Во многих компаниях по-прежнему не понимают риски цифровой эпохи

Согласно отчёту EINPresswire, электронная коммерция отчаянно нуждается в облачных решениях для бизнеса, чтобы противостоять киберугрозам. Но во многих компаниях по-прежнему не понимают риски цифровой эпохи. Либо не знают, как внедрять искусственный интеллект и машинное обучение. Проблема хакерских атак и утечек данных — одна из самых актуальных в eCommerce на сегодняшний день.

Из-за пандемии практически весь бизнес перешёл в режим онлайн, но многие организации заняты разработкой и поставками товара, пренебрегая техническими нормами защиты. Между тем, если на сайте присутствует опция заказа продукта, а надлежащая система защиты не внедрена, любой клиент попадает в зону риска.

Кроме того, именно бизнесмену, из-за технических проблем которого пострадал кошелёк потребителя, придётся возмещать ущерб. Разумеется, истории о том, что организация стала жертвой кибератаки и потеряла клиентскую базу данных, не лучшим образом сказываются на репутации бизнеса.

Как сообщает ThreatPost, в июне 2021 учёные NordLocker обнаружили 1.2 терабайта украденной информации, собранной с 3.2 млн компьютеров с операционной системой Windows. Хакеры атаковали при помощи вирусной версии Adobe Photoshop, пиратских игр и инструментов для взлома Windows. Найдены 6.6 млн файлов, 26 млн реквизитов и 2 млрд cookies. Это говорит о том, что на сегодняшний день персональные данные уязвимы, как никогда.

Исследование PerimeterX показало, что киберпреступники перестали использовать одну модель нападения, а вместо этого разрабатывают атаку специально под каждую компанию в eCommerce. И это неудивительно: ведь программы для кибератак легко приобрести в нелегальном сегменте интернета за 100 долларов.

Стандарт безопасности данных в области платёжных карт (Payment Card Industry Data Security Standard — PCI DSS):

1. Установите файерволлы для защиты данных владельца карты.

2. Не используйте пароли и другие параметры системы безопасности, указанные по умолчанию.

3. Защищайте финансовую информацию пользователей.

4. Зашифровывайте передачу банковских сведений ваших клиентов при подключении к общественным сетям.

5. Инсталлируйте и регулярно обновляйте антивирусы.

6. Разработайте систему и приложения безопасности.

7. Оставьте доступ к клиентской базе данных только для тех сотрудников вашей фирмы, кому это по-настоящему необходимо для работы. Для всех остальных ограничьте доступ.

8. Предоставьте уникальный ID каждому, кто имеет доступ к корпоративному компьютеру.

9. Не допускайте физический доступ к банковской информации пользователей.

10. Отслеживайте, что происходит с доступом к сетевым ресурсам и онлайн-банкингу клиентов.

11. Постоянно тестируйте систему и сеть на наличие уязвимостей.

12. Внедрите политику безопасности, в которую будет вовлечён весь штат вашей организации.