Web sitenizi güvenli hale getirin, böylece müşterileriniz etkilenmez

Trend Micro'nun Siber Güvenlik Sorumlusu Tom Kellermann, "Bir mağazaya girerken soyulmayı beklemiyorsunuz, " dedi. "Bir mağazada tesis güvenliği bekliyorsunuz ve aynı şeyi bir web sitesinde beklemelisiniz." San Francisco'daki 2015 RSA Konferansı'ndaki röportajında ​​Kellermann benimle marka koruması ve web sitesi güvenliği hakkındaki düşüncelerini paylaştı.

Birisi Su Deliğini Zehirledi

Kellermann, “Yarısı ABD’de ve yılın ilk yarısında 45 milyonu çıktı” dedi. Sulama deliği saldırısı, kullanıcının herhangi bir etkileşimi olmadan, ziyaret eden tarayıcıları otomatik olarak etkileyebilecek görünüşte zararsız bir web sitesidir. Orman yırtıcı hayvanının avını beklemesi ve sonra sıçraması gibi, kötü niyetli kod da muhtemel bir mağdur geldiğinde harekete geçer. Ve güvenli olmayan herhangi bir web sitesine bir sulama deliğine dönüşen kodla enjekte edilebilir.

"Sorun, " devam eden Kellermann, ", web sitesi bütçesinin Pazarlama Direktörlüğüne aittir." CMO'lar marka korumasını tamamen anladılar. Müşteri verilerini koruma ihtiyacını bile anlayabilirler, bu nedenle markaları Target'in yaptığı gibi zarar görmez. Ancak çok az kişi, web sitesinin güvenliğini genel olarak korumadıkları sürece, site ziyaretçilerinin tecrit edilmesine izin vererek markaya zarar verme riski taşıdıklarının farkındadır.

İçinde Para Yok

CMO’nun büyük olasılıkla güvenlik bütçesinde para olmadığını söyleyeceğini belirttim. Kellermann, "Bu at kakası ve bana teklif verebilirsin!" Diye yanıtladı. Dünya Bankası ve IMF'den bir rakam sundu: tuğla ve harçtan çevrimiçi perakendeciliğe gitmek dolar üzerinde yüzde 98 tasarruf sağlıyor. Bu tasarruflardan en az 10 kuruş veya BT bütçesinin yüzde 20'sini siteyi güvence altına almak istiyor.

• Sulama Deliği Saldırısı Hedefleri Belleğinde Kullanılan Yeni IE Sıfır Günü
• 2019 İçin En İyi WordPress Web Hosting Hizmetleri 2019 İçin En İyi WordPress Web Hosting Hizmetleri
• Microsoft, Bug Bounty Programını Proje Spartalı Olarak Genişletiyor Microsoft, Bug Bounty Programını Proje Spartalı Olarak Genişletiyor

Kellermann, “İşletmelerin güvenliğe yatırım yapmayı marka farklılaştırıcı olarak görmesinin zamanı geldi” dedi. "Nike'a bak. Bazıları Nike'i ayakkabı satan bir pazarlama şirketine çağırıyorlar. Birisi sitelerini kırıp ilkbahar moda hattını çalarsa kesinlikle para kaybedecekler. Yani, burada RSA'da büyük bir parti düzenliyorlar ve güvenlik almak istiyorlar yetenek. Bu akıllı! "

Peki ya şirketinizin web sitesi? Yamalı bir WordPress sürümü mü çalıştırıyorsunuz? Siteyi güvenlik açıklarına karşı hiç değerlendirdiniz mi? Güvenlik hakkında düşünmeye başlayın ya da markanızı sitenize gelen siber-kupa ziyaretçileri tarafından saldırılara maruz bırakma riskiniz vardır.