קניות ברשת - האם זה דבר בטיחותי

כולנו היינו עדים לפריצות הסעודים אל אתרי אינטרנט וגניבת כרטיסי אשראי מאתרים שחשבנו שהם בטוחים באינטרנט.
לאחר זה הרבה ישראלים חוששים ובצדק לקנות על גבי האינטרנט מוצרים נוספים מאחר ופרטי כרטיס האשראי שלהם יודלפו לאינטרנט על ידי פורצים אקראיים, שישתמשו באופן פרטי או יפרסמו ברשת את הפרטים שלנו.

 

עקב המקרים האחרונים של פריצות ופרסום כרטיסי אשראי ופרטים מזהים ברשת החלטנו לצאת עם מאמר שיסביר מהי גלישה בטוחה ברשת וכיצד ניתן לסמוך על אתרים ובאילו אתרים לא ניתן לסמוך כלל, כמו כן כיצד מבצעים בניית אתר בטיחותית ומאחסנים אותה על שרת שהוא לא פגיע כדי שלא נהיה פגיעים על ידי אתרים אחרים שהם כן פריצים.

 

אבטחה ברשת

 

ישראלים רבים החליטו ובצדק להפסיק לזמן מה את הקניות ברשת מאחר והם מעוניינים לשמור על עצמם מכל התקפה עתידית שתקרה בזמן הקרוב והרחוק, כיצד תוכל לשמור על אתר המכירות שלך מאובטח בלי הצורך לקחת מומחי אבטחה שיגידו לך שהכל בסדר ופשוט ישמרו עליו בפיקוח מלא, או להפיכין לבנות אותו ולאחסן אותו באופן בטיחותי על מנת שלא יצוצו בעיות בעתיד ותוכל להדגיש ללקוחות האתר מראשית עליית האתר לאוויר שהוא מאובטח ואין אפשרות לפרוץ אותו ולהוציא מידע מאחר והוא תומך בתקנים האלו והאלו.

כאשר האינטרנט הוא חלק גדול מחייהם של הרבה אנשים למרות בעיות האבטחה הקשות שנחשפנו אליהם בזמן האחרון אנשים ימשיכו לקנות ברשת מכיוון שזוהי דרך נוחה ביותר לקניות ובעלי עסקים ימשיכו ויקימו אתרי מכירות על מנת לספק ללקוחות את הנוחות הזאת.

 

האבטחה ברשת היא מושג די גדול שיכולה להתפרס על מספר נושאים כדלהלן:

  • אבטחת שרתים.
  • אבטחת SQL.
  • אבטחת SSL.
  • אבטחת SQL Injection.
  • אבטחת XSS.

 

על כל אלו עלינו לבצע מעקב תמידי במידה ואנו מתנהלים עם כרטיסי אשראי באתרנו.

 

כיצד אני אוכל לשמור על האבטחה של כל הנושאים הללו, אינני מבין מאומה בבניית ואבטחת אתרים?

ראשית, לחלק מהפריצות אבטחה שמצוינות לעיל יש דרך לטפל עוד מלפני יציאת האתר לאוויר, פריצת SQL Injection, XSS, ו SSL יוכלו להיות מטופלות עוד בעת בניית האתר על ידי חברת בניית האתרים שלכם, ציינו בפניהם שאתם מעוניינים בבדיקת איכות רחבה למניעת פריצות של אתר המכירות שלכם והם יבצעו מה שביכולתם על מנת שאתרך יהיה מאובטח.

בנוגע לבעיות האחרות יש באפשרותך לבצע שני דברים:

  1. לשכור חברת אבטחה שתנטר לך את האתר 24 שעות ותבצע מעקב רציף אחר הנעשה בו.
  2. לשכור שרת יעודי ולא אתר שמאוחסן עם אתרים נוספים שיכולים להיות לא מאובטחים, רבות חברות בניית האתרים שמאחסנות גם אתרים ואלו עדיפות מאחר והן דואגות לכל נושא האבטחה בכל האתרים שלהן, כך שבכל בעיית אבטחה הם ישר יטפלו ובמידת הצורך ישחזרו ללא בעיה.

 

כיצד אני אצליח לעקוף את מתחריי על ידי הבטחה שהאתר שלי בטוח מאתרי המתחרים?

 

אך ורק במידה ואתרך מאובטח מבחינת חמשת הפרמטרים ואף בעוד יותר פרמטרים שאותם לא ציינו הדגש זאת באתר ואף שם מעין פרסומת פלאש באתר להבטחת הגולשים בכך שאתרך מאובטח והסבירות לפריצתו היא נמוכה.

 

דבר חשוב שכדאי שנזכיר לפני הסוף:

 

אבטחת כרטיסי האשראי היא חשובה ביותר ובקשו סליקה אלקטרונית ולא סליקה עצמאית על מנת שכרטיסי האשראי לא ישמרו באף מסד נתונים שלכם אלא יסלקו ישירות אל מול חברות כרטיסי האשראי, מסד נתונים שיש בו כרטיסי אשראי הוא תמיד מועד לפריצה, סליקה שלא מבוצעת דרככם גם אם היא אומרת שתפסידו אחוז מסויים לעמלה תמיד תהיה עדיפה מאשר שאתם אלו שתתנהלו עם כל כרטיסי האשראי.

שם מלא:
אימייל:
טלפון: -