Гар утас бол интернет, цахим худалдааны ирээдүй гэдэг нь нууц биш. Одоогоор дэлхий даяар ойролцоогоор 10 тэрбум гар утсанд холбогдсон төхөөрөмж ашиглагдаж байгаа бөгөөд ухаалаг утас хэрэглэгчдийн 62 хувь нь сүүлийн нэг жилийн хугацаанд гар утас ашиглан худалдан авалт хийсэн байна.
Үүнээс гадна 2017 оны 4-р улирлын байдлаар дижитал цахим худалдааны нийт долларын 24 хувийг гар утасны төхөөрөмжөөр зарцуулсан байна. Хэдийгээр гар утасны шилжилт илт харагдаж байгаа ч олон цахим худалдааны брэндүүд хэрэглэгчийн болон байгууллагын аюулгүй байдлаас илүү үйлдвэрлэлийн хурдыг чухалчилж байна. Үнэн хэрэгтээ, саяхны судалгаагаар цахим худалдааны бүх програмын 25 хувь нь дор хаяж нэг өндөр эрсдэлтэй аюулгүй байдлын эмзэг байдлыг агуулсан болохыг тогтоожээ!
Кибер хакерын мөлжлөг газар авч буй эрин үед дэлгүүрийнхээ гар утасны аюулгүй байдлыг сайжруулах нь апп эсвэл сайтынхаа гар утасны хувилбарын хувьд урт хугацааны амжилтанд хүрэх хамгийн чухал зүйл юм.
Мэдээллийг хэрхэн хадгалах, хуваалцах, хандах, хамгаалах вэ?
Гэрээсээ гоо сайхны бүтээгдэхүүн борлуулдаг жижиг онлайн дэлгүүр эсвэл онлайнаар өргөжин тэлдэг том загварын тоосгоны аль нь ч бай ямар нэгэн мэдээлэл цуглуулахгүйгээр цахим худалдааны дэлгүүр ажиллуулахад хэцүү байдаг. Гайхалтай нь, бүх гар утасны програмын тал хувь нь найдвартай мэдээлэл хадгалах чадваргүй байдаг.Хэрэглэгчдийн мэдээллийг аюулгүй байлгахгүй бол тэд итгэлээ алдаж, хэрвээ танай дэлгүүр тэдний амьдралд байнгын эд хөрөнгө болсон бол таны брэндийг орхих болно. Хэдийгээр та зээлийн карт, хаяг гэх мэт нууц мэдээллийг хадгалдаггүй байсан ч данс үүсгэх сонголтыг санал болговол хэрэглэгчийн цахим шуудан, нууц үг танд байх болно. Мөн олон хүмүүс бүх зүйлд ижил нууц үгийг ашигладаг. 2017 онд 1.4 тэрбум нууц үгийг хакердсаныг тооцвол онлайн худалдаа эрхлэгчдийн нэвтрэх хөдөлгөөний 90 хувь нь хулгайлагдсан нэвтрэх мэдээллийг ашиглан хакеруудаас ирдэг нь гайхмаар зүйл биш юм. Хакердсаны дараа эдгээр нууц үгийг Dark Web дээр яаралтай зарж, дэлхий даяар гэмт хэрэгтнүүдэд тараадаг.
Таны системийн харилцаа холбоо хэр найдвартай вэ?
Найдваргүй харилцаа холбоо нь гар утасны програмуудад саад болдог бас нэг саад юм. Хөдөлгөөнт төхөөрөмжийн гүйлгээнд нууц мэдээллийг хамгаалахын тулд шифрлэлт чухал байдаг. Тээврийн давхаргын хамгаалалт/Аюулгүй байдал (TLS) -ийг интернетэд холбогдсон хуудас эсвэл арын систем гэлтгүй бүх баталгаажуулсан холболтуудад хэрэгжүүлэх нь хакердах мөлжлөгт өртөх магадлалыг бууруулдаг. WhiteHat Security-ийн мэдээлснээр, TLS нь ачаалал тэнцвэржүүлэгч, вэб програмын галт хана эсвэл өөр нэг шугаман хост дээр дуусвал очих газартаа өгөгдлийг дахин шифрлэх ёстой. Хакерууд таны сүлжээнд халдах хөшүүргийг ашиглаж болзошгүй серверийн хариултаас шаардлагагүй мэдээллийг устгахыг тус компани зөвлөж байна.
Таны аюулгүй байдлын гэрчилгээ хүчинтэй юу?
Гар утасны аюулгүй байдлын хамгийн энгийн боловч хамгийн чухал зүйл бол гэрчилгээ юм. Таны TLS болон Secure Sockets Layer (SSL) сертификатууд (URL-ийн хажууд байрлах ногоон "Аюулгүй'" талбар) хүчинтэй байх ба энэ гэрчилгээг олгосон итгэмжлэгдсэн байгууллага хортой этгээдүүд таны сүлжээгээр солилцсон аливаа өгөгдлийг өөрчлөх, хандахаас сэргийлж байгаа эсэхийг шалгахын тулд зөв тохируулсан эсэхийг баталгаажуулах. . Мөн хэрэглэгчдийг эрсдэл өндөртэй вэб сайт руу өөрийн мэдэлгүй нэвтрэхээс хамгаалдаг. Хэрэглэгчдийн аюулгүй байдлын асуудлаас ангижрахын тулд энэ нь таны вэбсайтад хамгаалалтын лацыг хэрэгжүүлэхэд тусалдаг.Таны төлбөрийн үйл явц найдвартай юу?
Хүчинтэй аюулгүй байдлын гэрчилгээ болон 'https' тэмдэглэгээгүй бол таны төлбөрийн гарц аюулгүй биш байна. Энэ нь хөтөч болон вэб серверийн хооронд дамжуулагдсан өгөгдөлд хандах боломжийг олгоно. Хэрэв та Stripe, PayPal гэх мэт гуравдагч талын хэрэглүүрийг ашиглахын оронд онлайн төлбөрөө боловсруулж байгаа бол PCI-д нийцсэн байх ёстой. Та төлбөрийн системээ сайжруулж байх үедээ хуурамч худалдан авалтыг багасгахын тулд шууд хаягийн баталгаажуулалтын системийг (AVS) нэмж оруулаарай.
Таны аюулгүй байдал давхардсан уу?
Хэрэв та мобайл сайт эсвэл апп-аа аюулгүй байдлын хатуу аргачлалаар хөгжүүлсэн бол хамгаалалтаа сайжруулах шаардлагатай юу? Заль зальтай асуулт: Та мэдээжийн хэрэг! Ямар ч олигтой хакер нэг юмуу хоёр хамгаалалтын шугамыг даван туулж чадна. Кибер халдлагыг таслан зогсоох хамгийн сайн сонголт бол хамгаалалтаа давхцуулах явдал юм. Халдлагын эхний мөрийг зогсоохын тулд галт ханыг хэрэгжүүлээрэй. Аппликешнийнхээ өгөгдлийг өртөхөөс хамгаалахын тулд төхөөрөмж хэзээ эвдэрсэн болохыг тодорхойлохын тулд root илрүүлэлтээр дамжуулан хоёртын хамгаалалтыг ашиглана уу. Нэмж дурдахад контент түгээх сүлжээ (CDN) нь түгээх үйлчилгээг үгүйсгэх халдлагаас (DDoS) хамгаалахын тулд дэлхий даяарх серверүүд рүү траффик түгээдэг. CDN нь таны хуудсыг ачаалах хурдад тусалдаг.Та эмзэг байдлыг шалгаж байна уу?
Магадгүй та кибер аюулгүй байдлын фирмтэй зөвлөлдсөн эсвэл шилдэг аюулгүй байдлын хөгжүүлэгчид хөлсөлсөн байх. Таны дэлгүүр бүрэн аюулгүй биш хэвээр байна. Яагаад? Кибер аюулгүй байдал үргэлж хөгжиж байдаг тул цахим худалдааны дэлгүүрийн хамгаалалт ч мөн адил байх ёстой.
Хакерууд ухаалаг, тууштай байдаг тул амжилтанд хүрдэг; Хэрэв зам байгаа бол тэд эцэст нь замаа олох болно. Ийм учраас эцсийн цэгийн эмзэг байдал, сүлжээний асуудал, бүртгэлийн үйл ажиллагааг байнга шалгаж байх нь маш чухал юм. Энэ нь сүлжээний үйл ажиллагааг хянах боломжтой болгохын тулд цоорхойг арилгах, бүртгэлийн менежментийг оновчтой болгох нөхөөсийн удирдлагын системийг оновчтой болгоход тусалдаг. PenTest зэрэг аюулгүй байдлын туршилтын хэрэгслүүд сайн ажилладаг ч олон байдаг тул таны сайтад юу хамгийн сайн тохирохыг судалж үзээрэй.
Танай хөгжүүлэлтийн баг хэчнээн авъяаслаг, ахмад байсан ч гэсэн өөрийн цахим худалдааны сайтын ямар ч ашиггүй програм эсвэл гар утасны хувилбарыг хөгжүүлэх нь бараг боломжгүй юм. Энэ бол угаасаа асуудал биш. Гэсэн хэдий ч таны цоорхойг мэдэхгүй буюу үл тоомсорлож, улмаар тэдгээрийг засч залруулахгүй байх явдал юм.
Дэлгүүрийнхээ гар утасны аюулгүй байдлыг нэмэгдүүлэх нь анх удаа хийх амар ажил биш, байнгын ажиллагаатай ажил ч биш. Энэ нь таны цаг хугацаа, мөнгөө зарцуулах зайлшгүй шаардлагатай газар юм. Хөдөлгөөнт ухаалаг утасны аюулгүй байдлыг хангахгүй бол таны брэндийг орлогын алдагдал, үйлчлүүлэгчийн үнэнч байдал буурах, олон нийтийн нэр хүндийг унагахаас юу ч хамгаалж чадахгүй.