Blog

Η ανάπτυξη του διαδικτύου τα τελευταία χρόνια έχει οδηγήσει πολλούς να υποθέσουν πως τα ηλεκτρονικά καταστήματα στο μέλλον θα υπερισχύσουν αριθμητικά από τα συμβατικά καταστήματα.  Μια απλή ματιά σε έναν αριθμό που προκύπτει από μια πρόσφατη έρευνα ($255,600,000,000 ξοδεύτηκαν για online αγορές μέσω διαδικτύου το 2011 στις Η.Π.Α. και $763,200,000,000 παγκοσμίως, πηγή: http://bit.ly/116Qb0U) μπορεί να μας κάνει να συνειδητοποιήσουμε πως ίσως οι προβλέψεις για τις Online αγορές δεν απέχουν και πολύ από την πραγματικότητα. Οι αγορές μέσω διαδικτύου θα φτάσουν το 1.25 εκατομμύρια δολάρια για το έτος 2013, πηγή: http://bit.ly/K5bZSr. Ποσά και τιμές που δεν αφήνουν κανέναν αδιάφορο ακόμα και κείνους που σκοπό έχουν να βλάψουν την επιχείρησα σας.

Κάθε φαινόμενο έχει και την σκοτεινή πλευρά του. Στην περίπτωση μας τον ρόλο του κακού έχουν οι Hackers. Οι μέθοδοι που χρησιμοποιούν βελτιώνονται χρόνο με τον χρόνο και οι τεχνικές προστασίας θα πρέπει πάντα λειτουργούν ευέλικτα και να προσαρμόζονται στις νέες συνθήκες και απαιτήσεις.  Παρόλα αυτά υπάρχουν μερικές απλές συμβουλές ώστε να μην αφήνετε μεγάλα περιθώρια στους επίδοξους Hacker.

Κωδικός.

Το πιο βασικό χαρακτηριστικό για την ασφάλεια του ηλεκτρονικού μας καταστήματος είναι ο κωδικός που χρησιμοποιούμε είτε για να συνδεθούμε στο διαχειριστικό μας, είτε στα email μας, είτε ακόμα και στην σύνδεση του server με ftp. Όλοι λοιπόν οι κωδικοί που σχετίζονται με το ηλεκτρονικό μας κατάστημα θα πρέπει να είναι σύνθετοι και δύσκολοι. Θα πρέπει να περιλαμβάνουν κεφαλαία, αριθμούς αλλά και σύμβολα, όπως επίσης και να αποτελούνται από έναν ικανοποιητικό αριθμό χαρακτήρων από 8 ή 10  και πάνω.  Δεν θα πρέπει να χρησιμοποιούνται κωδικοί όπως το όνομα μας, το url του ηλεκτρονικού μας καταστήματος, εύκολοι αριθμοί όπως 11111, 12345, ημερομηνίες ή λέξεις απλές όπως test, hello, password, κτλ. Αν κάποιος αποκτήσει πρόσβαση στον server που φιλοξενείται η σελίδα μας τότε οι ζημιές μπορούν αν είναι ανεπανόρθωτες, από το να διαγραφτούν τα αρχεία, να γίνουν ψεύτικες εικονικές αγορές αλλά και πολλά άλλα με σκοπό το εύκολο κέρδος για τον hacker και τα καταστροφικά αποτελέσματα προς τον ιδιόκτητη.

Email.

Χρησιμοποιούμε το email μας για να συνδεθούμε στο διαχειριστικό του ηλεκτρονικού μας καταστήματος. Αν ο hacker βρει έναν τρόπο να μπει στα email μας τότε θα έχει πρόσβαση και στο ηλεκτρονικό μας κατάστημα. Για αυτό το λόγο μια καλή τακτική είναι να χρησιμοποιούμε συγκεκριμένα email μόνο για το eshop, τα οποία δεν χρησιμοποιούμε για άλλες υπηρεσίες διαδικτύου. Πολύ σημαντικό σε αυτό το σημείο είναι ο κωδικός των email να είναι διαφορετικός από τον κωδικό σύνδεσης στο διαχειριστικό της σελίδας μας.

Πληροφορίες

Καλό θα ήταν να μην υπάρχουν στην σελίδα μας πληροφορίες σχετικά με την πλατφόρμα και τις εκδόσεις που έχουν  χρησιμοποιηθεί και ο λόγος είναι αυτονόητος. Γιατί να κάνουμε την ζωή των hacker ποιο εύκολη δίνοντας πολύτιμες πληροφορίες ακόμα και στα meta tags, οι οποίες στην πραγματικότητα δεν ωφελούν τον πραγματικό επισκέπτη της σελίδα μας καθώς αποτελούν τεχνικές λεπτομέρειες.

Bugs και τρύπες στο σύστημα.

Ο προγραμματιστής που έχει αναλάβει την κατασκευή της σελίδας σας θα πρέπει να βρει τις ευαισθησίες του συστήματος και οποιαδήποτε τρύπα ασφαλείας για να αποτρέψει πιθανές μελλοντικές επιθέσεις. Οι σελίδες και τα ηλεκτρονικά καταστήματα που δέχονται επιθέσεις είναι αυτά τα οποία έχουν  ανακαλύψει οι hackers ότι είναι ευάλωτα. Για αυτό το λόγο θα πρέπει να συνεννοηθείτε με τον υπεύθυνο της σελίδα σας για πιο προχωρημένες τεχνικές ασφαλείας.

Αν ρίξουμε μια ματιά σε στατιστικά στοιχεία επιθέσεων hacker σε διαδικτυακούς τόπους μπορούμε εύκολα να πούμε πως κανένα σύστημα δεν είναι άτρωτο και οι νέες τεχνικές ασφαλείας πάντα θα αποτελούν πρόκληση για κάποιους.

Συντάκτης: Μεντάκης Ιωάννης