De 3 största hoten mot cybersäkerhet inför e-handelsplatser idag

0 Shares

Det pandemidrivna skiftet till att arbeta hemifrån har gjort Zoom till ett känt namn och skickat försäljningen av möbler till hemmakontor med 300%.

För många av de hundratals miljoner skrivbordsarbetare i USA är den plötsliga möjligheten att arbeta hemifrån en enorm fördel. Det rymmer personer med funktionsnedsättning och lägger till nödvändig flexibilitet för alla som balanserar sitt liv och arbete.

Men arbetsbomen på nätet är inte alla goda nyheter: Internetsäkerhetsfrågor ökar, och företag blir alltmer sårbara nu när deras känsliga data överförs över potentiellt osäkra nätverk.

Cyberattacker ökar

Under de senaste 12 månaderna har nästan 6 av tio organisationer, 59%, drabbats av en ”betydande” säkerhetsincident. Uppgifterna är från den globala informationssäkerhetsundersökningen av Ernst och Young. Samma undersökning visade att 48% av styrelserna tror att cyberattacker eller dataintrång kommer att “mer än måttligt” påverka deras verksamhet under de närmaste 12 månaderna.

Beviljas att attackhastigheten är nere från omedelbar efterdyning av pandemin och lockdown: FBI rapporterade i april att klagomål till deras cyberavdelning angående cyberattacker hade ökat med 400% från antalet rapporter som de hade lämnat in före koronavirus.

Attacken är fortfarande ett allvarligt bekymmer, särskilt för e-handelsföretag, eftersom all onlineförsäljning innebär utbyte av känslig kundinformation.

Hoten mot e-handel

Medan vilken storlek som helst på e-handelsplatsen är öppen för attacker, är det de mindre webbplatserna utan robusta säkerhetsteam som behöver se till att de håller sig på toppnivå. Om ditt företag skapar en säker onlinebutik måste du veta vad du ska leta efter.

Lyckligtvis för oss har forskare från företagets VPN-leverantör NordVPN Team identifierat några säkerhetshot som är värda att överväga.

Programvara med öppen källkod

Juta Gurinaviciute, Chief Technology Officer på NordVPN Teams, identifierade en risk. Programvara med öppen källkod, som är lätt att modifiera och anpassa, kan dölja sårbarheter.

”Programvara med öppen källkod är populär eftersom den ofta är gratis att använda eller kan modifieras för att passa ett företags individuella behov”, säger Gurinaviciute. “Men den här populariteten innebär att alla sårbarheter som finns i koden kan vara ett stort problem på ett stort antal webbplatser.”

Dessutom har COVID-19-pandemin uppmuntrat vissa företag att snabbt byta till ny programvara, vilket potentiellt öppnar dem för flera risker samtidigt. Poängen? Alla opatchade programvara med öppen källkod lämnar din webbplats öppen för attacker.

Plugins

På samma sätt är plugins ofta gratis, vilket gör dem attraktiva för e-handelssajter för småföretag. Men de kan antingen utformas med skadlig avsikt eller helt enkelt vara inaktuella och därför öppna för exploateringar.

E-skimming

Denna term avser en typ av skadlig kod som är särskilt utformad för e-handelssajter: Den infekterar kassasidan, där kunderna anger sina personliga uppgifter, från e-postadresser till kreditkortsinformation till den fysiska plats de skickar sina inköp till.

Företag som har utsatts för dataintrång på grund av e-skimming inkluderar Macy’s, Puma och Ticketmaster. I augusti avslöjade Michigan State University en e-skimming-attack som resulterade i förlust av kreditkortsuppgifter för 2 600 kunder.

Skydda ditt företag

Vilka åtgärder kan ett litet e-handelsföretag ta för att säkerställa att deras webbplats förblir säker? Uppgradering eller inställning av brandväggar är ett bra första steg, enligt Gurinaviciute.

Andra användbara tips inkluderar multifaktorautentisering och starka lösenord.

“Företagen kan börja med sina brandväggar (inklusive webbapplikationsbrandväggar), se till att anslutningen är säker, se till att lösenorden är starka, implementera multifaktorautentisering, använda intrångsidentifieringssystem och ständigt övervaka och uppdatera webbplattformar”, säger Gurinaviciute.

I slutändan är det som behövs en mentalitetsförskjutning. E-handelsföretag måste införliva cybersäkerhetsproblem i varje steg i sina nya affärsinitiativ, från och med planeringsfasen – för närvarande säger bara 36% av organisationerna att de gör det.

Det är svårt att veta säkert att ditt företag är säkert: Endast 20% av styrelserna som undersöktes av Ernst och Young säger att de är “extremt säkra” på att alla deras cybersäkerhetsreducerande taktik kommer att skydda dem från “större” cyberattacker. Men med lite planering och medvetenhet om de aktuella trenderna kan e-handelssajter vara relativt säkra även under en pandemi.

Och om du vill bygga en säker e-handelswebbplats, överväga ett par av våra favoritwebbplatsbyggare för jobbet: Wix eller Shopify.

0 Shares