סימנטק: מאבטחים אתרים למסחר אלקטרוני

הייטק וטכנולוגיה : | אולמדיה | 20/8/2013

דרוג:

האם אתר האינטרנט של העסק הקטן שלכם מוגן?

מאת: שמוליק אנג'ל, מנכ"ל סימנטק ישראל

הנה נתון ששווה לתת עליו את הדעת: על פי הערכות חברת המחקר eMarketer, מכירות המסחר האלקטרוני (e-Commerce) בעולם צפויות לגדול השנה ב-18.3% ולהגיע לכדי 1.298 מיליארד דולר.

מה המשמעות של נתון זה עבורכם?

לכל עסק, ללא חשיבות לגודלו, יש הזדמנות כאשר מדובר במסחר אלקטרוני – לא רק לקמעונאים גדולים, על פי שהם אכן מהווים את החלק הגדול ביותר בעוגה העצומה. כעסק קטן, הנכם נדרשים להשתמש ברשת האינטרנט כמקור בו ניתן למשוך לקוחות, למצוא אותם, לתקשר איתם, לשרת או למכור להם. זוהי אבן יסוד אם ברצונכם להישאר תחרותיים, וזה אמצעי הכרחי אם אתם להוטים לגדול.

אולי נראה פשוט לפתוח עסק מסחר אלקטרוני או להוסיף מסחר אלקטרוני לאתר האינטרנט שלכם, אבל בעלי עסקים רבים ממהרים ולא מניחים את היסודות הנכונים לפני שהם עולים לאוויר.

נדרשים יותר מאשר אופטימיזציה למנועי חיפוש, ניסוח משכנע ועיצוב אתר מוצלח, בכדי למצוא ולמשוך את לקוחותיכם. החלק החשוב ביותר בבניית קשרי לקוחות הוא ליצור "אמון מקוון" תוך הגנה על המוניטין של המותג והעסק.

רשת האינטרנט מלאה באתרים זדוניים, אשר נראים לגיטימיים אך אינם כאלה. אתרים אלו גונבים מידע כאשר לקוחות-לעתיד מנסים להירשם אליהם או לבצע בהם תשלומים.

אך הבעיה חורגת מעבר לאתרים מזויפים בלבד – בשנה שעברה עלתה כמות המתקפות מבוססות רשת ב-30%, ורבות ממתקפות אלו הגיעו מאתרים פרוצים של עסקים קטנים. פושעי סייבר חוטפים אתרים אלו, ואז יושבים ומחכים לכך שהמטרות שלהם ייכנסו לבקר באתר בכדי להדביק אותן.

התקפות מסוג זה, המכונות "Watering Hole", הן דרך נוספת בה תוקפים מנצלים את רמת האבטחה הנמוכה בעסקים קטנים בכדי לעקוף את האבטחה החזקה של לקוחות או שותפים גדולים יותר – התקפה אחת מסוג זה הדביקה 500 ארגונים ביום אחד.

צורה חדשה של מתקפות רשת היא של Malvertising (מודעות פרסום זדוניות), כאשר אתרים לגיטימיים מציגים מודעות פרסומת נגועות. עסק אינטרנטי לגיטימי זה אינו מבין כי הוא נפרץ, ואינו מודע לכך שהמודעות הרעות מדביקות את המשתמשים שלו באופן חשאי. סוג זה של נוזקה אשר נוצרת באופן דינמי אינו מזוהה על ידי תוכנות אנטי-וירוס, וניתן למצוא אותו רק בעזרת תוכנות סריקה כמו Symantec Advantage של סימנטק, ובעזרת סריקות להערכת נקודות תורפה.

בין אם אתה רופא שיניים שקובע תורים, יצרן שמוכר מוצרים או בנק שמציע כרטיסי אשראי, לקוחות צריכים להיות בטוחים שהם יכולים לסמוך עליך בכל הנוגע למידע האישי שלהם. כאשר הם מבקרים באתר שלך, הם מצפים להיות בטוחים. גם אם לקוחות לא מבצעים העברה כספית באתר, הם צריכים לסמוך על כך שהאתר נקי מנוזקות, ובעליו הנו מי שהוא טוען להיות.

הנה מה שצריך לקחת בחשבון כדי לאבטח את האתר שלכם ואת רשימת לקוחותיכם:

· השתמשו בתעודות SSL: תעודות SSL מאמתות את זהות העסק שלכם ומראות ללקוחות כי האתר מאובטח על ידי הצגת "https" בשורת הכתובת. התעודות מאפשרות הצפנה אשר מבטיחה כי מידע רגיש, כמו הרשמה לאתר או עסקאות דרך האתר, אינו ניתן ליירוט או לקריאה על ידי מישהו אחר מלבד הנמען המיועד. חשוב לשמור על תעודות SSL עדכניות של 2048 ביט, מכיוון שתעודות שתוקפן פג מייצרות אזהרות הפוגעות באמינות, המופיעות בדפדפני הרשת של לקוחות או לקוחות פוטנציאלים.

· סרקו את האתר שלכם באופן קבוע בחיפוש אחר נוזקות או נקודות תורפה: גם דפדפנים וגם מנועי חיפוש דורשים מבעלי אתרים להוכיח כי האתרים שלהם אינם נגועים בנוזקות. סריקות נוזקה אוטומטיות אשר בודקות את האתר באופן יומיומי ומתריעות מסיכונים אפשריים, מסייעות להקטין את סיכון הנוזקות ולשמר את שמכם הטוב. אם היא נותרת סמויה, נוזקה עלולה להביא לאזהרות ממנועי חיפוש, ואף להכנסה לרשימה שחורה, להפניית לקוחות לאתרים זדוניים, ואף לפגיעה במחשבי לקוחותיכם. רצוי כי תפקחו על נקודות תורפה בהן יכולים להשתמש פושעי סייבר כדלת אחורית לאתר שלכם.

· שדרגו לתעודות SSL באימות מורחב: חשוב שיהיה קל ללקוחות לדעת באופן וודאי עם מי הם עושים עסקים באינטרנט. תעודות Extended Validation SSL (EV SSL) הופכות חלק משורת הכתובת בדפדפן לירוקה, כך מראים כי האתר (וכפועל יוצא, גם החברה שמאחוריו) הינו לגיטימי. מחווה ויזואלית זו מספקת אימות מידי ומגבירה את אמון הצרכנים, כך שלקוחותיכם ידעו כי אתם מי שאתם טוענים שאתם, ולא מישהו המתחזה אליכם כדי לגנוב את המידע האישי שלהם.

· הציגו סימני אמון: צרכנים לא תמיד מודעים למי נמצא מאחורי אתר בו הם מבקרים, וזקוקים לאימות לכך שהוא מנוהל על ידי בית עסק לגיטימי. סימני אמון המוצגים בתוצאות חיפוש יכולים להגביר את תנועת המבקרים באתר על ידי כך שישרו אמון באבטחתו. סימני אמון באתר שלכם יגבירו את אמון המבקרים ויעודדו עסקאות. רצוי שתחפשו חותמים שאינם רק תמונה סטאטית (אשר פעמים רבות אינן מאומתות), אלא רצוי שתהיו מחוברים באופן דינמי למעקב בזמן אמת לגבי איזו חברה רכשה את החותם ואיזו רשות הסמכות (Certificate Authority) הוציאה אותו.

· ספקו דף הסבר בנושאי אבטחה ופרטיות: אם תדברו על אבטחה ופרטיות, לקוחותיכם ידעו כי אתם לוקחים את הנושא ברצינות. ענו על שאלות הנוגעות לאבטחה עוד לפני שהם ישאלו אותן, וידעו את אלו אשר פחות מכירים את סמלי האבטחה שעל אתרכם והסבירו את משמעותם.

· שמרו על עדכניות תוכנות האבטחה של השרת ומרכז הנתונים שלכם: אם תוכנת השרת שלכם מיושנת - הוא אינו בטוח, וגם לא האתר שלכם. הקפידו להתקין את כל הטלאים והעדכונים עבור תוכנת השרת שבידכם, כולל תוכנות ניהול תוכן ומסד נתונים, ברגע שאלה זמינות, בדיוק כפי שהייתם עושים על מחשבי החברה. עם הכמות הנכונה של טכנולוגיית אבטחה מותקנות, נקודות תורפה חדשות יזוהו במהירות, וטלאים יפרסו ללא עיכוב.

הגנת אתרים ראויה, היא שירות נחוץ ומוסיף ערך אשר אתם מביאים ללקוחותיכם. עסקים קטנים אשר מתרשלים בהגנה על האתרים שלהם, חשופים באופן ייחודי בפני תוקפים. גם אם לא אבד שום מידע עסקי או נתונים רגישים, הרי מתקפה, או יותר חשוב מכך: חוסר זמינות, עלולים להשבית את העסקים המקוונים למשך שבועות, להדביק מכשירי מבקרים, או גרוע מכך, להזיק לאמון והמותג המקוונים. בכדי לקחת חלק מעוגת הרווחים של המסחר האלקטרוני, עסקים קטנים חייבים בראש ובראשונה לבסס אמון באתרי האינטרנט שלהם. הם צריכים ליישם טכנולוגיות ומדיניות אבטחה מתקדמות, אשר ישמרו על האתרים שלהם בטוחים ומאובטחים. זאת על מנת להגביר את התנועה באתר, להגדיל את שיחות המכירות ואת עסקאות המסחר האלקטרוני עבור חברתן הגדלה.

*****

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת: www.symantec.com.