Miért hack online vásárlás és hogyan védje meg a helyét a hacker
Tulajdonosai a kis online áruházak felelős mások kapcsolódnak a fejlesztése és támogatása az üzleti. Erős verseny, az állandó harc az új ügyfelek, frenetikus fejlődés üteme az új technológiák és váratlan „meglepetés” magyar hivatalnokok tanult e-kereskedelmi oldalak tulajdonosai megoldani a különböző kihívások és kerülnek ki győztesen a különböző helyzetekben.
De amint az online áruház kezd működik teljes kapacitással, hogy kiadja a Yandex vagy a Google egy adott keresési, indexelve a keresőmotorok egy ismertetőt vásárlás fórumokon, azt mutatja, kiváló statisztika látogatások, rögtön beleesik a látómező a „rossz fiúk”, akik nem bánják használjon jól reklámozott ehhez saját kereskedelmi célokra.
Hozzáértés marketing, értékesítési és logisztikai Internet magazinschiki gyakran figyelmen kívül hagyják a saját biztonsági és a védelmi területek. A legtöbb tulajdonos nem is ismeri az online áruházak, hogy már dolgozik a helyszínen, vagy egy rosszindulatú hacker kódot, és megtudni, vagy hűséges ügyfelek, vagy az anti-vírus keresők.
Ha egy hacker szakosodott fekete kalap seo ( «fekete» kereső promóció), ő is érdekes mutatók oldalt keresés. Minél magasabb a PageRank és Alexa Rank, és az aktívabb közönség online áruház, annál értékesebb ez a hacker, mert ebben az esetben működik, mint egy hatékonyabb eszköz a kereső promóció.
Nagy online kiskereskedők aktívan befektetett informatikai biztonság és gyakran saját személyzet „bezopasnik”. Ők jól védett betörés ellen, probléma nélkül túlélni célzott hackertámadások „középszerű”. Behatolhatnak a nagy telek, szüksége van egy hatalmas erőforrás az idő, komoly vizsgálat és biztonsági réseket, amelyek kimutatható és működtetni egy véges idő alatt. A legtöbb esetben az ár ilyen hackelés sokkal több, mint a nyereség a bevételszerzési feltört oldalon. És a kockázat az ügyészség jelentősen megnő, mivel számos, a nagy online projektek azonnal alkalmazni folytató vállalatok a vizsgálat során a cyber-bűncselekmények. És az utóbbi rendelkezik a szükséges szakértelemmel és jó gyakorlatok a keresést bűnözők, beszerzik a szükséges bizonyítékokat, és hogy az ügyeket a bíróságra.
A másik dolog, a kis projektek, amelyek tulajdonosai túl szenvedélyes generál forgalmat és konvertáló látogatók a vásárlók, de túl kicsit aggódik a biztonsága a webhelyen. Éppen ezek a boltok a fő zsákmány a hackerek, akik csapkod weboldalak kapcsolni a kompromittált helyén hagyja, hogy egy kicsi, de állandó bevételi forrást. Nagy jövedelem ebben az esetben érhető el, tömeges hackelés száz vagy több ezer kisebb helyek.
Keresés a potenciális áldozatok hackelés - a folyamat többnyire automatikus. Különleges programok, hogy gyorsan megtalálja oldalak speciális biztonsági rések, és ugyanabban automatikusan a fertőzött web otthont rosszindulatú kódokat, vírusok, hátsóajtó, vagy webes * Shell **.
* Backdoor - kártékony programokat, hogy a hackerek telepíteni egy feltört webhelyen vagy a számítógép, miután megkapta a kezdeti hozzáférés újra eléri a rendszer.
** Web-héj - a rosszindulatú kódok használják a hackerek, hogy ellenőrizzék mások telek és a szerverek.
Például az internetes közösségben jól ismert tény, hogy a magas biztonsági rés helyek a CMS Wordpress, Joomla, Drupal, DLE, különösen, ha az általuk használt ingyenes sablonok, valamint a régi, és nem frissített bővítményeket. Hacker, szorosan figyelemmel kíséri az adatbázis biztonsági réseket, biztos, hogy kihasználják a kialakult egy új és gyorsan megtalálják a másik áldozat a hackelés.
Legyen elég egyszerű a segítségével „hülye” - ad hoc lekérdezéseket keresők, amelyek segítségével oldalakat a megadott paraméterekkel, mint például azok, akik az érzékeny modulok és beépülő modulok, és ennek eredményeként, tartalmazhatnak ismert hibákat.
Előbb vagy utóbb ki fog derülni, hogy az erőforrás veszélybe kerül a támadó és használt kártékony célokra. De aki megtalálja az első - ez a tulajdonos egy online áruház. Talán ez lesz - a keresőmotorok, amely felismeri a rosszindulatú kódot, hacker felkerül az oldalon a jelölés azt a keresési eredmények, mint a „veszélyes”.
De van egy optimista forgatókönyv, amikor az első megtanulja a fenyegető tulajdonosának online áruház. Elég, hogy fellebbezni biztonsági szakértők, akik ellenőrizni fogja a webhely bármely sérülékeny komponenseket, a rosszindulatú szkriptek, vírusok, amelyek védik a helyszínen, valamint, hogy ismertesse a „higiénia”, ha dolgozik, a honlapon.
Mit kell tenni, hogy megvédje online áruház hacker támadások, és minimalizálják a jogtalan behatolás helyén? Itt vannak a javaslatok a szakemberek:
1) rendszeres nyomon követése
Honlap megfigyelés elengedhetetlen a korai felismerés a hackelés és vírusok jelen a helyszínen annak érdekében, hogy csökkentsék a válaszidő egy incidens.
Ehhez:
- add a helyszínen, hogy fedezze a webmester „Yandex”
- hozzá a webhelyet a Google webmaster panel
- havi csekkolvasó elvégzésére helyén, például AI-BOLIT
2) betartása az „egészség” a biztonság
Amikor dolgozik a helyszínen meg kell felelnie bizonyos „higiénia”, hogy csökkentsék a kockázatokat a hackelés a helyszínen a minimum.
Meg kell rendszeresen elvégezni a következő ajánlásokat:
3) Mezei Preventív védelem
Ahhoz, hogy védje meg a helyét a hacker és minimalizálja a károkat, a tulajdonos az erőforrás van szüksége:
Összefoglalva
Ma elhanyagolása információbiztonsági egyenlő a közvetlen provokáció hackerek. A legjobb, a helyszínen szerzett adatok veszélybe kerül, és az oldal már fertőzött, és a legrosszabb esetben - teljesen elpusztult. Az utóbbi időben a tulajdonos egy online áruház tele van az üzleti és bevételi forrás veszteség.
Vegyük az első lépéseket, hogy megvédje az e-kereskedelmi-projekt volt tegnap, és ma - szükség van, hogy lépést tarthasson rendszeresen ellenőrzi a webhely a sérülékenységek és elhagyták egyértelmű algoritmus válasz esetén betörés és a fertőzés.