Перейти к содержанию

Загальні рекомендації щодо інформаційної безпеки

Warning

Якщо ви помітили підозрілу активність, чи під час перевірки отримали дивний результат, чи у процесі обробки транзакції помітили аномальні події негайно повідомте про це нам . Давайте протидіяти шахрайству разом!

Чому це важливо

Сайт – частина вашого бренду, ваша вітрина, і те, що першим бачать ваші майбутні клієнти. Це є частиною вашої ідентичності. Якщо не дбати про безпеку в його системі, відносини з бізнес-партнерами та клієнтами можуть бути скомпрометовані. Крихітні проломи в інформаційному захисті можуть стати критичною загрозою для бізнесу.

Які можуть виникнути загрози?

  • Зараження сайту програмами для поширення шкідливого ПЗ серед відвідувачів сайту.
  • Крадіжка конфіденційної інформації про клієнтів (ПІБ, e-mail адреси, дані кредитних карток та ін.).
  • Додавання сайту в ботнет.
  • Зламування доступу для крадіжки або ліквідації сайту.

Вразливості в системі безпеки впливають не тільки на ваших клієнтів, а й на вас і ваш бізнес. Вони можуть призвести до штрафів, санкцій та інших збитків. Успіх бізнесу безпосередньо залежить від довірчих відносин із клієнтами, і навіть якщо вразливість у системі безпеки невеликого сайту не викличе витоків у загальній системі зберігання даних, довіра клієнтів буде підірвана.

Основна причина, з якої люди звертають так мало уваги на безпеку власних сайтів, — брак знань про ризики та наслідки. Багато хто помилково вважає свій бізнес надто незначним, аби він привертав увагу хакерів. Але хакери використовують автоматизовані інструменти для пошуку вразливостей у мережі, тому їх не цікавить, чи належить сайт малому бізнесу чи великій корпорації.

Загрози безпеки є всюди, і потрібно бути готовим їх відобразити.

Основні правила безпеки

  • Вчасно оновлюйте програму мерчант-порталу, щоб запевнитися у тому, що ви встановили останні патчі.
  • Регулярно скануйте сайт для виявлення загроз безпеки, якщо такий сканер доступний для вашої e-commerce платформи (наприклад, MageReport для Magento).
  • Слідкуйте за оновленнями всіх видів програмного забезпечення: операційної системи, веб-сервера, фреймворків, плагінів тощо.
  • Обмежуйте кількість користувачів, яким надаєте права адміністративного доступу до платформи: чим менше таких людей, тим надійніше.
  • Видаляйте облікові записи співробітників та підрядників, з якими більше не працюєте. Видаляйте невідомі вам облікові записи.
  • Не використовуйте один і той же обліковий запис для кількох співробітників — вам буде складно визначити, чиї конкретно дії призвели до тих чи інших наслідків.
  • Використовуйте сильні паролі (від 10 символів, бажано букв різного регістру та цифр, символів та розділових знаків).
  • Увімкніть двофакторну автентифікацію.
  • Увімкніть реєстрацію дій адміністраторів сайту та час від часу перевіряйте їхню активність.
  • Перевіряйте активні сесії вашого облікового запису. Переривайте ті, які не можете впізнати.