Sicurezza

10 consigli per migliorare la sicurezza informatica del tuo eCommerce. Non permettere agli hacker di rovinarti le vacanze di Natale!

A quanto pare le vacanze natalizie sono il periodo più fruttuoso per i retailer. I negozi sono affollati, i siti di e-commerce hanno un gran bel da fare e i clienti sostanzialmente spendono e spandono più di quanto facciano nell’arco di tutto l’anno, perché acquistano i regali per i familiari, gli amici e i colleghi.

sicurezza-informatica-ecommerce

Ma l’attività economica più intensa e l’incremento dei profitti attira l’attenzione anche di hacker e cyber-criminali. Per averne una conferma è sufficiente chiedere al colosso dell’e-commerce Target.com, che ha subìto un attacco hacker durante il caos delle feste alla fine del 2013. Gli hacker hanno sfruttato i sistemi informatici vulnerabili di alcuni punti vendita per sottrarre i numeri delle carte di credito di milioni di clienti.

Per evitare che accada la stessa cosa alla tua azienda durante le vacanze di Natale o in qualsiasi altro periodo dell’anno, ecco 10 consigli per ottenere la massima sicurezza possibile.

 

1. Invia i codici dei coupon, non i link:

Grazie ad un codice promozionale i clienti hanno una password esclusiva per accedere alle offerte che riservi loro. I link possono essere modificati, hackerati o reindirizzati a siti web allestiti appositamente per attacchi phishing o diffusione di malware.

 

2. Predisponi professionisti per occuparsi della sicurezza informatica a tempo pieno:

I negozi vanno a pieno ritmo per gli addetti alle vendite durante le vacanze di Natale, ma i loro servizi IT non sempre stanno al passo. Se disponi di personale addetto alla sicurezza, assicurati che si adoperi affinché sia pronto a mobilitarsi al primo segnale di pericolo.

 

3. Preparati a un attacco DDoS:

Gli attacchi DDoS (Distributed Denial of Service), in italiano Interruzione distribuita del servizio, si verificano quando gli hacker usano un numero considerevole di computer per tempestare di richieste un sito fino a renderlo irraggiungibile.

Ciò potrebbe avere conseguenze catastrofiche per uno store on line durante le vacanze di Natale oppure potrebbe essere usato come depistaggio per un attacco su una componente differente dell’azienda. La cosa più giusta da fare è chiedere al provider web-hosting di fornire un sistema di rilevamento che avvisi il team di protezione in caso di connessioni anomale che non provengono dal fornitore di servizi.

 

4. Limita l’accesso alla rete:

Gli store di tutto il mondo solitamente ingaggiano lavoratori stagionali durante il periodo natalizio. Ma poiché questi dipendenti sono soluzioni a breve termine, dovresti essere cauto nel fornire loro le credenziali di accesso alla tua rete inter e intranet.

Gli hacker sfruttano questo genere di dipendenti temporanei che tendenzialmente prestano meno attenzione alle credenziali rispetto ai dipendenti a tempo indeterminato.

 

5. Presta attenzione agli Attacchi Magecart:

Magecart è un gruppo di cyber gang che installano script sui siti di e-commerce. Tra le loro vittime figurano la British Airways e Ticketmaster. Installano sulla pagina di pagamento di un sito, codici Javascript maligni in grado di sottrarre i dati delle carte di credito dei clienti.

 

6. Backup regolari e frequenti:

Un attacco maligno può provocare il crollo del tuo sito per ore, giorni, perfino settimane. Se riporti tutto alla normalità e hai un piano di ripristino in caso di attacco, il tuo sito sarà fuori uso solo fino al momento in cui premerai il tasto d’invio.

 

7. Assicurati che i dipendenti trattino le password come gioielli:

Qualsiasi dipendente che mette fuori posto o smarrisce un dispositivo aziendale, una password o i dati d’accesso, dovrebbe comunicarlo immediatamente a un superiore e al reparto IT. Lo smarrimento delle credenziali d’accesso è un invito a nozze per i ladri.

 

8. Irrobustisci la protezione antivirus del tuo sistema:

I criminali testeranno il tuo sistema per cercare eventuali vulnerabilità, specialmente nei periodi in cui sanno che è oberato di lavoro. Sia che tu abbia investito in Windows, Mac o Linux, dovresti mettere a punto un sistema altamente intuitivo e aggiornarlo frequentemente per proteggerti.

 

9. Considera una soluzione di terze parti per proteggere i tuoi dati:

Potresti non disporre di tutta la forza lavoro necessaria per badare a tutto 24/7, ma gli ambienti cloud a pagamento dispongono di personale addetto alla sicurezza che si occupa esclusivamente di questo compito.

 

10. Condividi le informazioni sulle minacce:

Se la tua azienda è assediata da un attacco DDoS o da un hacker particolarmente abile, entra in contatto con la community dell’intelligence che si occupa delle minacce informatiche per condividere conoscenze, ottenere soluzioni e aiutare i tuoi amici rivenditori.

No votes yet.
Please wait...

Giorgio Perillo - Giornalista & Digital Marketer

Giornalista pubblicista. Laurea in Giurisprudenza e Master in Comunicazione e Lobbying nelle Relazioni Internazionali. WordPress Specialist, SEO Expert e Digital Marketing Consultant. Fondatore di Mente Informatica.
Back to top button