Перейти к содержанию

Общие рекомендации по информационной безопасности

Warning

Если вы заметили подозрительную активность, проверка выдала странный результат или происходят аномальные события в процессе обработки транзакции, немедленно сообщите нам об этом . Давайте вместе противодействовать мошенничеству!

Почему это важно

Сайт — часть вашего бренда, ваша витрина и то, что первым видят ваши будущие клиенты. Это часть вашей идентичности. Если не заботиться о безопасности в его системе, отношения с бизнес-партнерами и клиентами могут быть скомпрометированы. Крохотная брешь в информационной защите может стать критической угрозой для бизнеса.

Какие могут возникнуть угрозы?

  • Заражение сайта вредоносными программами для распространения вредоносных программ среди посетителей сайта.
  • Кража конфиденциальной информации о клиентах (ФИО, адреса e-mail, данные кредитных карт и др.).
  • Добавление сайта в ботнет.
  • Взлом доступа для кражи или ликвидации сайта.

Уязвимости в системе безопасности влияют не только на ваших клиентов, но и на вас, и ваш бизнес. Они могут повлечь за собой штрафы, санкции и другие убытки. Успех бизнеса напрямую зависит от доверительных отношений с клиентами, и даже если уязвимость в системе безопасности небольшого сайта не вызовет утечек в общей системе хранения данных, доверие клиентов будет подорвано.

Основная причина, почему люди обращают так мало внимания на безопасность собственных сайтов, — недостаток знаний о рисках и последствиях. Многие ошибочно считают свой бизнес слишком незначительным, чтобы он вызвал внимание хакеров. Но хакеры используют автоматизированные инструменты для поиска уязвимостей в сети, поэтому их не интересует, принадлежит сайт малому бизнесу или крупной корпорации.

Угрозы безопасности повсюду, и нужно быть готовым их отразить.

Основные правила безопасности

  • Вовремя обновляйте приложение мерчант-портала, чтобы быть уверенными, что установили последние патчи.
  • Регулярно сканируйте сайт для выявления угроз безопасности, если такой сканер доступен для вашей e-commerce платформы (как например, MageReport для Magento).
  • Следите за обновлениями всех видов используемого программного обеспечения: операционной системы, веб-сервера, фреймворков, плагинов и т.д.
  • Ограничивайте количество пользователей, которым выдаете права административного доступа к платформе: чем меньше таких людей, тем надежнее.
  • Удаляйте аккаунты сотрудников и подрядчиков, с которыми больше не работаете. Удаляйте неизвестные вам аккаунты.
  • Не используйте один и тот же аккаунт для доступа нескольких сотрудников, так как будет сложно определить, чьи конкретно действия привели к тем или иным последствиям.
  • Используйте сильные пароли (от 10 символов, желательно букв разного регистра и цифр, символов и знаков препинания).
  • Включите двухфакторную аутентификацию.
  • Включите регистрацию действий администраторов сайта и время от времени проверяйте их активность.
  • Проверяйте активные сессии вашего аккаунта, отзывайте те, которые не можете опознать.