Çevrimiçi bir mağaza, ürünlerinizi satmanın başka bir yolundan daha fazlasıdır. Web dükkanını güvende tutmak bir sorumluluk ile birlikte gelir.
Siber suçlular, müşterilerinizin kredi kartı ayrıntılarını, kişisel verilerini ve hatta gelirinizi çalmak istiyor.
Ve büyük perakendeciler tarafından kullanılan bir platform kullanmak onu güvenli hale getiriyor gibi değil. Shopify, Wix ve Magento gibi platformlar her zaman sıyırıcılar eklemelerini veya veritabanınıza erişmelerini sağlayan bir güvenlik açığı arayan siber suçluların incelenmesi altındadır.
Demek istediğimi göstermek için bazı örneklere bakalım.
Shopify mağazalarını ihlal etme konusunda uzmanlaşmış bir siber suçlu, büyük veri setlerini ücretsiz indirme olarak yayınlıyor. Shopify sitelerinde uzmanlaştıklarını ima eden Monicker ShopifyGuy’u kullanarak, siber suçlu milyonlarca müşteri kaydı içeren birkaç veri kümesi yayınladı.
Örneğin, tekne, ses odaklı elektronik aletleri pazarlayan Hint’in en aktif şirketi olduğu bildiriliyor. ShopifyGuy, 7.550.000 girişi olan tekne müşterilerinin PII bilgilerine erişim ile bir veri ihlali dosyasını attı.
ShopifyGuy ayrıca, çevrimiçi sağlık ürünleri mağazasından 2,1 milyon e -posta adresi içeren boru kaya veritabanını yükledi.
Kredi kartı bilgilerini çalmakla meşgul olan kodlarına enjekte eden birkaç magento tabanlı web mağazası bulduk. Bunlardan biri, en az 2017’den beri siber suçlular tarafından aktif olarak kullanılan sofistike bir JavaScript kötü amaçlı yazılım çerçevesi olan Socgolish kötü amaçlı yazılımla ziyaretçilere bile enfekte oldu. Kullanıcıları tarayıcılarını güncellemek için olduğu gibi bir senaryo çalıştırmaya kandırıyor. Aslında yaptığı şey, makineye enfekte olmak ve ayrıntıları geri göndermek için en iyi nasıl para kazanacağına karar verebilen bir insan operatörüne geri göndermektir. Son zamanlarda Socgholish, hem Windows hem de Mac makinelerine bilgi stealerları yüklediği bulunmuştur.
Web mağazanızı nasıl güvence altına alabilirsiniz
Web dükkanı sahiplerinin endişelenmesi gereken en yaygın saldırılar şunlardır:
- Suçluların giriş kimlik bilgilerinizi çalmaya çalıştıkları kimlik kimlik avı.
- Suçluların, platformun kendisinde bir güvenlik açığını veya bir eklentiyi kötüye kullanarak web mağazanıza kötü amaçlı kod enjekte ettikleri kötü amaçlı yazılım enjeksiyonu.
- Suçluların diğer ihlallerden elde ettikleri bir sürü şifreyi denedikleri kaba kuvvet saldırıları.
Yani, web mağazanızı güvende tutmak için:
- Kimlik avı denemeleri söz konusu olduğunda ekstra uyanık olun.
- Yazılımınızı güncel tutun.
- Etkin bir uygulama yazılım çözümü ile giriş yapmak için kullandığınız cihaz (lar) ı koruyun.
- Çok faktörlü kimlik doğrulama (MFA) kullanarak ve parolaları yeniden kullanmayan oturum açmayı zorlaştırın.
- Web sitenizi düzenli olarak ek kod, özellikle ödeme bölümünde kontrol edin.
- Web mağazasını kendi sunucunuzda çalıştırırsanız, kötü amaçlı trafiği algılamak ve engellemek için Web Uygulaması Güvenlik Duvarları (WAF) kullanın.
- Artık ihtiyacınız olmayan müşteri ayrıntılarını saklamayın.
Müşterileriniz muhtemelen çabalarınız için teşekkür etmeyecek, ancak verilerini dökerseniz şikayet etmeye gelecekler.
Kimlik bilgilerinin veri ihlallerinden birine dahil olup olmadığını kontrol etmek isteyen okuyucular için MalwareBebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak maruz kaldığını kontrol etmeniz için ücretsiz bir araca sahiptir. Ücretsiz dijital ayak izi taramamıza e -posta adresinizi (en sık kullandığınız kişiyi vermek en iyisi) gönderin, size bir rapor ve öneriler verelim.