Få skræmt Black friday-hackere væk fra din webshop

Her er fire gode råd fra en sikkerhedsekspert.

Sidste år lagde hackere Bilka og Føtex’ hjemmesider ned og stoppede al salg på de to hjemmesider. I år skal særligt mindre webshops være forsigtige, siger sikkerhedsekspert.

Annonce

Nu går vi snart årets mest travle handelsdag i møde igen, og det kan blive farligt for særligt små webshops, der ikke har helt tag på sikkerhedsmæssige foranstaltninger. Det skriver Uniqkey, der beskæftiger sig med cybersikkerhed, i en pressemeddelelse.

Med GDPR-bøden for databrud in mente, har mange store detailvirksomheder oprustet på sikkerheden.

Men ifølge sikkerhedseksperten, og CEO hos it-sikkerhedsvirksomheden Uniqkey, Hakan Yagci, er det især små og mellemstore detailvirksomheder, der ikke er vidende nok om sikkerhedstrusler på deres webshop.

- Det er min erfaring, at mindre webshops og butikker tror, at hackerangreb er noget, der kun sker for store etablerede virksomheder. Men det er netop de små og mellemstore butikker, der ofte står på mål, da deres sikkerhedssystemer er svagere og kan være en nem adgangsvej til større virksomheders systemer, siger Hakan Yagci.

Han fortæller endvidere, at hackerne primært går efter at stjæle kundedata, herunder i særdeleshed kreditkortoplysninger:

- Folk har Dankortet fremme og indtaster kreditinformationer mere end nogen anden dag på året. For hvert onlinekøb lagres dine personlige kreditkortinformationer, som er særdeles attraktive for hackerne, der kan sælge informationerne for store beløber på the dark web. De kan endda hacke sig ind i PoS-systemerne – altså selve kasseapparaterne i butikkerne – og stjæle data derfra.

Han anbefaler, at virksomhederne forbereder sig på det værst tænkelige inden Black Friday, Cyber Monday og den travle juletid.

LÆS OGSÅ: Sådan penetrerer hackerne din webshop

Annonce

I den forbindelse kommer sikkerhedseksperten Hakan Yagci med fire gode råd til, hvordan man kan gardere sig mod hackere.


Fire gode råd

  1. Uddan dine medarbejdere
    Hackere går målrettet efter dine medarbejdere, da de i travle situationer kan være nemme ofre. Derfor er det en god investering at uddanne medarbejdere i basal it-sikkerhed, best practise og forebyggelse. Det kan man enten gøre selv eller ved at få en it-sikkerhedskonsulent ud.
    -
  2. Tjek jeres kodeord og konti
    Medarbejderne er virksomhedernes svageste led og dermed hackernes største mulighed. Svage kodeord og mangel på overblik over adgange til systemerne er de typiske syndere.
    Har man en kort kode, f.eks. bare et ord eller et navn, er det nemt at få adgang til systemerne. Hackerne har algoritmer, der kan gætte din kode, hvis den er svag.De mange datalæk gør samtidig at mange emailkonti allerede er hackede uden at ejeren ved det. Det er en god idé at tjekke om, man har været del af et læk – f.eks. på erjegblevethacket.dk
    -
  3. Overvej totrinsbekræftelse
    Med en totrinsbekræftelse, som man kender det fra NemID, føjes der et ekstra sikkerhedsniveau til medarbejderens konto.
    Det gør livet meget vanskeligt for hackerne, da en udefrakommende sjældent har adgang til dine fysiske enheder. Med totrinsbekræftelse skal man nemlig både logge ind med sin almindelige adgangskode og derefter med fingeraftryk, ansigtsgenkendelse eller en kode på din smartphone.
    -
  4. Password managers husker dine koder
    En god tommelfingerregel er, at du aldrig må genbruge dine adgangskode på flere forskellige tjenester. Men det er svært at huske adskillige lange koder.
    En password manager samler alle dine kodeord og tilgås enten på web eller via app. Du har altså kun én hovednøgle til sin password-manager, som til gengæld lagrer alle dine koder. Det gør det muligt netop at have avancerede koder, der adskiller sig fra hinanden.

Kilde: Retailnews