Bảo mật trang web của bạn để khách hàng của bạn không bị lừa

Tom Kellermann, Giám đốc An ninh không gian mạng của Trend Micro, cho biết: "Bạn không mong đợi bị bắt bẻ khi bạn bước vào một cửa hàng và bạn cũng mong đợi điều tương tự trên một trang web." Trong một cuộc phỏng vấn tại Hội nghị RSA 2015 ở San Francisco, Kellermann đã chia sẻ với tôi những suy nghĩ của anh ấy về bảo vệ thương hiệu và bảo mật trang web.

Ai đó đã đầu độc hố nước

"Chúng tôi đã chứng kiến ​​sự gia tăng 25% trong các cuộc tấn công lỗ tưới nước trên toàn cầu", Kellermann nói, "Một nửa là ở Mỹ và 45 triệu xuất hiện trong nửa đầu năm nay". Một cuộc tấn công lỗ nước là một trang web dường như vô hại, có thể tự động lây nhiễm các trình duyệt truy cập mà không có bất kỳ sự tương tác nào của người dùng. Giống như kẻ săn mồi trong rừng chờ đợi con mồi và sau đó nhảy lên, mã độc kích hoạt khi một nạn nhân có khả năng đến. Và bất kỳ trang web nào không đủ bảo mật đều có thể được tiêm mã biến nó thành một lỗ tưới nước.

"Vấn đề, " Kellermann tiếp tục, "là ngân sách trang web được sở hữu bởi Giám đốc tiếp thị." CMO hoàn toàn hiểu bảo vệ thương hiệu, ông giải thích. Họ thậm chí có thể hiểu nhu cầu bảo vệ dữ liệu khách hàng, vì vậy thương hiệu của họ không bị tổn hại như Target đã làm. Nhưng ít người nhận ra rằng trừ khi họ bảo vệ an ninh tổng thể của trang web, họ có nguy cơ làm hỏng thương hiệu bằng cách để khách truy cập trang web bị lừa.

Không có tiền trong đó

Tôi lưu ý rằng CMO có thể sẽ nói rằng không có tiền trong ngân sách dành cho bảo mật. Kellermann trả lời: "Đó là con ngựa, và bạn có thể báo cho tôi!" Ông đưa ra một con số từ Ngân hàng Thế giới và IMF: đi từ gạch và vữa đến bán lẻ trực tuyến tiết kiệm 98 xu cho đồng đô la. Anh ấy muốn thấy ít nhất 10 xu từ khoản tiết kiệm đó, hoặc 20 phần trăm ngân sách CNTT, sẽ đảm bảo trang web.

• IE Zero-Day mới được sử dụng trong mục tiêu tấn công Watering Hole Bộ nhớ mới IE Zero-Day được sử dụng trong Watering Hole Attack Target Target
• Các dịch vụ lưu trữ web WordPress tốt nhất cho năm 2019 Các dịch vụ lưu trữ web WordPress tốt nhất cho năm 2019
• Microsoft mở rộng chương trình tiền thưởng lỗi cho dự án Spartan Microsoft mở rộng chương trình tiền thưởng lỗi cho dự án Spartan

"Đã đến lúc các doanh nghiệp xem đầu tư vào bảo mật như một sự khác biệt của thương hiệu, " Kellermann nói. "Hãy nhìn vào Nike. Một số người gọi Nike là một công ty tiếp thị bán giày. Họ chắc chắn sẽ mất tiền nếu ai đó hack trang web của họ và đánh cắp dòng thời trang mùa xuân. Vì vậy, họ đang tổ chức một bữa tiệc lớn tại RSA, để tuyển dụng bảo mật tài năng. Thật thông minh! "

Trang web của công ty bạn thì sao? Bạn đang chạy một phiên bản chưa được vá của WordPress? Bạn đã bao giờ đánh giá các trang web cho các lỗ hổng? Bắt đầu suy nghĩ về bảo mật, hoặc nếu không bạn có nguy cơ làm cho thương hiệu của bạn bị tổn hại bởi các cuộc tấn công mà khách truy cập mạng vào trang web của bạn.