7 نصائح لحماية مواقع التجارة الإلكترونية من خطر القرصنة
المواقع الإلكترونية يمكن أن تشكّل أهدافاً سهلة للقرصنة والتزوير. (الصورة من "أي ستوك" iStock)
يكاد لا يمرّ يوم لا نسمع فيه عن فردٍ أو فريقٍ يخترق موقعاً إلكترونيّاً ويسرق معلومات بطاقات ائتمان أو بيانات حسّاسة أخرى من مواقع تجارة إلكترونيّة.
وبحسب تقرير المخاطر الذي نشرته "سوفوس سيكوريتي" Sophos Security عام 2012، يتمّ قرصنة المواقع الإلكترونيّة بمعدّل 30 ألف موقع يوميّاً، ومن المرجّح أن يكبر هذا الرقم أكثر فأكثر مع بداية عام 2016.
إذاً كيف تحمي موقعك الإلكتروني من القرصنة، وكيف تمنع سرقة بيانات المستخدم الحسّاسة منه؟ للإجابة على هذا السؤال، تقدّم "ومضة" سبع نصائح يجب اتباعها لحماية موقع التجارة الإلكترونية الخاصّ بك من هذه المخاطر.
1- إختر منصّةً آمنةً للتجارة الإلكترونية
غالباً ما تقرّر فرق التطوير والشركات بناء منصّة تجارة إلكترونيّة من الصفر. وفي أغلب الأحيان، هذا الخيار يكون خاطئاً إذ إنّه يتطلّب تكاليف عالية و يؤدّي إلى مخاطر كبيرة في أمن المعلومات.
كبديلٍ عن ذلك، يستطيع المطوّرون عند بناء موقع تجارة إلكترونيّة أن يستعينوا بمنصّة تجارة إلكترونيّة قائمة ويبنوا عليها منصّتهم الخاصّة، فيتجنبوا بهذه الطريقة المخاطر المتأتية من حيث أمن المعلومات، كما يقلصّوا الوقت والمجهود الذي يتطلّبه بناء موقع تجارة إلكترونية من جديد.
وبالتالي، اعتماد منصّات التجارة الإلكترونيّة القائمة وتعديلها بما يناسب موقع التجارة الإلكتروني الخاصّ بك سيوفّر الوقت والمال والموارد البشريّة، وسيؤمّن ركيزةً متينة للحماية الأمنية المبنيّة مسبقاً من قبل بائعي هذه المنصّات.
2- إختر بروتوكول ذا طبقةٍ آمنة SSL
يعمل الإنترنت على بروتوكول HTTP لنقل المعلومات من متصفّح شبكة المستخدم إلى خوادم الاستضافة Hosting servers، ولكنّ بروتوكول HTTP بطبيعته ليس آمناً إذ أنّه لا يستخدم أيّ نوعٍ من التشفير للبيانات الجاري نقلها.
وذلك يضع مستخدمي مواقع التجارة الإلكترونيّة تحت رحمة القراصنة الذين يكونون على الشبكة نفسها، وبالتالي يمكنهم الاطّلاع على البيانات المنقولة. وهذه الأخيرة يمكن أن تتضمّن كلمات السرّ وأرقام بطاقات الائتمان وعناوين السكن، فيما تُعرف عملية القرصنة هذه باسم "هجمات الرجل في الوسط" Man In the Middle Attack.
أمّا الحلّ لهذه المشكلة، فيكمن في اعتماد موقع التجارة الإلكترونية على بروتوكول أكثر أماناً وهو HTTPS. يطبّق هذا البروتوكول الأخير نظام "الطبقات الآمنة" Secure Socket Layer أو SSL التي تسمح بتشفير كلّ التبادلات بين متصفّح الإنترنت لدى المستخدِم ومخدّم موقع التجارة الإلكترونيّة. وتشفير التبادلات هذا يضمن سريّة بيانات المستخِدم بحيث لا يمكن لأيّ فردٍ أن يراقب حركة التبادلات في الشبكة والوصول إليها.
3- لا تخزّن بيانات المستخدِم الحسّاسة
في الإجمال، تخزّن المواقع الإلكترونيّة معلومات عن مستخدميها في قاعدة بياناتها، غير أنّ عدم تخزين معلومات حسّاسة عن المستخدمين بعد إتمامهم عملية الشراء يعتبر وسيلة أكثر أماناً.
ومن أجل تخفيف خطر سرقة معلومات بطاقات الائتمان أو البيانات الماليّة للمستخدِم، يمكن بكلّ بساطة أن يُدخِل المستخدم معلوماته من جديد في كلّ مرة يريد شراء سلعةٍ ما، وبالتالي لا يحتفظ الموقع بأيّة بياناتٍ ماليّة خاصّة بالمستخدم.
4- أطلب كلمات سرّ قويّة من المستخدمين
في أغلب الأحيان، لا يتمتّع الموقع بسلطةٍ على كلمات السرّ التي يختارها المستخدِم. ويمكن لقراصنة المواقع الإلكترونية أن يتكهّنوا كلمات السرّ البسيطة عبر تقنيّات تعرف بالهندسة الاجتماعية Social Engineering.
من أجل معالجة هذه المشكلة، يمكن لمواقع التجارة الإلكترونيّة أن تفرض قواعد إضافية عند تسجيل المستخدِم وتطلب منه استخدام كلمة سرٍّ أكثر تعقيداً ممّا يصعّب عمليّة اختراقها. ويمكن تقوية كلمة السرّ باستخدام الحروف اللاتينية الكبيرة والحروف اللاتينية الصغيرة، والأرقام والحروف الخاصّة.
5- شغّل نظام إنذار للنشاطات المشبوهة
تُعدّ مراقبة نشاطات المستخدِم على الموقع أمراً فائق الأهميّة، لأنّها تسمح بتحليل سلوك المستخدِم وتؤمّن حمايةً أكبر للموقع.
وبالتالي، فإنّ مراقبة بعض الأقسام المحدّدة وحتّى بعض السلوكيات أمرٌ ضروريّ وأساسيّ.
على سبيل المثال، يجب على منصّة التجارة الإلكترونيّة الخاصّة بك أن تراقب أي فردٍ يحاول الولوج إلى موقعك أو يتسجّل فيه، وبالتالي مراقبة تكرار الزيارات وعنوان بروتوكول الإنترنت IP address للحاسوب الذي يتم الولوج منه إلى الموقع.
مراقبة هذه المعلومات تسمح لك أن ترصد القراصنة الذين يحاولون الدخول عنوةً إلى بيانات موقعك من خلال الهجمات مثل البرمجة عبر الموقع XSS injection وإدخال الجمل البرمجيّة على لغة SQL (SQL injection).
6- إستخدم أرقام تتبّع لكافة الطلبات
عند بيع المنتَجات، يجدر وضع أرقام تتبّع لكافة الطلبات المفترض إرسالها إلى العملاء على الموقع.
ومن المهمّ استخدام هذه الأرقام على كلّ الشحنات، لمحاربة التزوير وسرقة هويّات المستخدِمين.
بالإضافة إلى ذلك، فإنّ معرفة هوية المستخدم وعنوانه ومسار الشحنة تساهم في زيادة الحماية وبالتالي في زيادة ثقة المستخدم بموقعك.
كذلك، يساهم تتبّع الشحنات في تحسين تعرّفك على زبائنك من خلال طلب التأكّد من مكان عناوينهم. ويساهم أيضاً في منع "الغشّ عن طريق تحميل النفقات على البائع" Chargeback fraud، أي عندما يقول المستخدم إنّ الشحنة لم تصل ويطالب باسترداد أمواله في حين تكون المنتَجات قد وصلت إليه في الحقيقة.
7- أترك دائماً نسخاً احتياطية للنظام ولقاعدة البيانات
أخيراً وليس آخراً، من الضروريّ أن يوجد لديك استراتيجيّة للاحتفاظ بنسخ احتياطيّة، لأنّ هذه النسخ تسمح لك بالعودة إلى بياناتك في حال طرأ أيّ طارئ على المخدِّم الأساسي لموقعك.
أمّا المهمّة الأساسيّة للنسخ الاحتياطيّة على الإنترنت فترتبط بتكرار البيانات Data redundancy؛ ففي حال فشل مخدّم موقعك أو تمّ اختراقه يمكنك أن تنتقل أوتوماتيكيّاً إلى هذه النسخ الاحتياطية.
من جهةٍ أخرى، يُعدّ وجود نسخ احتياطيّة فعلية وعلى خوادم المكتب أمراً فائق الأهميّة. فهذه النسخ الاحتياطية الموجودة داخل مقرّ الشركة تسمح لك بتجنب الكوارث في حال ظهر عطلٌ في خوادم الاستضافة أو مراكز البيانات.
وفي هذه الحالة، تكون عمليّة استرجاع موقعك الإلكتروني إلى ما كان عليه بسيطةً وسريعةً، إذ تقتصر على إرسال بياناتك إلى مخدّم استضافة آخر ممّا يقلّل وقت توقّف موقعك عن العمل.
إذا كان لديكم نصائح أخرى تتبعونها لحماية موقع التجارة الإلكترونية، فيسرّنا الاطّلاع على نصائحكم.