דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר האם אתר האינטרנט של העסק הקטן שלכם מוגן?
האם אתר האינטרנט של העסק הקטן שלכם מוגן?
אסף מואב 20/08/13 |  צפיות: 2471

מאת: שמוליק אנג'ל, מנכ"ל סימנטק ישראל

 

הנה נתון ששווה לתת עליו את הדעת: על פי הערכות חברת המחקר eMarketer, מכירות המסחר האלקטרוני (e-Commerce) בעולם צפויות לגדול השנה ב-18.3% ולהגיע לכדי 1.298 מיליארד דולר.

מה המשמעות של נתון זה עבורכם?

לכל עסק, ללא חשיבות לגודלו, יש הזדמנות כאשר מדובר במסחר אלקטרוני – לא רק לקמעונאים גדולים, על פי שהם אכן מהווים את החלק הגדול ביותר בעוגה העצומה. כעסק קטן, הנכם נדרשים להשתמש ברשת האינטרנט כמקור בו ניתן למשוך לקוחות, למצוא אותם, לתקשר איתם, לשרת או למכור להם. זוהי אבן יסוד אם ברצונכם להישאר תחרותיים, וזה אמצעי הכרחי אם אתם להוטים לגדול.

אולי נראה פשוט לפתוח עסק מסחר אלקטרוני או להוסיף מסחר אלקטרוני לאתר האינטרנט שלכם, אבל בעלי עסקים רבים ממהרים ולא מניחים את היסודות הנכונים לפני שהם עולים לאוויר.

נדרשים יותר מאשר אופטימיזציה למנועי חיפוש, ניסוח משכנע ועיצוב אתר מוצלח, בכדי למצוא ולמשוך את לקוחותיכם. החלק החשוב ביותר בבניית קשרי לקוחות הוא ליצור "אמון מקוון" תוך הגנה על המוניטין של המותג והעסק.

רשת האינטרנט מלאה באתרים זדוניים, אשר נראים לגיטימיים אך אינם כאלה. אתרים אלו גונבים מידע כאשר לקוחות-לעתיד מנסים להירשם אליהם או לבצע בהם תשלומים.

אך הבעיה חורגת מעבר לאתרים מזויפים בלבד – בשנה שעברה עלתה כמות המתקפות מבוססות רשת ב-30%, ורבות ממתקפות אלו הגיעו מאתרים פרוצים של עסקים קטנים. פושעי סייבר חוטפים אתרים אלו, ואז יושבים ומחכים לכך שהמטרות שלהם ייכנסו לבקר באתר בכדי להדביק אותן.

התקפות מסוג זה, המכונות "Watering Hole", הן דרך נוספת בה תוקפים מנצלים את רמת האבטחה הנמוכה בעסקים קטנים בכדי לעקוף את האבטחה החזקה של לקוחות או שותפים גדולים יותר – התקפה אחת מסוג זה הדביקה 500 ארגונים ביום אחד.

צורה חדשה של מתקפות רשת היא של Malvertising (מודעות פרסום זדוניות), כאשר אתרים לגיטימיים מציגים מודעות פרסומת נגועות. עסק אינטרנטי לגיטימי זה אינו מבין כי הוא נפרץ, ואינו מודע לכך שהמודעות הרעות מדביקות את המשתמשים שלו באופן חשאי. סוג זה של נוזקה אשר נוצרת באופן דינמי אינו מזוהה על ידי תוכנות אנטי-וירוס, וניתן למצוא אותו רק בעזרת תוכנות סריקה כמו Symantec Advantage של סימנטק, ובעזרת סריקות להערכת נקודות תורפה.

בין אם אתה רופא שיניים שקובע תורים, יצרן שמוכר מוצרים או בנק שמציע כרטיסי אשראי, לקוחות צריכים להיות בטוחים שהם יכולים לסמוך עליך בכל הנוגע למידע האישי שלהם. כאשר הם מבקרים באתר שלך, הם מצפים להיות בטוחים. גם אם לקוחות לא מבצעים העברה כספית באתר, הם צריכים לסמוך על כך שהאתר נקי מנוזקות, ובעליו הנו מי שהוא טוען להיות.

הנה מה שצריך לקחת בחשבון כדי לאבטח את האתר שלכם ואת רשימת לקוחותיכם:

· השתמשו בתעודות SSL: תעודות SSL מאמתות את זהות העסק שלכם ומראות ללקוחות כי האתר מאובטח על ידי הצגת "https" בשורת הכתובת. התעודות מאפשרות הצפנה אשר מבטיחה כי מידע רגיש, כמו הרשמה לאתר או עסקאות דרך האתר, אינו ניתן ליירוט או לקריאה על ידי מישהו אחר מלבד הנמען המיועד. חשוב לשמור על תעודות SSL עדכניות של 2048 ביט, מכיוון שתעודות שתוקפן פג מייצרות אזהרות הפוגעות באמינות, המופיעות בדפדפני הרשת של לקוחות או לקוחות פוטנציאלים.

· סרקו את האתר שלכם באופן קבוע בחיפוש אחר נוזקות או נקודות תורפה: גם דפדפנים וגם מנועי חיפוש דורשים מבעלי אתרים להוכיח כי האתרים שלהם אינם נגועים בנוזקות. סריקות נוזקה אוטומטיות אשר בודקות את האתר באופן יומיומי ומתריעות מסיכונים אפשריים, מסייעות להקטין את סיכון הנוזקות ולשמר את שמכם הטוב. אם היא נותרת סמויה, נוזקה עלולה להביא לאזהרות ממנועי חיפוש, ואף להכנסה לרשימה שחורה, להפניית לקוחות לאתרים זדוניים, ואף לפגיעה במחשבי לקוחותיכם. רצוי כי תפקחו על נקודות תורפה בהן יכולים להשתמש פושעי סייבר כדלת אחורית לאתר שלכם.

· שדרגו לתעודות SSL באימות מורחב: חשוב שיהיה קל ללקוחות לדעת באופן וודאי עם מי הם עושים עסקים באינטרנט. תעודות Extended Validation SSL (EV SSL) הופכות חלק משורת הכתובת בדפדפן לירוקה, כך מראים כי האתר (וכפועל יוצא, גם החברה שמאחוריו) הינו לגיטימי. מחווה ויזואלית זו מספקת אימות מידי ומגבירה את אמון הצרכנים, כך שלקוחותיכם ידעו כי אתם מי שאתם טוענים שאתם, ולא מישהו המתחזה אליכם כדי לגנוב את המידע האישי שלהם.

· הציגו סימני אמון: צרכנים לא תמיד מודעים למי נמצא מאחורי אתר בו הם מבקרים, וזקוקים לאימות לכך שהוא מנוהל על ידי בית עסק לגיטימי. סימני אמון המוצגים בתוצאות חיפוש יכולים להגביר את תנועת המבקרים באתר על ידי כך שישרו אמון באבטחתו. סימני אמון באתר שלכם יגבירו את אמון המבקרים ויעודדו עסקאות. רצוי שתחפשו חותמים שאינם רק תמונה סטאטית (אשר פעמים רבות אינן מאומתות), אלא רצוי שתהיו מחוברים באופן דינמי למעקב בזמן אמת לגבי איזו חברה רכשה את החותם ואיזו רשות הסמכות (Certificate Authority) הוציאה אותו.

· ספקו דף הסבר בנושאי אבטחה ופרטיות: אם תדברו על אבטחה ופרטיות, לקוחותיכם ידעו כי אתם לוקחים את הנושא ברצינות. ענו על שאלות הנוגעות לאבטחה עוד לפני שהם ישאלו אותן, וידעו את אלו אשר פחות מכירים את סמלי האבטחה שעל אתרכם והסבירו את משמעותם.

· שמרו על עדכניות תוכנות האבטחה של השרת ומרכז הנתונים שלכם: אם תוכנת השרת שלכם מיושנת - הוא אינו בטוח, וגם לא האתר שלכם. הקפידו להתקין את כל הטלאים והעדכונים עבור תוכנת השרת שבידכם, כולל תוכנות ניהול תוכן ומסד נתונים, ברגע שאלה זמינות, בדיוק כפי שהייתם עושים על מחשבי החברה. עם הכמות הנכונה של טכנולוגיית אבטחה מותקנות, נקודות תורפה חדשות יזוהו במהירות, וטלאים יפרסו ללא עיכוב.

הגנת אתרים ראויה, היא שירות נחוץ ומוסיף ערך אשר אתם מביאים ללקוחותיכם. עסקים קטנים אשר מתרשלים בהגנה על האתרים שלהם, חשופים באופן ייחודי בפני תוקפים. גם אם לא אבד שום מידע עסקי או נתונים רגישים, הרי מתקפה, או יותר חשוב מכך: חוסר זמינות, עלולים להשבית את העסקים המקוונים למשך שבועות, להדביק מכשירי מבקרים, או גרוע מכך, להזיק לאמון והמותג המקוונים. בכדי לקחת חלק מעוגת הרווחים של המסחר האלקטרוני, עסקים קטנים חייבים בראש ובראשונה לבסס אמון באתרי האינטרנט שלהם. הם צריכים ליישם טכנולוגיות ומדיניות אבטחה מתקדמות, אשר ישמרו על האתרים שלהם בטוחים ומאובטחים. זאת על מנת להגביר את התנועה באתר, להגדיל את שיחות המכירות ואת עסקאות המסחר האלקטרוני עבור חברתן הגדלה.

*****

 

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת: www.symantec.com.


דירוג המאמר:

תגיות של המאמר:

 אסף מואב


 


מאמרים נוספים מאת אסף מואב
 
גניבת מידע, סוסים טרויאנים וציטוטים מהתנ"ך: עולם הצללים של מלווי הכספים בדואר הזבל
למרות הפעולות האינטנסיביות נגד מפיצי דואר הזבל, החוקים שנחקקו נגדם והפילטרים שאמורים לצמצם את שכיחותם, עדיין מצליחים מדי פעם להגיע אל תיבות הדואר שלנו הצעות הלוואה שונות ומשונות שמאחוריהן עומדים עבריינים וארגוני פשע. איך מזהים דואר זבל כזה ואיך לא נכנסים לסטטיסטיקת הונאות האינטרנט. מומחי קספרסקי מסבירים

מעבדת קספרסקי מכריזה על הקמת מועצה מייעצת בינלאומית
מעבדת קספרסקי מייסדת מועצה מייעצת בינלאומית, שתאגד מומחי אבטחת סייבר מוכרים בעולם, ותספק לחברה ייעוץ אסטרטגי בתחום אבטחת המידע. במועצה המייעצת יהיו חברים שבעה מומחים מוכרים מתעשיית אבטחת המידע, מהמגזר הציבורי ומהאקדמיה, אשר יספקו קווים מנחים, תובנות ואישרור של

אמזון, BMC ומטריקס עורכות לראשונה אירוע משותף בישראל
בכירים מ- Amazon Web Services, ספקית גלובלית של פתרונות מחשוב הענן ו- BMC Software, המספקת פתרונות ניהול ושליטה בענן, מגיעים לישראל ויהיו אורחי הכבוד באירוע, שייערך במשותף עם CloudZone - יחידת שירותי הענן של מטריקס.

מידע פיננסי ממשיך להוות מטרה מרכזית של נוזקות דואר זבל זו שנה שלישית ברציפות
שיעור דואר הזבל ממשיך לצנוח – בשלוש השנים האחרונות אחוז ההודעות שאינן ממוענות ירד ב- 10.7 נקודות אחוז. נראה כי מפרסמים מעדיפים לפנות לסוגים שונים של אפיקים חוקיים של פרסום מקוון הזמינים כעת, ואשר מייצרים אחוזי תגובה גבוהים יותר בעלויות נמוכות מאשר הספאם.

ארתור שמונק מונה למנהל יחידת CloudZone המרכזת את פתרונות הענן במטריקס
ארתור שמונק, מונה למנהל יחידת CloudZone, יחידה ייעודית חדשה בחטיבת אינטגרציה ותשתיות המרכזת את פתרונות הענן במטריקס. היחידה מציעה לארגוני Enterprise, לארגוני SME ולסטרטאפים שירותי מחשוב ענן מנוהלים ע"י צוות מקצועי ומנוסה.

פאלו אלטו משיקה את הדור הבא של ה-Firewall: חזק, מהיר ועמיד יותר
Palo Alto Networks, מובילה עולמית באבטחת רשתות מידע והמיוצגת בישראל על ידי אינוקום מקבוצת אמן, השיקה בשבוע שעבר את ה-PA-7050, פיירוול מדור חדש, הנחשב לחזק ביותר בתעשייה. הפיירוול כולל יכולות IPS/AV/DLP/QoS/URL Filteringו-) Wildfireהגנה בפני התקפות

ווינד ריבר מצטרפת לקהילת ה- OpenStack ותקדם תשתיות ענן עבור ספקי התקשורת
ווינד ריבר, ספקית מובילה בעולם בפיתוח תוכנות למערכות משובצות מחשב ומערכות ניידות, הודיעה כי הצטרפה לקהילת ה- OpenStack ותיתן חסות לקרן לקידום ה- Open Stack. במסגרת ההצטרפות לקהילת ה- OpenStack, תסייע ווינד ריבר ליישם את תפיסת

יקיר אביסרור מונה לתפקיד מנהל סניף ירושלים של חברת הליסינג ליסקאר
יקיר אביסרור מונה לתפקיד מנהל סניף ירושלים של חברת הליסינג ליסקאר. סניף ליסקאר בירושלים כולל מתחם לשיווק עסקאות ליסינג לכלי-רכב, מתחם למכירת רכב יד שניה ושירותי טרייד אין. סניף ירושלים הוא אחד מבין 4 מתחמי ליסקאר, הפועלים גם בחיפה, פתח תקוה ובאר שבע.

דאסו סיסטמס פתחה את השנה בברצלונה
דאסו סיסטמס ישראל, הסניף המקומי של ענקית התוכנה הצרפתית Dassault Systèmes, פתח את השנה באירוע מיוחד שנערך בברצלונה. כ-1300 נציגים שהגיעו לאירוע מכל רחבי אירופה ראו את בכירי החברה, וביניהם ברנרד שארלס, נשיא ומנכ"ל דאסו סיסטמס, וכן

ליבי חונכת אתר אינטרנט חדש שמאפשר ללקוחות לעקוב אחרי קריאות שירות שלהם
ליבי טכנולוגיות תוכנה, המתמחה מזה כשני עשורים בתחום הבינה העסקית, העלתה לאוויר את אתר האינטרנט החדש שלה – www.libi.co.il.
     
 
שיווק באינטרנט על ידי WSI