Biztosítsa webhelyét, hogy ügyfelei ne kapkozzanak bennünket

"Nem várja el, hogy meglátogatják, amikor bemászik egy üzletbe" - mondta Tom Kellermann, a Trend Micro vezérigazgatója, a kiberbiztonságért -, elvárja az üzlet biztonságát az üzletben, és ezt várhatja el egy weboldalon is. " A 2015-ös San Francisco-i RSA konferencia interjújában Kellermann megosztotta velem a márkavédelemmel és a webhelyek biztonságával kapcsolatos gondolatait.

Valaki mérgezte a vízlyukat

"Világszerte 25% -kal nőtt az öntözőlyukak támadása" - mondta Kellermann. - Felek az USA-ban vannak, és 45 millió jelenik meg az év első felében. Az öntözőlyuk támadás egy látszólag ártalmatlan webhely, amely automatikusan megfertőzheti a látogató böngészőket, anélkül, hogy a felhasználó bármilyen interakciót kezdene. Ahogy a dzsungel ragadozó várakozással vár, majd ugrik, a rosszindulatú kód akkor aktiválódik, amikor egy valószínű áldozat megérkezik. És minden olyan webhelyre, amely nem elég biztonságos, befecskendezhet olyan kódot, amely az öntözőlyukká alakul.

"A probléma - folytatta Kellermann -" az, hogy a weboldal költségvetése a marketing igazgató tulajdonában van. " A KPSZ teljesen megértette a márkavédelmet - magyarázta. Lehet, hogy megértik az ügyfelek adatainak védelmének szükségességét is, így márkájuk nem sérül meg úgy, mint a Targeté. De csak kevesen tudják, hogy ha nem védik a webhely biztonságát, akkor azzal kockáztatják, hogy megsértik a márkát, ha engedik, hogy a webhely látogatói megkapták őket.

Nincs benne pénz

Megjegyeztem, hogy a KPSZ valószínűleg azt állítja, hogy nincs pénz a költségvetésben a biztonság érdekében. Kellermann válaszolt: "Ez a lófogó, és idézhetsz engem!" Kínált egy adatot a Világbankból és az IMF-ből: ha a téglából és a habarcsból az online kiskereskedelembe kerül, 98 centet takarít meg a dolláron. Szeretné, ha legalább 10 cent ebből a megtakarításból, vagy az informatikai költségvetés 20 százaléka fog menni a webhely biztonságához.

• Az IE nullnapos napja a locsolólyuka támadás céljaihoz használt memória Új IE nulla napos használt a locsolólyuka támadás céljai memória
• A legjobb WordPress web hosting szolgáltatások 2019-re A legjobb WordPress web hosting szolgáltatások 2019-re
• A Microsoft kiterjeszti a Bug Bounty programot a Spartan projekthez A Microsoft kibővíti a Bug Bounty programot a Spartan projekthez

"Ideje, hogy a vállalkozások márkakülönböztetőként látják a biztonságba való befektetést" - mondta Kellermann. Nézzék meg a Nike-t. Néhányan a Nike-t marketingcégnek nevezik, amely cipőt árusít. Határozottan veszítenek pénzt, ha valaki feltöri a webhelyüket, és ellopja a tavaszi divatvonalat. Tehát nagy pártot tartanak itt az RSA-n, és biztonságot toboroznak. tehetség. Ez okos!"

Mi a helyzet a cég webhelyével? A WordPress nem kiadott verzióját futtatja? Értékelte-e már a webhely sebezhetőségét? Kezdje el gondolkodni a biztonságról, különben kockáztathatja, hogy márkáját megsérti támadások, amelyek a webhely látogatóit kiberböngölik.