Suojaa verkkosivustosi, jotta asiakkaitasi ei ryhdy musteen

"Sinun ei tarvitse odottaa saavansa mustetta kävellessäsi kauppaan", sanoi Trend Micro -yrityksen tietoturvajohtaja Tom Kellermann. "Odotat toimitilojen turvallisuutta myymälässä, ja sinun pitäisi odottaa samaa verkkosivustolla." Haastattelussa RSA-konferenssissa 2015 San Franciscossa Kellermann kertoi kanssani ajatuksistaan ​​tuotemerkkien suojaamisesta ja verkkosivujen turvallisuudesta.

Joku on myrkyttänyt vesireiän

"Olemme nähneet juomareikähyökkäysten lisääntyneen 25 prosentilla maailmanlaajuisesti", sanoi Kellermann. "Puolet ovat Yhdysvalloissa ja 45 miljoonaa ilmestyi vuoden ensimmäisellä puoliskolla." Juomareikähyökkäys on näennäisesti vaaraton verkkosivusto, joka voi saastuttaa vierailevat selaimet automaattisesti ilman käyttäjän toimia. Aivan kuin viidakon saalistaja odottaa saalista ja sitten hyppää, haittakoodi aktivoituu todennäköisen uhrin saapuessa. Ja mihin tahansa verkkosivustoon, jonka tietoturva on riittämätön, voidaan antaa koodi, joka muuttaa sen juottopisteeksi.

"Ongelma", jatkoi Kellermann, "on, että verkkosivuston budjetti on markkinointijohtaja." YMJ ymmärtää täysin tuotemerkkisuojan, hän selitti. He saattavat jopa ymmärtää tarpeen suojata asiakastietoja, joten heidän tuotemerkkinsä ei vaurioidu, kuten Target teki. Mutta harvat ymmärtävät, että elleivät he suojaa verkkosivuston yleistä tietoturvaa, he vaarassa vahingoittaa brändiä antamalla sivuston kävijöille seurata.

Siinä ei ole rahaa

Huomautin, että yhteinen markkinajärjestely todennäköisesti sanoo, ettei budjetissa ole rahaa turvallisuudelle. Kellermann vastasi: "Se on hevospoika, ja voit lainata minua!" Hän tarjosi luvun Maailmanpankista ja IMF: stä ja laastista verkkokauppaan siirtyminen säästää 98 senttiä dollarista. Hän haluaisi nähdä vähintään 10 senttiä säästöistä tai 20 prosenttia IT-budjetista menemään sivuston turvaamiseen.

• Uusi juomareikähyökkäykseen käytetty uusi IE-nollapäivä Kohteet muistiin Uusi IE nolla-päivä käytetty kasteluaukkohyökkäyskohteisiin
• Paras WordPress-verkkopalvelupalvelut vuodelle 2019 Parhaat WordPress-verkkopalvelupalvelut vuodelle 2019
• Microsoft laajentaa Bug Bounty -ohjelman Project Spartaniin Microsoft laajentaa Bug Bounty -ohjelman Project Spartaniin

"On aika, että yritykset näkevät sijoittamisen turvallisuuteen brändierottelijana", Kellermann sanoi. "Katso Nikeä. Jotkut kutsuvat Nikeä markkinointiyritykseksi, joka myy kenkiä. He menettävät varmasti rahaa, jos joku hakkeroi heidän sivustonsa ja varastaa kevään muotilinjan. Joten, he pitävät suurta juhlaa täällä RSA: lla ja haluavat rekrytoida turvallisuutta. kyky. Se on fiksu!"

Entä yrityksesi verkkosivuilla? Käytätkö WordPress-julkaisun versiota, joka ei ole vielä julkaistu? Oletko koskaan arvioinut sivuston haavoittuvuuksia? Aloita miettiminen turvallisuudesta, tai muuten vaarana on, että brändisi pilaantuu hyökkäyksillä, jotka cyber-muki kävijöitä sivustollesi.