Защитете уебсайта си, така че клиентите ви да не се гушнат

„Не очаквате да се гмурнете, когато влезете в магазин“, казва Том Келерман, главен директор по киберсигурността на Trend Micro, „Вие очаквате сигурността на обекта в магазина и трябва да очаквате същото на уебсайт.“ В интервю на конференцията на RSA 2015 в Сан Франциско, Kellermann сподели с мен своите мисли относно защитата на марката и сигурността на уебсайтовете.

Някой е отровил водната дупка

„Наблюдавахме увеличение с 25 процента на атаките за поливане на дупки в световен мащаб“, каза Келлерман, „Половината са в САЩ, а 45 милиона се появиха през първата половина на годината“. Атака с поливни отвори е на пръв поглед безобиден уебсайт, който може автоматично да зарази посещаващите браузъри, без никакво взаимодействие от страна на потребителя. Точно когато хищникът от джунглата чака плячка и след това скача, злонамереният код се активира, когато вероятна жертва пристигне. И всеки уебсайт с недостатъчна сигурност може да бъде инжектиран с код, който го превръща в отвор за поливане.

"Проблемът", продължи Келерман, "е, че бюджетът на уебсайта е собственост на главния маркетинг директор". CMO напълно разбират защитата на марката, обясни той. Те дори могат да разберат необходимостта от защита на данните на клиентите, така че марката им да не се повреди, както направи Target. Но малцина осъзнават, че ако не защитят сигурността на уебсайта като цяло, те рискуват да навредят на марката, като оставят посетителите на сайта да се гмуркат.

В него няма пари

Забелязах, че ООП вероятно ще каже, че няма пари в бюджета за сигурност. Келлерман отговори: "Това е конски пок, и можете да ме цитирате!" Той предложи цифра на Световната банка и МВФ: преминаването от тухла и хоросан до търговията на дребно онлайн спестява 98 цента на долара. Той би искал да види поне 10 цента от тези спестявания или 20 процента от бюджета за ИТ, за да осигурят сайта.

• Нов IE нулев ден, използван при поливане на отворите за атака на отворите Нов IE нулев ден, използван при поливане на отворите за атака на целта Памет
• Най-добрите услуги за уеб хостинг на WordPress за 2019 г. Най-добрите услуги за уеб хостинг на WordPress за 2019 г.
• Microsoft разширява програмата Bounty за програми до Spartan Project Microsoft разширява програмата Bounty за програми до Spartan Project

„Време е предприятията да гледат на инвестирането в сигурността като марков диференциал“, каза Келерман. "Вижте Nike. Някои наричат ​​Nike маркетингова компания, която продава обувки. Определено ще загубят пари, ако някой хакне сайта им и открадне пролетната модна линия. И така, те провеждат голямо парти тук в RSA, което иска да набере сигурност талант. Това е умно!"

Какво ще кажете за уебсайта на вашата компания? Пускате ли непакетна версия на WordPress? Някога оценявали ли сте сайта за уязвимости? Започнете да мислите за сигурността, или иначе рискувате вашата марка да бъде опетнена от атаки, които посещават кибер-халба към вашия сайт.