Selamatkan laman web anda supaya pelanggan anda tidak mendapat mugged

"Anda tidak menjangkakan untuk mendapat mugged apabila anda masuk ke kedai, " kata Tom Kellermann, Ketua Pegawai Keselamatan Cybersecurity Ketua Trend Micro, "Anda menjangkakan keselamatan kemudahan di kedai, dan anda harus mengharapkan yang sama di laman web." Dalam temu bual pada Persidangan RSA 2015 di San Francisco, Kellermann berkongsi pendapatnya mengenai perlindungan jenama dan keselamatan laman web.

Seseorang yang Meracuni Lubang Air

"Kami telah melihat peningkatan 25 peratus dalam serangan lubang penyiraman di seluruh dunia, " kata Kellermann, "Setengah di AS, dan 45 juta muncul pada separuh pertama tahun ini." Serangan lubang penyiraman adalah laman web yang kelihatan tidak berbahaya yang secara automatik boleh menjejaskan pelayar melawat, tanpa sebarang interaksi oleh pengguna. Sama seperti pemangsa hutan menunggu mangsa dan kemudian melompat, kod berniat jahat diaktifkan apabila kemungkinan mangsa tiba. Dan mana-mana laman web dengan keselamatan yang tidak mencukupi boleh disuntik dengan kod yang mengubahnya menjadi lubang penyiraman.

"Masalahnya, " lanjut Kellermann, "adalah bajet laman web yang dimiliki oleh Ketua Pegawai Pemasaran." CMOs benar-benar memahami perlindungan jenama, jelasnya. Mereka mungkin memahami keperluan untuk melindungi data pelanggan, jadi jenama mereka tidak rosak seperti yang dilakukan oleh Target. Tetapi sedikit yang menyedari bahawa kecuali mereka melindungi keselamatan laman web secara keseluruhan, mereka berisiko merosakkan jenama dengan membiarkan pelawat laman web mendapat mugged.

Tiada wang di dalamnya

Saya perhatikan bahawa CMO mungkin akan mengatakan tidak ada wang dalam bajet untuk keselamatan. Kellermann menjawab, "Itu kuda kuda, dan anda boleh memetik saya!" Beliau menawarkan angka dari Bank Dunia dan IMF: dari batu bata dan mortar untuk peruncitan dalam talian menjimatkan 98 sen pada dolar. Dia ingin melihat sekurang-kurangnya 10 sen dari simpanan itu, atau 20 peratus dari bajet IT, akan menjamin laman web ini.

• New IE Zero-Day Digunakan dalam Pengawal Hole Menyerang Memori Memori New IE Zero-Hari Digunakan dalam Penyiraman Serangan Penyerang Hole Memori
• The Best WordPress Web Hosting Services untuk 2019 The Best WordPress Web Hosting Services untuk 2019
• Microsoft Mengembangkan Program Bounty Bug untuk Spartan Projek Microsoft Mengembangkan Program Bounty Bug untuk Spartan Projek

"Sudah tiba masanya perniagaan melihat pelaburan dalam keselamatan sebagai pembezaan jenama, " kata Kellermann. "Lihatlah Nike, ada yang memanggil Nike sebuah syarikat pemasaran yang menjual kasut, mereka pasti akan kehilangan wang jika ada yang mengejar laman web mereka dan mencuri garisan fesyen musim bunga, jadi mereka memegang pesta besar di sini di RSA, ingin merekrut keselamatan bakat itu bijak!"

Bagaimana dengan laman web syarikat anda? Adakah anda menjalankan versi unpatched WordPress? Pernahkah anda menilai tapak untuk kelemahan? Mula berfikir tentang keselamatan, atau jika anda berisiko merosakkan jenama anda dengan serangan yang pengunjung siber-mug ke laman web anda.