Elektronika.lt
 2025 m. sausio 1 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 31 d. 17:44
„Samsung“ sieks mažinti stresą: po „One UI 7“ atnaujinimo išmanieji galvos už mus
Gruodžio 31 d. 14:44
Verta žinoti. Duomenų saugumo iššūkiai ir modernūs sprendimai
Gruodžio 31 d. 11:22
Apšvietimas – svarbiausias saugumo elementas tamsiuoju metų laiku
Gruodžio 31 d. 08:37
Jau netrukus „Google“ pradės masinį mūsų sekimą
Gruodžio 30 d. 17:21
2025-ųjų technologijų tendencijos: DI agentai ir pasiruošimas gyvenimui be „TikTok“
Gruodžio 30 d. 14:30
„ChatGPT“ jau veikia per „WhatsApp“: kaip išbandyti artėjant naujametiniam vakarėliui?
Gruodžio 30 d. 11:22
Inovacijų ekspertas: kas įsimintino technologijų pasaulyje nutiko 2024-aisiais?
Gruodžio 30 d. 08:20
Sužinokite, kokius nustatymus reikia pakeisti, kad matytumėte ar jūsų išsiųsta žinutė buvo perskaityta
Gruodžio 29 d. 11:24
Vandenilis – tvaresnė transporto ateitis: mažina ne tik iškastinių degalų sąnaudas, bet ir CO2 emisiją
Gruodžio 28 d. 11:14
Kodėl nereikėtų palikti telefono įkrauto elektros lizde (3)
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Patarimai » Programinė įranga Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kaip savo elektroninę parduotuvę apsaugoti nuo asmens ir banko kortelės duomenų vagystės ar kibernetinių atakų?

Publikuota: 2022-04-30 15:25
Tematika: Programinė įranga
Autorius: Dovilė Bansevičienė
Aut. teisės: ©tv3.lt
Inf. šaltinis: tv3.lt

Kibernetiniai įsilaužėliai suaktyvėjo, tad, jeigu vis dar manote, kad kibernetiniams įsilaužėliams įdomios tik didelių įmonių elektroninės parduotuvės, rekomenduoju šią nuomonę pakeisti. Ir kuo greičiau tai padarysite, tuo saugesni jausitės ne tik dėl savo, bet ir dėl savo klientų duomenų. Tiesa paprasta: didelės įmonės dažnai atakuojamos dėl galimai didelių pajamų, mažos įmonės – dėl jų elektroninių parduotuvių saugumo trūkumų. Kaip programišiai pasirenka, ką pulti, kaip savo įmonės elektroninę erdvę šiems įsilaužimams padaryti kuo nepatrauklesnę?

Kaip savo elektroninę parduotuvę apsaugoti nuo asmens ir banko kortelės duomenų vagystės ar kibernetinių atakų?
Asociatyvi „Pixabay“ nuotr.

Elektroninės prekybos svetainės itin populiarios tarp įsilaužėlių, nes sistemoje saugomi vertingi duomenys jiems atveria daugybę galimybių. Vienas pagrindinių tokių įsilaužėlių tikslų – gauti kredito kortelių duomenis, o galbūt ir klientų asmeninius duomenis, kuriuos vėliau galėtų panaudoti kitoms nusikalstamoms veikoms.

Kadangi programišiaus valiuta yra jo laikas, prieš imdamasis nusikalstamų veikų, jis atliks namų darbus ir įvertins, kiek laiko, norint įsilaužti į jūsų elektroninės prekybos sistemą, jam reikės skirti – kuo daugiau nesaugių prieigų prie įvairių duomenų, tuo šis darbas programišiui patrauklesnis. Jeigu jūsų svetainė prastai apsaugota, o joje yra daugybė lengvai gaunamų duomenų, greičiausiai ji nuo įsilaužėlių nukentės viena pirmųjų. Taigi, ką daryti, kad neatsidurtumėte programišių taikiklyje?

Pasirinkite patikimus partnerius. Pirmiausia vertėtų susirasti patikimą partnerį, kurio sistemoje bus saugoma jūsų elektroninė parduotuvė. Viešai žinoma paslaptis – kibernetinės atakos dažniausiai vyksta prieš lėtesnės prieglobos (hosting) tiekėjų klientus, todėl, renkantis šią paslaugą, itin svarbu pasirinkti patikimus, gerų rekomendacijų turinčius partnerius. Žinoma, mažesni ir mažiau žinomi tiekėjai gali pasiūlyti mažesnę paslaugos kainą, tačiau gali būti, kad saugumo spragų, pro kurias prasmuks kibernetiniai įsilaužėliai, jų sistemoje bus daugiau. Visada konsultuokitės su specialistais ir kartu su jais patikrinkite prieglobos tiekėją bei elektroninės prekybos platformos technines specifikacijas, kad ateityje nesulauktumėte nemalonių siurprizų. Atminkite, užkirsti kelią įsilaužimui yra daug pigiau negu vėliau kovoti su padariniais ir bandyti atgauti prarastus duomenis.

Reguliariai atnaujinkite turinio valdymo sistemas, elektroninės prekybos priemones ir svetainės papildinius. Tam tikra prasme kibernetinis saugumas yra ginklavimosi varžybos – nors įsilaužėliai sugalvoja naujų būdų, kaip įsilaužti į jūsų sistemą, programinės įrangos gamintojai nuolat tobulina savo gaminius, kad galėtų sutrukdyti. Taip, kaip nuolat atnaujinate savo mobiliojo telefono, taip reguliariai atnaujinkite ir elektroninės parduotuvės sistemas. Svarbu tai, kad kai kurie turinio valdymo sistemos „WordPress“ papildiniai (plugin) gali turėti saugos trūkumų, todėl, prieš diegdami juos į savo svetainę, patikrinkite, ar jie netaps atviromis durimis įsilaužėliams.

Pasirūpinkite svetainės administravimo prisijungimo duomenų apsauga. Slaptažodžiai tebėra daugumos įmonių Achilo kulnas, todėl įsilaužėliai savo tikslui pasiekti vis dar sėkmingai naudoja įvairius metodus – prisijungdami įveda tokius lengvai įsimenamus slaptažodžius kaip įmonės pavadinimas ir skaitmenys123 arba naudoja nutekintuose elektroniniuose laiškuose siunčiamus slaptažodžius. Tai dažniausia įmonių darbuotojų klaida. Norėdami būti tikri, kad jūsų slaptažodis nebus lengvai atspėjamas, naudokite unikalius ilgus slaptažodžius ir, jei galima, pasirinkite dviejų lygių atpažinimo sistemą. Taip jūsų prieigos teisės bus patvirtinamos ne tik slaptažodžiu, bet ir kitais būdais.

Verslo paskyros bendrinimas su keliais asmenimis saugumo požiūriu taip pat yra bloga mintis – vėliau bus sunku atsekti, kas buvo prisijungęs prie paskyros. Norint užtikrinti paskyros saugumą, reikėtų nuolatos atlikti nebedirbančių kolegų turėtų slaptažodžių ir prieigų stebėseną, kad svarbūs duomenys nepatektų į netinkamas rankas.

Naudokite patikimą trečiųjų šalių įmokų surinkimo paslaugą. Finansinės operacijos jūsų elektroninėje parduotuvėje – jautriausia jūsų internetinio verslo dalis. Saugoti savo klientų bankininkystės duomenis savo svetainėje galite, jei turite didelę IT specialistų komandą, kuri geba pasirūpinti šių slaptų duomenų saugumu ir turi specialių priemonių. Jeigu tam biudžeto neturite, šį darbą rekomenduojama perleisti tuo profesionaliai besiverčiančiai įmonei.

Ta pati taisyklė galioja ir prižiūrint finansines operacijas – įdiegta visame pasaulyje pripažinta mokėjimo sistema, kuri turi gerą apsaugą nuo sukčiavimo, padidins jūsų klientų pasitikėjimą jūsų verslu ir apsaugos svetainėje atliekamas operacijas nuo duomenų nutekėjimo. Mėgstamiausia programišių preke – banko duomenimis turi rūpintis specialistai, kurie nuolat atnaujina žinias ir duomenų apsaugos technologijas. Pavyzdžiui, SEB banko siūlomą elektroninės prekybos mokėjimų paslaugą teikiame bendradarbiaudami su finansinių technologijų įmone „EveryPay“, kurios sprendimas „Paytech Awards 2020“ pripažintas geriausiu mokėjimų sprendimu taikant debesijos technologijas.

Pasirūpinkite svetainės SSL sertifikatu. SSL (secure sockets layer) – kriptografinis protokolas, skirtas internete esančiai informacijai apsaugoti ją šifruojant. Šis sertifikatas, atpažįstamas iš naršyklėje matomos https žymos ir spynos piktogramos, pirkėjui garantuoja, kad jūsų elektroninė parduotuvė yra saugi atsiskaityti.

Naudokite apsaugą nuo kibernetinių atakų. Paskirstytosios paslaugų trikdymo (Distributed Denial of Service, DDoS) atakos metu interneto svetainė tiesiog bombarduojama milijonais užklausų iš daugybės įvairių šaltinių – virusais užkrėstų kompiuterių, telefonų, maršrutizatorių ar net daiktų, interneto įrenginių. Toks srautas sutrikdo arba visiškai išjungia elektroninę parduotuvę, todėl prie jos nebeįmanoma prisijungti – taip gali būti prarandamos pajamos ir suduodamas smūgis visam prekės ženklui.

Tiesa, apsaugos nuo šių atakų sistema yra sudėtinga ir brangi, todėl verslui savarankiškai ją įsigyti nėra racionalu, tačiau visada galima apsaugos paslaugą užsisakyti iš prieglobos paslaugų teikėjo, ryšio operatoriaus ar specializuotų užsienio įmonių.

Pasirūpinkite saugos kodo apsauga. Jeigu jūsų elektroninėje parduotuvėje yra bent viena registracijos, prisijungimo, komentavimo ar kontaktų forma, jums reikalingas saugos kodo apsauga. Saugos kodas – tai deformuotų ženklų eilutė, pagal tam tikrą kriterijų surūšiuoti paveikslėliai ar matematinės užduoties testas, kuris padeda atskirti svetainės lankytoją asmenį nuo roboto. Tai patikimas, plačiai naudojamas technologinis sprendimas, apsaugantis nuo automatinių kenkėjiškų užklausų, kurių tikslas – sugeneruoti ypač daug komentarų, registracijų ir užklausų, kad sutrikdytų elektroninės parduotuvės serverio veiklą. Taip pat šiuo veiksmu gali būti bandoma atspėti svetainės administravimo prisijungimo duomenis.

Investuokite į periodinį elektroninės prekybos sistemos testavimą. Jeigu turite galimybių, investuokite į periodinį savo elektroninės parduotuvės testavimą – kaip reguliariai tikrinama sveikata gali užtikrinti sunkių ligų prevenciją, taip ir elektroninės parduotuvės patikra gali padėti aptikti saugumo spragas. Net ir nuolat atnaujinama turinio valdymo sistema gali turėti konfigūracijos klaidų, kuriomis netruks pasinaudoti programišiai.

Ką daryti kibernetinės atakos atveju?

  • Nedelsdami informuokite savo įmonės saugos ar IT ekspertus ir už įmonės komunikaciją atsakingus kolegas;
  • Praneškite apie ataką Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos (NKSC);
  • Jeigu turite tokią galimybę, kreipkitės į įmonę, kuri specializuojasi valdant kibernetinio įsilaužimo riziką ir pasekmes;
  • Apie incidentą praneškite policijai telefonu 112;
  • Savarankiškai nebendraukite su įsilaužėliu SMS žinutėmis, elektroniniais laiškais ar telefonu, nes galite nukentėti dar labiau.

Jeigu programišiai vis dėlto į jūsų valdomą elektroninę parduotuvę įsilaužė, svarbu turėti kompetentingus IT specialistus, kurie laiku užkirstų kelią dar blogesniems padariniams, kad internetiniai piratai negalėtų lengvai dar kartą patekti į jūsų sistemas. Sėkmingos kibernetinės atakos atveju įmonė gali ne tik patirti finansinių nuostolių, bet ir dėl prarastų slaptų duomenų jos reputacijai gali būti suduotas didelis smūgis, po kurio atsitiesti reikėtų dar daugiau finansinių išteklių ir laiko. Kad to nenutiktų, atlikite namų darbus ir į kibernetinį saugumą žiūrėkite itin atsakingai.

Dovilė Bansevičienė, SEB banko lėšų valdymo skyriaus vadovė


tv3.lt

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Išmanus Kalėdų senelis: 9 iš 10 vertina DI pagalbą renkantis dovanas

Nuo paprastų idėjų iki personalizuotų rekomendacijų kūrimo dirbtinio intelekto (DI) įrankiai padeda ne tik sutaupyti laiko, bet ir atrasti unikalių sprendimų, kurie anksčiau galėjo likti nepastebėti. Pasaulinio tyrimo duomenimis, didžioji dauguma žmonių vertina DI patarimus, ypač ieškant kalėdinių dovanų.

Gyvenimą socialiniuose tinkluose galėsite pradėti iš naujo: „Instagram“ pasiūlys naują funkciją

Nors visi naudojame tas pačias socialinių tinklų programėles, dėl ten veikiančių algoritmų, jas atvėrę, kiekvienas matome kaip diena ir naktis skirtingą vaizdą. Deja, algoritmų rekomendacijos kartais taip pat gali „šaudyti“ pro šalį, ypač jei laikui bėgant pasikeičia vartotojo interesai. Tad, suvokdama šią problemą, „Instagram“ pristato ilgai lauktą funkciją, kuri gyvenimą socialiniame tinkle leis pradėti nuo švaraus lapo.

Vagys savo aukas gali surasti pasitelkiant „Google“ žemėlapių programėlę, tačiau jūs galite užkirsti jiems kelią

„Google“ žemėlapiai yra puiki programėlė ir svetainė, nes programėlė ne tik nurodo, kaip greitai ir saugiai nuvykti iš taško A į tašką B, bet ir parodo, kur pavalgyti nuvykus į tašką B. Vienas dalykas, kurio „Google“ jums nepasakys, yra tai, kad „Google Maps“ yra vertinga ir nusikaltėliams.

2024-11-19 14:39
Kaip sukurti vizualiai patrauklią „Instagram“ verslo paskyrą?
2024-11-04 14:55
Rizikos zona ar galimybės verslui? Kokios grėsmės tyko naudojančių dirbtinį intelektą
2024-10-22 17:29
„TikTok“ privatumo nustatymai, kuriuos turite pasikeisti dabar
2024-10-16 08:25
Susidūrėte su sukčiais ir praradote savo „Gmail“ paskyrą?
2024-09-30 08:37
Keli mažiau žinomi „iOS“ „Mail“ patogumai
2024-09-25 17:03
Kaip pačiam susikurti internetinę svetainę su „WordPress“: išsamus vadovas
2024-09-23 11:49
Ekspertai pataria: taupyti projektuojant – neapsimoka, nes klaidos kainuoja per brangiai
2024-09-18 14:23
Sulaukiate gausybės erzinančių „WhatsApp“ skambučių? Paprastas triukas, kuris garantuos jums ramybę
2024-09-16 08:11
7 „Facebook“ funkcijos, kurias žino tik patys gudriausi vartotojai
2024-09-11 14:45
5 geriausi būdai „supakuoti“ prisiminimus
2024-09-03 18:36
„Snapchat“ – vaikų mėgstamas socialinis tinklas. Ar jis saugus?
2024-07-17 11:35
Kaip teisingai formuoti užklausą „ChatGPT“, kad gautumėte naudingą atsakymą?
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama