalce spletnega mesta vrtijo na vaše spletno mesto.