東方的1111單身購物節,西方感恩節之後的黑色星期五,已經公認成為開啟網路和實體店面假日購物季的觸發事件 – 這段期間在過去幾年已經穩定地讓自身成為特殊的節日。感謝熱門的電子商務如淘寶網,亞馬遜和eBay,購物從未如此有效率。但同時,對企業和消費者來說也從來沒有如此危險。
對客戶來說,用網路找商品充滿了各種危險的可能性,因為駭客和網路騙子都正在尋找他們的下一個目標。對企業主來說,重要的是必須認真對待資訊和資料安全,不僅僅是為了自己,也為了客戶。電子商務已經打敗實體賣場成為消費者想尋找好價格的首選,因為網路購買已經變得更加方便。這對網路銷售業來說代表了一些事情 – 大量網路交易、資料安全威脅甚至是針對性竊盜。多年來,許多事件顯示出電子商務活動的成長也成為任何能夠入侵網路安全措施來駭入帳戶的駭客獲取敏感卡片資料的金礦。
[延伸閱讀:剖析資料外洩和揭開迷思]
三個購物季駭客慣用的網路威脅
在購物季,網路商店應該要採取必要措施來確保提供客戶無憂的購物體驗。為了做到這一點,企業應該要考慮一個策略,不只是要想到獲利,還要想到風險和漏洞。了解你的安全邊界可以幫助你更好地了解該如何建立正確的防禦。其中一部分是意識到可能影響到你的生意或危及你客戶的安全風險:
- 惡意廣告 – 在網站上(特別是在熱門電子商務網站)看到網路廣告是很正常的事,因此購物者更容易被誘騙點入顯示成彈跳式視窗或提醒警告的惡意廣告。點入這些廣告可能會在不知不覺中安裝了惡意軟體。客戶也可能經由路過式下載(drive-by download)或只是因為網頁載入了惡意廣告而受到感染。最近,已經看到惡意廣告會夾帶勒索病毒,這可能造成檔案損毀和遺失。
- 垃圾郵件 – 使用者喜歡在這些節日期間進行大筆交易,意味著他們更可能去觀看網路行銷。你的公司可能會寄送郵件來做行銷、銷售或提供特別優惠。然而,攻擊者會使用具備非常相似主旨或外觀的惡意郵件來誘騙客戶點入可能連到網路釣魚網站的惡意連結。
- 網路釣魚 – 這種竊取個人資料的方法主要針對最終使用者。網路釣魚會利用看起來合法但非常吸引人的電子郵件、即時通或社群媒體貼文來誘惑受害者洩露個人資訊。
四個抵禦網路購物威脅建議
因為有這些威脅出沒,知道如何保護你的電子商務和敏感客戶資料是急迫的。以下是能夠幫助保護你的電子商務網站免受駭客、詐騙和其他網路威脅侵害的建議:
- 定期更新電腦作業系統和修補程式 – 要防範惡意廣告和網路釣魚,務必要定期更新平台的作業系統。這有助於防止漏洞攻擊,並且能夠幫助偵測和封鎖威脅進入系統。確保在系統發布最新版本後進行修補工作。這包括其他第三方平台如Joomla和WordPress,這是攻擊者最喜歡的目標之一。好的修補策略可以幫助及時發現網路內可能的威脅。
付款流程防護: - 使用安全連線來進行網路結帳 – 最好使用強SSL(安全通訊端層)來保護網站和資料。SSL憑證對於驗證你生意的身份及確保傳輸資料加密方面都很重要。這最終可以保護你的公司和客戶不會被竊取個人或財務資料。
- 要求強密碼並啟用雙因子身份認證(2FA) – 當網路賣家負責確保了客戶在網路上的資料安全,你還可以要求客戶使用複雜密碼來幫助他們。還不只如此。啟用雙因子身份認證可以在本質上提供多一層的安全保護,因為每次登錄都需要兩份資訊。比方說,不僅是需要密碼,它會要求客戶輸入通過簡訊傳來的一次性認證碼來驗證他們的帳號。
- 確保你的網站能夠將防護和安全性延伸到行動設備上 – 許多客戶都使用行動設備進行網路購物,並且使用現在普及的行動支付技術,而威脅也總是會跟上。無論你的客戶使用Apple Pay還是Google電子錢包,確保你的網站能夠將防護和安全性延伸到行動設備上。作為企業主,利用能夠幫助檢測安全漏洞的工具來防止攻擊或植入流氓應用程式是非常重要的。
雖然這些建議可以保護你的平台和客戶的購物體驗,不要忘記教育和培訓你的員工。您的IT團隊應該要根據公司跟客戶資料相關的最佳做法、法律和政策來進行培訓。他們還應該要能夠區分相關的社交工程威脅和可能導致入侵外洩事件的其他風險。
與可靠負責任的廠商和合作夥伴(如廣告網路、代管服務商)合作加上強大的安全措施來協助處理無法控制的威脅(如惡意廣告活動)也是明智的作法。
@原文出處:How to Protect Your E-commerce Site from Online Threats this Shopping Season and Beyond