De 3 bÀsta hoten mot cybersÀkerhet inför e-handelsplatser idag

De 3 bÀsta hoten mot cybersÀkerhet inför e-handelsplatser idag

Det pandemidrivna skiftet till att arbeta hemifrÄn har gjort Zoom till ett kÀnt namn och ökat försÀljningen av möbler till hemmakontoret med 300%.

För mÄnga av de hundratals miljoner skrivbordsarbetare i USA Àr den plötsliga möjligheten att arbeta hemifrÄn en enorm fördel. Det rymmer personer med funktionsnedsÀttning och lÀgger till nödvÀndig flexibilitet för alla som balanserar sitt liv och arbete.

Men arbetsbomen pÄ nÀtet Àr inte alla goda nyheter: InternetsÀkerhetsfrÄgor ökar, och företag Àr alltmer utsatta nu nÀr deras kÀnsliga data överförs över potentiellt osÀkra nÀtverk.

Cyberattacker ökar

Under de senaste 12 mĂ„naderna har nĂ€stan 6 av 10 organisationer, 59%, drabbats av en ”betydande” sĂ€kerhetsincident. Uppgifterna kommer frĂ„n Global Information Security Survey, av Ernst och Young. Samma undersökning visade att 48% av direktionerna tror att cyberattacker eller dataintrĂ„ng kommer “mer Ă€n mĂ„ttligt” att pĂ„verka deras verksamhet under de nĂ€rmaste 12 mĂ„naderna.

Beviljas att attackhastigheten Àr nere frÄn den omedelbara efterdyningen av pandemin och lockdown: FBI rapporterade i april att klagomÄl till deras cyberavdelning angÄende cyberattacker hade ökat med 400% frÄn antalet rapporter de hade lÀmnat in före koronavirus.

Attacken Àr fortfarande ett allvarligt bekymmer, sÀrskilt för e-handelsföretag, eftersom all online-försÀljning innebÀr utbyte av kÀnslig kundinformation.

Hoten mot e-handel

Medan vilken storlek som helst pÄ e-handelsplatsen Àr öppen för attacker, Àr det de mindre webbplatserna utan robusta sÀkerhetslag som behöver se till att de hÄller sig över de senaste hoten. Om ditt företag skapar en sÀker onlinebutik mÄste du veta vad du ska leta efter.

Lyckligtvis för oss har forskare frÄn företagets VPN-leverantör NordVPN Team identifierat nÄgra sÀkerhetshot som Àr vÀrda att övervÀga.

Programvara med öppen kÀllkod

Juta Gurinaviciute, Chief Technology Officer pÄ NordVPN Teams, identifierade en risk. Programvara med öppen kÀllkod, som Àr lÀtt att modifiera och anpassa, kan dölja sÄrbarheter.

”Programvara med öppen kĂ€llkod Ă€r populĂ€r eftersom den ofta Ă€r gratis att anvĂ€nda eller kan modifieras för att passa ett företags individuella behov”, sĂ€ger Gurinaviciute. “Men den hĂ€r populariteten innebĂ€r att alla sĂ„rbarheter som finns i koden kan vara ett stort problem pĂ„ ett stort antal webbplatser.”

Dessutom har COVID-19-pandemin uppmuntrat vissa företag att snabbt byta till ny programvara, vilket potentiellt öppnar dem för flera risker samtidigt. PoÀngen? Alla opatchade programvara med öppen kÀllkod lÀmnar din webbplats öppen för attacker.

Plugins

PÄ samma sÀtt Àr plugins ofta gratis, vilket gör dem attraktiva för e-handelssajter för smÄföretag. Men de kan antingen utformas med skadlig avsikt eller helt enkelt vara inaktuella och dÀrför öppna för exploateringar.

E-skimming

Denna term hÀnvisar till en typ av skadlig kod som Àr sÀrskilt utformad för e-handelssajter: Den infekterar kassasidan, dÀr kunderna anger sina personliga uppgifter, frÄn e-postadresser till kreditkortsinformation till den fysiska plats de skickar sina inköp till.

Företag som har utsatts för dataintrĂ„ng pĂ„ grund av e-skimming inkluderar Macy’s, Puma och Ticketmaster. I augusti avslöjade Michigan State University en e-skimming-attack som ledde till förlust av kreditkortsuppgifter för 2 600 kunder.

Skydda ditt företag

Vilka steg kan ett litet e-handelsföretag vidta för att sÀkerstÀlla att deras webbplats förblir sÀker? Uppgradering eller instÀllning av brandvÀggar Àr ett bra första steg, enligt Gurinaviciute.

Andra anvÀndbara tips inkluderar autentisering med flera faktorer och starka lösenord.

“Företagen kan börja med sina brandvĂ€ggar (inklusive brandvĂ€ggar för webbapplikationer), se till att anslutningen Ă€r sĂ€ker, se till att lösenorden Ă€r starka, implementera multifaktorautentisering, anvĂ€nda intrĂ„ngsdetekteringssystem och stĂ€ndigt övervaka och uppdatera webbplattformar”, sĂ€ger Gurinaviciute.

I slutĂ€ndan Ă€r det som behövs en mentalitetsförskjutning. E-handelsföretag mĂ„ste införliva cybersĂ€kerhetsproblem i varje steg i sina nya affĂ€rsinitiativ, frĂ„n och med planeringsfasen – för nĂ€rvarande sĂ€ger bara 36% av organisationerna att de gör det.

Det Ă€r svĂ„rt att veta sĂ€kert att ditt företag Ă€r sĂ€kert: Endast 20% av styrelserna som undersöktes av Ernst och Young sĂ€ger att de Ă€r “extremt sĂ€kra” pĂ„ att all deras taktik mot cybersĂ€kerhet kommer att skydda dem frĂ„n “större” cyberattacker. Men med lite planering och medvetenhet om de aktuella trenderna kan e-handelssajter vara relativt sĂ€kra Ă€ven under en pandemi.

Och om du vill bygga en sÀker e-handelswebbplats, övervÀg nÄgra av vÄra favoritwebbplatsbyggare för jobbet: Wix eller Shopify.