Защитите свой сайт, чтобы ваши клиенты не были ограблены

«Вы не ожидаете, что вас ограбят, когда вы войдете в магазин», - сказал Том Келлерманн, главный специалист по кибербезопасности Trend Micro, - «вы ожидаете безопасности объекта в магазине, и вы должны ожидать того же на веб-сайте». В интервью на конференции RSA 2015 в Сан-Франциско Келлерманн поделился со мной своими мыслями о защите бренда и безопасности веб-сайта.

Кто-то отравил дыру в воде

«Мы наблюдаем 25-процентное увеличение числа атак на водопой во всем мире, - сказал Келлерман, - половина из них в США, а 45 миллионов появилось в первой половине года». Атака на водопой - это, казалось бы, безобидный веб-сайт, который может автоматически заражать посещающие браузеры без какого-либо вмешательства со стороны пользователя. Так же, как хищник джунглей ждет добычу и затем прыгает, вредоносный код активируется, когда появляется вероятная жертва. И любой сайт с недостаточной безопасностью может быть внедрен с кодом, который превращает его в водопой.

«Проблема, - продолжил Келлерман, - заключается в том, что бюджет сайта принадлежит директору по маркетингу». CMO полностью понимают защиту бренда, пояснил он. Они могут даже понять необходимость защиты данных клиентов, чтобы их бренд не пострадал, как это сделал Target. Но немногие понимают, что, если они не защищают безопасность сайта в целом, они рискуют нанести ущерб бренду, позволяя посетителям сайта быть ограбленными.

Там нет денег

Я отметил, что директор по маркетингу, скорее всего, скажет, что в бюджете нет денег на обеспечение безопасности. Келлерманн ответил: «Это конский помет, и ты можешь меня процитировать!» Он предложил цифру от Всемирного банка и МВФ: переход от обычного к розничной торговле в Интернете экономит 98 центов на долларе. Он хотел бы, чтобы по крайней мере 10 центов из этой экономии, или 20 процентов ИТ-бюджета, пошли на защиту сайта.

• Новый IE Zero-Day используется в памяти целей атаки Watering Hole Новый IE Zero-Day используется в памяти целей атаки Watering Hole
• Лучшие WordPress веб-хостинг на 2019 год Лучшие WordPress веб-хостинг на 2019 год
• Microsoft расширяет программу вознаграждений за ошибки в Project Spartan Microsoft расширяет программу вознаграждений за ошибки в Project Spartan

«Пришло время компаниям рассматривать инвестиции в безопасность как отличительную черту бренда», - сказал Келлерманн. «Посмотрите на Nike. Некоторые называют Nike маркетинговой компанией, которая продает обувь. Они определенно потеряют деньги, если кто-то взломает их сайт и украдет линию весенней моды. Итак, они проводят большую вечеринку здесь, в RSA, в поисках сотрудников службы безопасности. талант. Это умно!

А как насчет сайта вашей компании? Вы работаете с незащищенной версией WordPress? Вы когда-нибудь оценивали сайт на наличие уязвимостей? Начните думать о безопасности, иначе вы рискуете испортить свой бренд в результате атак, которые кибер-грабят посетителей вашего сайта.