"Enter"a basıp içeriğe geçin

E-ticaret sistemlerinde yeni güvenlik dikkat edilmesi gerekenler

Son zamanlarda sıkça duyduğumuz e-ticaret sitelerini hacklemek ve kullanıcı bilgilerini çalmak giderek can sıkıcı bir hal alıyor. Alışveriş alışkanlıklarımızdan hassas kişisel verilerimize kadar pek çok bilgi e-ticaret sitelerinin veri tabanlarında tutulmakta ve pek çok satıcı (ve bu sistemleri kullanacak müşteriler) olmayacak bir sisteme sahip olmanın hayalini kurmaktadır. hacklenir.

E-ticaret sitelerine yapılan saldırıların çoğu aslında bu sitelerin çoğu aynı geliştirme ortamında kurulduğundan ve ortak bir çerçeve kullandığından, bu geliştirme ortamlarında keşfedilen güvenlik açıklarından yararlanan kötü amaçlı yazılım kullanıcıları, bunların keşfedilmesi arasında hızlı hareket eder. güvenlik açığı ve site saldırısı nedeniyle kapatılması. Bu mekanizma uzun vadeli bir yöntemdir ve bilgisayar korsanları, güvenlik açıklarını bulma konusunda genellikle sistem güvenliği uzmanlarından bir adım öndedir. Bu nedenle aradaki zamanı en iyi şekilde değerlendirmek için büyük çaba harcarlar.

Örneğin, herkesin hızlı bir şekilde yetenekli ve yüksek kaliteli bir e-ticaret sitesi oluşturmasına olanak tanıyan çok popüler ve popüler WordPress’in tüm sürümleri, sürekli olarak onu arayan kötü amaçlı yazılım geliştiricilerinin merceğine tabidir. En yaygın saldırı yöntemleri, sitenin içeriğini tutan veritabanı sistemine yapılan saldırılardır.

Bu tür saldırılara karşı korunmak için ilk önerim siteye önce WAF, IDS ve IPS’yi eklemek ya da CloudFlare gibi dünyaca ünlü güvenlik şirketleri ile makul maliyetler ödeyerek korumak olacaktır. Ne yazık ki, bu sorunun ücretsiz bir çözümü yok, olduğunu söyleyene güvenmeyin.

Siteniz çalışır durumda olmalıdır. Bu nedenle www.robotalp.com gibi bir hizmet ile sitenizin sürekli izlendiğinden ve dünyanın her yerinden her an ulaşılabilir olduğundan emin olmanızı tavsiye ederim. Bir kesinti olduğunda, bu sistemler sizi hemen uyarır, böylece kesintinin teknik bir nedenle mi yoksa saldırı altında mı olduğunu belirleyebilirsiniz.

Aslında birazdan ne diyeceğimi herkes biliyor ama birçok kullanıcının bilmediğini bildiğim için burada tekrarlamak istemiyorum. Sisteminizi sürekli yedekleyin, farklı yerlerde yedekleyin, siz de yedek alın, ayda bir, haftada bir gibi uzun sürelerle değil, her gün, hatta günde iki kez yedek alın. En kötü senaryoda, sitenizi kaybederseniz en az birkaç saatlik veri kaybıyla başka bir sistem veya altyapı üzerinde geri yüklemeniz mümkün olacaktır.

Çoğu saldırının veritabanlarını hedef aldığını söylediniz. Arka ucunda veritabanı olmayan bir e-ticaret sitesi, doğal olarak kendisini bu tür saldırılardan korumak için en iyi site olacaktır. Örneğin Avrupa’nın en büyük e-ticaret devlerinden biri olan DePauli AG için arka planda veritabanı olmadan geliştirdiğim bir sistem bunu başardı ve Almanya’da ve birçok Avrupa ülkesinde korsan olmayan alışveriş sitesi olarak ödül aldı.

Böyle bir site oluşturmak için QS Search adında bir arama motoru kurduk ve bir e-ticaret sitesinde ürün aramadan envanter kontrolüne, arama filtrelemeden hizmet sayfalarına kadar her şeyin bu arama motorunu kullanarak kullanıcılara ulaşmasını sağladık. Böylece bu sistemi kullanan siteler ele geçirilse bile saldırganlar sadece ön uçta bir şeyler yapabilirler ama daha derine inemezler. Çünkü verilerin kaydedildiği ve hedefinde olması gereken veri tabanı onlar için (ve aslında herkes için) görünmez hale geldi. Sistem sağlığı, saldırı tespiti, aşırı yük tespiti gibi tüm noktalar yapay zeka tarafından izlenir.

Sonuç olarak e-ticaret sitesi kurarken bu kilit noktalara dikkat edilmesi gerektiğini belirtmek isterim. Mümkünse sitenizin içeriğini veri tabanından ayırın, ücretsiz olanlara premium seçenekler vermeyin ve otomatik sistemler ve yapay zeka ile sitenizin sürekli takip altında olduğundan emin olun. Ne kadar büyük veya küçük olursa olsun, bir uyarı göründüğünde, alarm çaldığında, derine inerek tekrarlamamaya dikkat edin. Aynı alarm tekrarlanırsa, o noktada bir saldırı ya da en azından bir “deneme” olması çok muhtemeldir. Bu noktayı güçlendirmek ve belki de orada kullanılan teknolojiyi güncellemek veya değiştirmek en iyi yaklaşım olacaktır.

Kemal Acre / Güvenlik Uzmanı – Yazılım Mühendisliği Başkanı


Kemal Akka kimdir?

Çocukluğundan beri bilgisayar yazılımıyla uğraşan ve Türkiye’de birçok birincilik ödülü kazanan Aksha, çalışmalarını Almanya başta olmak üzere Avrupa’nın birçok ülkesinde sürdürdü. 2013 yılı itibari ile Alman e-ticaret devi DePauli AG ile çalışmaya başlayan DePauli AG kurucusu Renata DePauli ile birlikte İzmir, Türkiye’de DePauli Systems Teknoloji Üssü’nü kurdu. Mevcut teknoloji tabanında hedeflenen başarıları elde ettikten sonra, teknik geliştirmeyi burada oluşturduğu ekibe bırakarak, global ölçekte daha büyük projeleri hayata geçirmek için Almanya ve Türkiye merkezli First Trailer’ı kurdu. Şirketin yapay zeka, güvenlik, metaverse ve diğer alanlardaki yeni projeleri çok yakında kullanıcılarla buluşacak.

Diğer gönderilerimize göz at

[wpcin-random-posts]

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

                                                                                                                                                                                                                                   .
istanbul escort deneme bonusu veren siteleruetds masal oku
panel çit instagram takipçi alma Mobil Sohbet Sohbet siteleri İstanbul Alarm Sistemleri Kredi Çıkmayana Kredi İstanbul gazaltı kaynak makinesi tenis kursu