Loại virus Corona càn quét thế giới đã thay đổi đáng kể cuộc sống của chúng ta. Các doanh nghiệp vừa và nhỏ, thường thực hiện các hoạt động thương mại tại các cửa hàng thực tế của mình, cũng bắt đầu chuyển sang thương mại điện tử một cách nhanh chóng. Các doanh nghiệp vừa và nhỏ cho rằng tin tặc mạng sẽ không tấn công họ, trong khi các doanh nghiệp lớn đứng ngồi không yên, đang gặp nguy hiểm lớn.
Tổng Giám đốc Tường lửa Berqnet, Tổng Giám đốc Tường lửa Berqnet, nhận định rằng việc các doanh nghiệp vừa và nhỏ chuyển sang thương mại điện tử là một động thái phù hợp với yêu cầu của thời đại, nhưng nó có thể trở thành rủi ro lớn nếu không thực hiện các biện pháp an ninh mạng cần thiết. Chúng tôi thấy rằng họ không có đủ thông tin và cơ sở hạ tầng. Trong khi ngay cả các tổ chức lớn cũng không thể thoát khỏi các cuộc tấn công mạng thì các doanh nghiệp vừa và nhỏ cần phải hết sức cẩn thận; nếu không có thể sẽ bị tổn thất lớn về mặt pháp lý, tài chính và uy tín.
Nói rằng các cuộc tấn công lừa đảo, tấn công đòi tiền chuộc, gian lận thẻ tín dụng, các cuộc tấn công được thực hiện thông qua phần mềm độc hại như trojan và phần mềm độc hại, tấn công DDoS và lừa đảo là những cuộc tấn công hàng đầu trên các trang web thương mại điện tử, Hakan Hintoğlu nói rằng phải giữ an toàn cho cả trang web và dữ liệu khách hàng. được theo dõi cho 7 liệt kê tên của tôi như sau:
“Cần cân nhắc kỹ lưỡng khi xác định cơ sở hạ tầng thương mại điện tử sẽ được sử dụng”
Nói rằng cách thiết lập một trang web thương mại điện tử an toàn cho các công ty đang cân nhắc việc thiết lập cơ sở hạ tầng thương mại điện tử của riêng họ là lựa chọn máy chủ web, phần mềm thương mại điện tử và các thành phần bảo mật phù hợp, Hintoğlu cho biết, “Các công ty thiết lập cơ sở hạ tầng của riêng họ phải cập nhật tất cả phần mềm của họ và thực hiện các cuộc kiểm tra thâm nhập đều đặn. Vì các doanh nghiệp vừa và nhỏ có thể gặp khó khăn trong việc thiết lập và duy trì hệ thống thương mại điện tử của riêng mình nên họ nên nghiên cứu kỹ lưỡng về tính bảo mật và danh tiếng của các hệ thống thương mại điện tử dựa trên đám mây để được lựa chọn trong vấn đề này.
“Nên cung cấp thông tin liên lạc an toàn với SSL”
Lưu ý rằng việc truyền dữ liệu được mã hóa đóng vai trò tích cực trong việc ngăn chặn các cuộc tấn công mạng, Hintoğlu cho biết: “Việc sử dụng chứng chỉ SSL, đặc biệt là để bảo vệ thông tin tài chính và bảo mật mua sắm trực tuyến, đã trở thành một điều cần thiết cho thương mại điện tử vì dữ liệu được gửi được mã hóa và có thể chỉ được đọc bởi người nhận.”
“Nên sử dụng các thiết bị tường lửa và phần mềm diệt virus”
Nhấn mạnh rằng tường lửa mạnh đóng vai trò chính trong việc bảo vệ các trang web và người dùng khỏi các mối đe dọa trên mạng, Hintoğlu cho biết, “Các công ty sử dụng cơ sở hạ tầng của riêng mình và quản lý máy chủ của họ phải đảm bảo tất cả an ninh mạng bên trong và bên ngoài, đặc biệt là bảo mật máy chủ. Tường lửa là một trong những thành phần cơ bản của bảo mật mạng. Ngoài ra, phần mềm chống vi-rút phải được cài đặt và cập nhật trên tất cả các thiết bị và máy chủ trên mạng.
“Việc sử dụng mật khẩu mạnh là bắt buộc”
Nói rằng một trong những rủi ro chính của mua sắm trực tuyến là những kẻ tấn công mạng phát hiện tên người dùng và mật khẩu, Hintoğlu nói, “Mặc dù một số người dùng phàn nàn rằng họ không thể nhớ những mật khẩu phức tạp chứa chữ hoa và chữ thường, số và ký tự đặc biệt, nhưng chúng được phân loại là mật khẩu mạnh. mật khẩu và có tầm quan trọng lớn về mặt an ninh mạng. Đó là lý do tại sao các nền tảng thương mại điện tử nên thực thi mật khẩu mạnh. Phương pháp an toàn hơn là sử dụng xác thực kép (2FA).” nói.
“Không nên lưu giữ những dữ liệu không cần thiết”
Tuyên bố rằng không nên lưu giữ dữ liệu cá nhân và tài chính của những khách hàng không nhất thiết cần thiết, Hintoğlu nói, “Điều quan trọng là chỉ giữ lại những thông tin cần thiết để xử lý khoản hoàn lại hoặc khoản bồi hoàn và phải thường xuyên làm sạch thông tin này để giảm thiểu rủi ro. Những thông tin không được pháp luật yêu cầu thì không nên lưu giữ”, ông nói.
“Dữ liệu phải được sao lưu”
Hintoğlu cho biết, dữ liệu phải được sao lưu, do có khả năng dữ liệu bị mất do sự cố phần cứng và dữ liệu bị tin tặc mã hóa và không thể sử dụng được nếu không trả tiền chuộc do các cuộc tấn công đòi tiền chuộc ngày càng gia tăng trong thời gian gần đây, Hintoğlu nói, “Cần đặc biệt chú ý đến việc bảo vệ các hệ thống mà các bản sao lưu được chuyển đến trước các cuộc tấn công đòi tiền chuộc.” anh ấy nói thêm.
“Cần đầu tư vào nhận thức về an ninh mạng của nhân viên”
Nhấn mạnh rằng hầu hết các lỗ hổng mạng là do lỗi của con người, Hintoğlu nói, “Nếu một nhân viên có quyền truy cập vào các hệ thống quan trọng trong tổ chức mở một e-mail độc hại gửi đến anh ta, nó có thể làm gián đoạn toàn bộ hoạt động. Ví dụ có thể được nhân lên, nhưng vấn đề chính ở đây là nâng cao nhận thức về an ninh mạng của nhân viên và luôn cảnh giác trước những mối đe dọa như vậy.”
“Vấn đề bảo mật có thể cản trở rất nhiều đến hoạt động kinh doanh trực tuyến của các doanh nghiệp vừa và nhỏ”
Chỉ ra rằng ngay cả các trang thương mại điện tử lớn gần đây cũng trở thành tâm điểm của các cuộc tấn công mạng mặc dù họ đã đầu tư nghiêm túc vào an ninh mạng, Hintoğlu tuyên bố rằng các doanh nghiệp vừa và nhỏ chưa đầu tư đủ vào cơ sở hạ tầng kỹ thuật số và nhận thức về an ninh mạng của nhân viên của họ có thể bị ảnh hưởng quá nhiều. nếu họ không cẩn thận.
