Elektronika.lt
 2024 m. lapkričio 24 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 24 d. 15:39
Interneto greitis: Kaip suprasti, kokio iš tikrųjų reikia?
Lapkričio 24 d. 11:39
Lietuvos ekranų tendencijos
Lapkričio 23 d. 15:27
„Garmin“ pristato pirmąjį didelio formato nardymo kompiuterį „Descent X50i“
Lapkričio 23 d. 11:37
Išmani vaikystė: ekspertė apžvelgia, kokius įgūdžius ugdo programavimas, robotika ir dirbtinio intelekto naudojimas
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Patarimai » Programinė įranga Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kaip savo elektroninę parduotuvę apsaugoti nuo asmens ir banko kortelės duomenų vagystės ar kibernetinių atakų?

Publikuota: 2022-04-30 15:25
Tematika: Programinė įranga
Autorius: Dovilė Bansevičienė
Aut. teisės: ©tv3.lt
Inf. šaltinis: tv3.lt

Kibernetiniai įsilaužėliai suaktyvėjo, tad, jeigu vis dar manote, kad kibernetiniams įsilaužėliams įdomios tik didelių įmonių elektroninės parduotuvės, rekomenduoju šią nuomonę pakeisti. Ir kuo greičiau tai padarysite, tuo saugesni jausitės ne tik dėl savo, bet ir dėl savo klientų duomenų. Tiesa paprasta: didelės įmonės dažnai atakuojamos dėl galimai didelių pajamų, mažos įmonės – dėl jų elektroninių parduotuvių saugumo trūkumų. Kaip programišiai pasirenka, ką pulti, kaip savo įmonės elektroninę erdvę šiems įsilaužimams padaryti kuo nepatrauklesnę?

Kaip savo elektroninę parduotuvę apsaugoti nuo asmens ir banko kortelės duomenų vagystės ar kibernetinių atakų?
Asociatyvi „Pixabay“ nuotr.

Elektroninės prekybos svetainės itin populiarios tarp įsilaužėlių, nes sistemoje saugomi vertingi duomenys jiems atveria daugybę galimybių. Vienas pagrindinių tokių įsilaužėlių tikslų – gauti kredito kortelių duomenis, o galbūt ir klientų asmeninius duomenis, kuriuos vėliau galėtų panaudoti kitoms nusikalstamoms veikoms.

Kadangi programišiaus valiuta yra jo laikas, prieš imdamasis nusikalstamų veikų, jis atliks namų darbus ir įvertins, kiek laiko, norint įsilaužti į jūsų elektroninės prekybos sistemą, jam reikės skirti – kuo daugiau nesaugių prieigų prie įvairių duomenų, tuo šis darbas programišiui patrauklesnis. Jeigu jūsų svetainė prastai apsaugota, o joje yra daugybė lengvai gaunamų duomenų, greičiausiai ji nuo įsilaužėlių nukentės viena pirmųjų. Taigi, ką daryti, kad neatsidurtumėte programišių taikiklyje?

Pasirinkite patikimus partnerius. Pirmiausia vertėtų susirasti patikimą partnerį, kurio sistemoje bus saugoma jūsų elektroninė parduotuvė. Viešai žinoma paslaptis – kibernetinės atakos dažniausiai vyksta prieš lėtesnės prieglobos (hosting) tiekėjų klientus, todėl, renkantis šią paslaugą, itin svarbu pasirinkti patikimus, gerų rekomendacijų turinčius partnerius. Žinoma, mažesni ir mažiau žinomi tiekėjai gali pasiūlyti mažesnę paslaugos kainą, tačiau gali būti, kad saugumo spragų, pro kurias prasmuks kibernetiniai įsilaužėliai, jų sistemoje bus daugiau. Visada konsultuokitės su specialistais ir kartu su jais patikrinkite prieglobos tiekėją bei elektroninės prekybos platformos technines specifikacijas, kad ateityje nesulauktumėte nemalonių siurprizų. Atminkite, užkirsti kelią įsilaužimui yra daug pigiau negu vėliau kovoti su padariniais ir bandyti atgauti prarastus duomenis.

Reguliariai atnaujinkite turinio valdymo sistemas, elektroninės prekybos priemones ir svetainės papildinius. Tam tikra prasme kibernetinis saugumas yra ginklavimosi varžybos – nors įsilaužėliai sugalvoja naujų būdų, kaip įsilaužti į jūsų sistemą, programinės įrangos gamintojai nuolat tobulina savo gaminius, kad galėtų sutrukdyti. Taip, kaip nuolat atnaujinate savo mobiliojo telefono, taip reguliariai atnaujinkite ir elektroninės parduotuvės sistemas. Svarbu tai, kad kai kurie turinio valdymo sistemos „WordPress“ papildiniai (plugin) gali turėti saugos trūkumų, todėl, prieš diegdami juos į savo svetainę, patikrinkite, ar jie netaps atviromis durimis įsilaužėliams.

Pasirūpinkite svetainės administravimo prisijungimo duomenų apsauga. Slaptažodžiai tebėra daugumos įmonių Achilo kulnas, todėl įsilaužėliai savo tikslui pasiekti vis dar sėkmingai naudoja įvairius metodus – prisijungdami įveda tokius lengvai įsimenamus slaptažodžius kaip įmonės pavadinimas ir skaitmenys123 arba naudoja nutekintuose elektroniniuose laiškuose siunčiamus slaptažodžius. Tai dažniausia įmonių darbuotojų klaida. Norėdami būti tikri, kad jūsų slaptažodis nebus lengvai atspėjamas, naudokite unikalius ilgus slaptažodžius ir, jei galima, pasirinkite dviejų lygių atpažinimo sistemą. Taip jūsų prieigos teisės bus patvirtinamos ne tik slaptažodžiu, bet ir kitais būdais.

Verslo paskyros bendrinimas su keliais asmenimis saugumo požiūriu taip pat yra bloga mintis – vėliau bus sunku atsekti, kas buvo prisijungęs prie paskyros. Norint užtikrinti paskyros saugumą, reikėtų nuolatos atlikti nebedirbančių kolegų turėtų slaptažodžių ir prieigų stebėseną, kad svarbūs duomenys nepatektų į netinkamas rankas.

Naudokite patikimą trečiųjų šalių įmokų surinkimo paslaugą. Finansinės operacijos jūsų elektroninėje parduotuvėje – jautriausia jūsų internetinio verslo dalis. Saugoti savo klientų bankininkystės duomenis savo svetainėje galite, jei turite didelę IT specialistų komandą, kuri geba pasirūpinti šių slaptų duomenų saugumu ir turi specialių priemonių. Jeigu tam biudžeto neturite, šį darbą rekomenduojama perleisti tuo profesionaliai besiverčiančiai įmonei.

Ta pati taisyklė galioja ir prižiūrint finansines operacijas – įdiegta visame pasaulyje pripažinta mokėjimo sistema, kuri turi gerą apsaugą nuo sukčiavimo, padidins jūsų klientų pasitikėjimą jūsų verslu ir apsaugos svetainėje atliekamas operacijas nuo duomenų nutekėjimo. Mėgstamiausia programišių preke – banko duomenimis turi rūpintis specialistai, kurie nuolat atnaujina žinias ir duomenų apsaugos technologijas. Pavyzdžiui, SEB banko siūlomą elektroninės prekybos mokėjimų paslaugą teikiame bendradarbiaudami su finansinių technologijų įmone „EveryPay“, kurios sprendimas „Paytech Awards 2020“ pripažintas geriausiu mokėjimų sprendimu taikant debesijos technologijas.

Pasirūpinkite svetainės SSL sertifikatu. SSL (secure sockets layer) – kriptografinis protokolas, skirtas internete esančiai informacijai apsaugoti ją šifruojant. Šis sertifikatas, atpažįstamas iš naršyklėje matomos https žymos ir spynos piktogramos, pirkėjui garantuoja, kad jūsų elektroninė parduotuvė yra saugi atsiskaityti.

Naudokite apsaugą nuo kibernetinių atakų. Paskirstytosios paslaugų trikdymo (Distributed Denial of Service, DDoS) atakos metu interneto svetainė tiesiog bombarduojama milijonais užklausų iš daugybės įvairių šaltinių – virusais užkrėstų kompiuterių, telefonų, maršrutizatorių ar net daiktų, interneto įrenginių. Toks srautas sutrikdo arba visiškai išjungia elektroninę parduotuvę, todėl prie jos nebeįmanoma prisijungti – taip gali būti prarandamos pajamos ir suduodamas smūgis visam prekės ženklui.

Tiesa, apsaugos nuo šių atakų sistema yra sudėtinga ir brangi, todėl verslui savarankiškai ją įsigyti nėra racionalu, tačiau visada galima apsaugos paslaugą užsisakyti iš prieglobos paslaugų teikėjo, ryšio operatoriaus ar specializuotų užsienio įmonių.

Pasirūpinkite saugos kodo apsauga. Jeigu jūsų elektroninėje parduotuvėje yra bent viena registracijos, prisijungimo, komentavimo ar kontaktų forma, jums reikalingas saugos kodo apsauga. Saugos kodas – tai deformuotų ženklų eilutė, pagal tam tikrą kriterijų surūšiuoti paveikslėliai ar matematinės užduoties testas, kuris padeda atskirti svetainės lankytoją asmenį nuo roboto. Tai patikimas, plačiai naudojamas technologinis sprendimas, apsaugantis nuo automatinių kenkėjiškų užklausų, kurių tikslas – sugeneruoti ypač daug komentarų, registracijų ir užklausų, kad sutrikdytų elektroninės parduotuvės serverio veiklą. Taip pat šiuo veiksmu gali būti bandoma atspėti svetainės administravimo prisijungimo duomenis.

Investuokite į periodinį elektroninės prekybos sistemos testavimą. Jeigu turite galimybių, investuokite į periodinį savo elektroninės parduotuvės testavimą – kaip reguliariai tikrinama sveikata gali užtikrinti sunkių ligų prevenciją, taip ir elektroninės parduotuvės patikra gali padėti aptikti saugumo spragas. Net ir nuolat atnaujinama turinio valdymo sistema gali turėti konfigūracijos klaidų, kuriomis netruks pasinaudoti programišiai.

Ką daryti kibernetinės atakos atveju?

  • Nedelsdami informuokite savo įmonės saugos ar IT ekspertus ir už įmonės komunikaciją atsakingus kolegas;
  • Praneškite apie ataką Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos (NKSC);
  • Jeigu turite tokią galimybę, kreipkitės į įmonę, kuri specializuojasi valdant kibernetinio įsilaužimo riziką ir pasekmes;
  • Apie incidentą praneškite policijai telefonu 112;
  • Savarankiškai nebendraukite su įsilaužėliu SMS žinutėmis, elektroniniais laiškais ar telefonu, nes galite nukentėti dar labiau.

Jeigu programišiai vis dėlto į jūsų valdomą elektroninę parduotuvę įsilaužė, svarbu turėti kompetentingus IT specialistus, kurie laiku užkirstų kelią dar blogesniems padariniams, kad internetiniai piratai negalėtų lengvai dar kartą patekti į jūsų sistemas. Sėkmingos kibernetinės atakos atveju įmonė gali ne tik patirti finansinių nuostolių, bet ir dėl prarastų slaptų duomenų jos reputacijai gali būti suduotas didelis smūgis, po kurio atsitiesti reikėtų dar daugiau finansinių išteklių ir laiko. Kad to nenutiktų, atlikite namų darbus ir į kibernetinį saugumą žiūrėkite itin atsakingai.

Dovilė Bansevičienė, SEB banko lėšų valdymo skyriaus vadovė


tv3.lt

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Kaip sukurti vizualiai patrauklią „Instagram“ verslo paskyrą?

„Instagram“ verslo paskyra – tai ne tik gražių nuotraukų rinkinys, bet ir prekės ženklo veidas, atspindintis jo vertybes ir sukuriantis pirmąjį įspūdį. Šiandien konkurencija socialiniuose tinkluose yra itin intensyvi, o pritraukti vartotojų dėmesį darosi vis sunkiau. Norint išsiskirti ir sudominti potencialius klientus, būtina užtikrinti, kad jūsų „Instagram“ paskyra būtų vizualiai patraukli ir vientisa.

Rizikos zona ar galimybės verslui? Kokios grėsmės tyko naudojančių dirbtinį intelektą

Dirbtinis intelektas šiandien – jau neatsiejama kasdienybės dalis ne tik kiekvieno iš mūsų gyvenimuose, bet ir versle. Bet ar kada susimąstėte, kokią kainą mainais už šią pagalbą mokame? O kiek saugūs išlieka mūsų duomenys, kuriuos lengva ranka atiduodame DI įrankiams?

„TikTok“ privatumo nustatymai, kuriuos turite pasikeisti dabar

Siekdama tobulinti savo paslaugas, trumpų vaizdo įrašų platforma taip pat gausiai renka vartotojų asmeninius duomenis. Tačiau ne visi žino, kur ir kaip ši informacija yra naudojama. Ką galite padaryti, kad išsaugotumėte savo privatumą?

2024-10-16 08:25
Susidūrėte su sukčiais ir praradote savo „Gmail“ paskyrą?
2024-09-30 08:37
Keli mažiau žinomi „iOS“ „Mail“ patogumai
2024-09-25 17:03
Kaip pačiam susikurti internetinę svetainę su „WordPress“: išsamus vadovas
2024-09-23 11:49
Ekspertai pataria: taupyti projektuojant – neapsimoka, nes klaidos kainuoja per brangiai
2024-09-18 14:23
Sulaukiate gausybės erzinančių „WhatsApp“ skambučių? Paprastas triukas, kuris garantuos jums ramybę
2024-09-16 08:11
7 „Facebook“ funkcijos, kurias žino tik patys gudriausi vartotojai
2024-09-11 14:45
5 geriausi būdai „supakuoti“ prisiminimus
2024-09-03 18:36
„Snapchat“ – vaikų mėgstamas socialinis tinklas. Ar jis saugus?
2024-07-17 11:35
Kaip teisingai formuoti užklausą „ChatGPT“, kad gautumėte naudingą atsakymą?
2024-06-25 16:29
Jei nespėjote atsidaryti „Shazam“, paniūniuokite patys: nauja funkcija padės lengviau atrasti patinkančią dainą
2024-05-28 14:12
Kaip įjungti „Lossless“ garso formatą „Music“ aplikacijoje „Apple TV“
2024-05-17 11:09
Neseniai kalbėjote su rusakalbiais „Google“ atstovais? Pasitikrinkite, ar neatidavėte savo duomenų sukčiams
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama