طبق گزارش Business Insider، بین ماه های ژانویه ۲۰۱۷ تا آوریل ۲۰۱۸، چهارده مورد نفوذ به داده های مربوط به شرکت های بزرگ ایالات متحده به علت نقص امنیت وب سایت صورت گرفته است. این فهرست شامل شرکت های بزرگی مانند Whole Foods، Gamestop، Best Buy، Delta و Sears می باشد.
چطور این شرکت های بزرگ نتواسته اند از داده های خود و مشتریان خود محافظت کنند؟ آنها امنیت وب سایت خود را نادیده گرفتند. در تمام این ۱۴ مورد، مجرمان سایبری سیستم پرداخت آنلاین نا امن شرکت را هک کرده و سپس اطلاعات کارت اعتباری مشتریان و اطلاعات شخصی آنها را به سرقت برده اند.
نفوذ به اطلاعات آنلاین می تواند ضربه بسیار بزرگی به شهرت و اعتبار یک شرکت وارد کند. تخمین زده شده است که تقریبا ۲۰ درصد از مصرف کنندگان پس از نفوذ به اطلاعاتشان، خرید از یک شرکت خرده فروشی را به طور دائم متوقف خواهند کرد. یک سوم مصرف کنندگان می گویند که در صورت نفوذ به اطلاعاتشان، به طور همیشگی خرید خود از آن فروشگاه را متوقف نخواهند کرد، اما برای مدت زمان طولانی از خرید از آن شرکت اجتناب خواهند کرد. مهم نیست که خسارات مالی به چه صورت پایان می یابد، در هر صورت آنها قابل توجه و بلند مدت خواهند بود.
علیرغم اینکه امنیت وب سایت مسئله بسیار مهمی است و جلوگیری از نفوذ به وب سایت نیز ساده می باشد، بسیاری از شرکت های بین المللی، صاحبان کسب و کارهای کوچک، متوسط و شخصی، انجام اقدامات لازم برای ایمن سازی وب سایت خود را نادیده می گیرند.
اگر شما مالک یک وب سایت هستید، امنیت وب سایت خود را نادیده نگیرید و ایمن سازی وب سایت خود را با اصول اولیه شروع کنید. در ادامه پنج نکته مهم برای محافظت از وب سایت خود و جلوگیری از نفوذ به اطلاعات شخصی خود و مشتریانتان از نقض اطلاعات و سایر اشکال حملات سایبری عنوان شده است.
امنیت وب سایت خود را با این ۵ مرحله تقویت کنید:
-
یک گواهی SSL نصب کنید.
یک گواهینامهSSL پروتکل Hypertext Transfer Secure) HTTPS) را بین وب سایت شما و رایانه های بازدید کنندگان آن قرار می دهد. این موضوع به ویژه برای یک وب سایت کسب و کار، اقدام امنیتی مهمی است.
این فناوری ارتباطی به طور همزمان داده هایی که بین سایت شما و بازدیدکنندگان آن تبادل می شود را رمزنگاری و تأیید هویت نموده و آنها را کاملا محرمانه نگه می دارد. در نتیجه، در طول تبادل اطلاعات بیگانه ها قادر به ردیابی یا سرقت اطلاعات بازدید کنندگان شما نیستند. همچنین از یکپارچگی داده هایی که از سایت شما ارسال و یا دریافت می شود، محافظت می کند.
اگر وب سایت کسب و کار شما اطلاعات شخصی و شماره کارت اعتباری مشتری را دریافت می کند، یک گواهینامه SSL می تواند مانع دزدیده شدن این اطلاعات و از بین رفتن اعتبار کسب و کار شما توسط مجرمان سایبری شود.
در حال حاضر داشتن یک گواهینامه SSL مهمتر از هر زمان دیگری است، چرا که گوگل هر سایتی را بدون SSL باشد، به عنوان «نا امن» پرچم گذاری می کند. شرکت مسیرهاست برای جلوگیری از این اتفاق به مشترکین سرویس های میزبانی وب، SSL رایگان ارائه می دهد.
-
به صورت منظم به روز رسانی کنید.
این موضوع به معنای واقعی کلمه برای میلیونها صاحب وب سایت اتفاق می افتد. بدین ترتیب که شما از طریق ایمیل یک اخطار در مورد به روز رسانی یک نرم افزار دریافت می کنید، یا اگر یک سایت ساخته شده توسط وردپرس دارید، در داشبود مدیریتی خود اخطاری در خصوص به روز رسانی تم و افزونه مشاهده می کنید. اما به جای توجه به اطلاعیه، فرض می کنید که شرکت میزبانی وب شما این به روز رسانی معمول را انجام می دهد و به همین دلیل ایمیل را نادیده می گیرید. در نتیجه چند ماه بعد، سایت شما هک می شود و اطلاعات شخصی و داده های مشتریان شما توسط مجرمان سایبری دزدیده می شود.
اگرچه این نوع نفوذ به اطلاعات بسیار رایج است، اما کاملا قابل پیشگیری است. طبق گفته های متخصصین وب مشهور جهان در گروه Sucuri Remedyation، تقریبا دو سوم از سایت های ساخته شده توسط وردپرس از تم ها، پلاگین ها و نرم افزار های قدیمی و منسوخ شده استفاده می کنند، زیرا صاحبان وب سایت ها انجام به روز رسانی های مورد نیاز را نادیده می گیرند.
تاخیر در انجام به روز رسانی ها نه تنها باعث ایجاد اختلال در کارکرد وب سایت شما می شود، بلکه موجب ایجاد حفره های امنیتی می شود که هکرها می توانند از طریق آن به وب سایت شما نفوذ کنند. همواره وب سایت خود را به روز رسانی کنید تا اطلاعات شما برای هکرها غیر قابل نفوذ باشد.
-
برای محافظت از ورود به سیستم، از یک سیستم مدیریت رمز عبور استفاده کنید.
چگونه رمزهای عبور خود را امن نگه دارید؟ آیا به عملکرد تکمیل خودکار مرورگر وب خود متکی هستید و یا همواره از گذرواژه های یکسان استفاده می کنید؟ شما در انجام این اشتباه رایج، اما فاجعه بار تنها نیستید.
در ژانویه ۲۰۱۸، Wired از مرکز تحقیقاتی فن آوری اطلاعات دانشگاه پرینستون گزارش داد که خودکار پر کردن اطلاعات کاربری و رمز عبور، آنها را در معرض ردیابی و جمع آوری اطلاعات توسط سایت های شخص ثالث قرار می دهد. اگر شما از رمزهای عبور برای چندین لاگین استفاده کنید، اسکریپت های این وب سایتهای شخص ثالث می تواند اطلاعات ورود شما را به سرقت برده و از آنها برای دسترسی به پروفایل هایتان استفاده کند.
راه حل سریع این نیست که تمام گذرواژه های خود را به صورت یکجا در یک فایل نوت بوک بنویسید. سیستم های مدیریت رمز عبور، مانند LastPass و ۱Password، می توانند یک رمز عبور تصادفی برای هر یک از پروفایل ها و وب سایت های شما ایجاد، آنها را برای شما ذخیره و سپس رمزگذاری کنند. بعضی از آنها نیز دارای احراز هویت دو مرحله ای هستند و به شما یک لایه امنیتی اضافه ارائه می دهند.
نکته مهم دیگر محدود کردن تعداد افرادی که به وب سایت شما دسترسی دارند و همچنین ایجاد محدودیت در دسترسی های مدیریتی برای همه افراد بجز تعداد کمی از آنها است. دسترسی افراد بیشتر به پنل مدیریت سایت، باعث افزایش احتمال نفوذ به اطلاعات شما می شود. حتی قابل اعتمادترین کارمند شما ممکن است فراموش کند که از سیستم خارج شود، کلمه عبور را دوباره استفاده کند و یا به طور تصادفی کاری انجام دهد که امنیت وب سایت شما تحت تاثیر قرار گیرد.
-
از اطلاعات خود به طور منظم پشتیبان گیری کنید.
شرکت میزبانی شما به احتمال زیاد از اطلاعات سایت شما به طور منظم پشتیبان تهیه می کند. اما این ممکن است برای یک وب سایت کسب و کار، کافی نباشد.
اگر سایت شما از دسترس خارج شود، هک شود یا با دیگر آسیب های عمده مواجه شود، اطلاعات پشتیبان گیری شده به شما کمک خواهد کرد تا سریعا آن را بازیابی کنید. برای حفظ حداکثر امنیت در وب سایت خود، از یک برنامه پشتیبان گیری یا یک پلاگین پشتیبان گیری اختصاصی، کمک بگیرید. اگرچه این موضوع ممکن است هزینه کمی به همراه داشته باشند، اما در عوض اطلاعات وب سایت شما و هر گونه اطلاعات مرتبط را ذخیره خواهند کرد. بهتر است افزونه ای نصب کنید، که حداقل یک بار در هفته پشتیبان گیری می کند.
اطلاعات وب سایت را فقط در یک سرور ذخیره نکنید.
بسیاری از شرکت های میزبانی وب برای ذخیره کردن بک آپ ها از یک سرور استفاده می کنند. در موارد اضطراری مانند قطع کامل برق و یا حوادث طبیعی، ممکن است اطلاعات شما به طور کامل از دست برود. اطمینان حاصل کنید که برنامه میزبانی وب شما اطلاعات خود را در سرورهای پیشرفته و در بیش از یک مکان ذخیره می کند.
-
امنیت بالای وب سایت با پلان میزبانی وب شما آغاز می شود.
زمانی که یک وب سایت برای کسب و کارتان ایجاد می کنید، مراحل فوق را برای افزایش امنیت آن بررسی کنید. مسیرهاست امنیت وب سایت شما را به طور جدی تضمین می کند. چرا که پلان های میزبانی وب مسیرهاست شامل یک مجموعه پیشرفته امنیتی و نظارت ۲۴ ساعته بر روی شبکه می باشد. ما اطلاعات شما را بر روی سرور های با بار عملکرد متعادل و در دو مرکز داده پشتیبان گیری می کنیم. اگر در مورد چگونگی محافظت از وب سایت خود و اطلاعات خصوصی آن سوالی دارید با بخش پشتیبانی ما تماس بگیرید.
