Захистіть свій веб-сайт, щоб ваші клієнти не зациклювались

"Ви не очікуєте, що вас зашпаровують, коли ви заходите в магазин", - сказав Том Келлерман, головний директор з кібербезпеки Trend Micro, - ви очікуєте, що безпека об'єктів у магазині, і ви повинні розраховувати на веб-сайті ". В інтерв'ю на конференції RSA 2015 у Сан-Франциско Келлерман поділився зі мною своїми думками щодо захисту бренда та безпеки веб-сайту.

Хтось отруївся отвором для води

"Ми спостерігали зростання на 25 відсотків атак з поливу в усьому світі", - заявив Келлерман, - "Половина перебуває в США, а 45 мільйонів з'явилися в першій половині року". Атака з отвором для поливу - це, здавалося б, нешкідливий веб-сайт, який може автоматично заразити відвідувачі, що відвідують, без будь-якої взаємодії з боку користувача. Так само, як хижак у джунглях чекає здобич, а потім стрибає, зловмисний код активується, коли ймовірна жертва прибуває. І будь-який веб-сайт із недостатньою захищеністю може бути введений кодом, який перетворює його в отвір для поливу.

"Проблема, - продовжував Келлерманн, - полягає в тому, що бюджет веб-сайту належить головному директору з маркетингу". CMO повністю розуміють захист бренда, пояснив він. Вони навіть можуть зрозуміти необхідність захисту даних клієнтів, тому їхній бренд не пошкоджується так, як це робив Target. Але мало хто усвідомлює, що якщо вони не захищають безпеку веб-сайту в цілому, вони ризикують пошкодити бренд, дозволяючи відвідувачам сайту зануритися.

У ньому немає грошей

Я зазначив, що ШМО, ймовірно, скаже, що в бюджеті немає грошей на безпеку. Келлерман відповів: "Це кінь пу, і ви можете мені цитувати!" Він запропонував цифру Світового банку та МВФ: перехід від цегли та розчину до роздрібної торгівлі в Інтернеті економить 98 відсотків на долар. Він хотів би бачити щонайменше 10 центів від цих заощаджень або 20 відсотків ІТ-бюджету, що збираються забезпечити сайт.

• Новий нульовий день IE, використовуваний для заповнення цілей атаки отворів Новий нульовий день IE, використаний для поливу Цілі атаки отворів
• Найкращі сервіси веб-хостингу WordPress на 2019 рік. Найкращі сервіси веб-хостингу WordPress на 2019 рік
• Microsoft розширює програму Bounty Bug на Project Spartan Microsoft розширює програму Bounty Project на Spartan Project

"Настав час бізнес бачити інвестиції в безпеку як диференціатор бренду", - сказав Келлерман. "Погляньте на Nike. Деякі називають Nike маркетинговою компанією, яка продає взуття. Вони обов'язково втратять гроші, якщо хтось зламає їхній сайт і вкраде весняну лінійку моди. Отже, вони проводять тут велику вечірку в RSA, прагнучи набрати безпеку талант. Це розумно! "

Що з веб-сайтом вашої компанії? У вас працює непакетна версія WordPress? Ви коли-небудь оцінювали сайт на предмет вразливості? Почніть думати про безпеку, інакше ви ризикуєте зазначити, що ваш бренд загрожує атаками, які відвідують кібер-гуртки на ваш сайт.