Nieuws

6 min leestijd

11 e-commerce cybersecurity tips

 

Creditcard fraude, gestolen identiteiten, ransomware, phishing. We hebben de laatste jaren allemaal wel iets gelezen over cybercriminaliteit. Volgens Symantec staat België dan ook op de 33ste plaats wereldwijd van landen die het meeste getroffen worden door hackers. Als je denkt dat je als klein bedrijf geen doel bent voor van cybercriminelen, dan denk je verkeerd. Iedereen kan het slachtoffer worden van cybercriminaliteit en e-commerce is een van de meest aangevallen industrieën. Hoe bescherm je je jouw e-commerce website tegen hackers? Hieronder vind je 11 essentiële cybersecurity tips om je website of webshop te beveiligen.

 

httpsimg-11-cybersecurity-tips-ecommerce

1.  Leid je werknemers op over veilig online handelen

Volgens een studie van Willis Towers Watson is 66% van alle cybercriminaliteit het gevolg van onvoorzichtige of onwetende werknemers. Ze downloaden onbekende programma’s van internet of openen per ongeluk een fake mail met malware. Daarom maak je als werkgever je personeel beter bewust van cybercrimes en stel je een lijst met best practices op. Enkele van deze best practices zijn:

  • Gebruik sterke wachtwoorden of een wachtwoordmanager zoals Lastpass (Geen persoonlijke informatie, overal unieke wachtwoorden, lange complexe wachtwoorden met een combinatie van nummers, letters en speciale karakters)
  • Open nooit persoonlijke e-mails op het werk
  • Open geen e-mails van onbekende afzenders
  • Gebruik geen persoonlijke USB-sticks op het werk
  • Download geen onbekende bestanden
  • Als je thuis werkt gebruik dan een VPN naar het beveiligde bedrijfsnetwerk

Vooral de veiligheid omtrent e-mails is van groot belang. Volgens onderzoek van Verizon wordt 92% van alle malware nog steeds verspreid via e-mails. Ook phishing gebeurt vooral via e-mails. Daarom is het belangrijk dat je werknemers goed op de hoogte zijn van alle mogelijke gevaren van het internet.

2. Gebruik toegangsbeheer

Zelfs wanneer je werknemers begrijpen wat ze wel en niet mogen doen, zijn er soms werknemers met slechte bedoelingen. Om deze reden is het belangrijk dat er gebruik gemaakt wordt van toegangsbeheer. Toegangsbeheer zorgt ervoor dat bestanden alleen gebruikt worden door de juiste mensen . Dit zorgt ervoor dat niet iedereen aan alle bestanden kan, wat het moeilijker maakt om bestanden te stelen.

Het is ook belangrijk dat accounts en permissies worden teruggetrokken wanneer ze niet meer nodig zijn. Stel je voor dat je een werknemer ontslaat maar zijn/haar account niet verwijdert. Als deze werknemer van slechte wil is kan deze nadien terug inloggen op het systeem en je bestanden stelen of verwijderen om wraak te nemen op je bedrijf.

3. Maak Back-ups

Indien hackers je bestanden verwijderen, kan dit zware gevolgen hebben voor je bedrijf. Daarom is het belangrijk dat je regelmatig back-ups maakt van alle belangrijke bestanden. Dit kan gaan van de bestanden voor je website tot de databank van je klanten.

4. Controleer of je voldoet aan de PCI DSS richtlijnen

De PCI DSS is een veiligheidsstandaard voor data van betaalkaarten. Wanneer er betalingen kunnen uitgevoerd worden met betaalkaarten is het aangeraden om aan de PCI DSS richtlijnen te voldoen. Deze richtlijnen informeren hoe kaart- en transactiegegevens veilig bewaard moeten worden. Als je gebruik maakt van een provider zoals Shopify voor je e-commerce is het ook aan te raden om na te gaan of deze voldoet aan de PCI DSS richtlijnen.

5. Verplicht de CVV-code

Als je gebruikers de optie geeft om te betalen met een creditcard is het beter om de CVV-code te verplichten. Cybercriminelen hebben vaak het creditcardnummer maar niet de kaart zelf. Door de CVV te verplichten wordt het al moeilijker voor cybercriminelen om met gestolen creditcard informatie te betalen.

6. Bijhouden van belangrijke informatie

Je gebruikers geven veel informatie op je e-commerce website. Dit is gevoelige info die je voorzicht moet beheren. Daarom hou je beter geen onnodige informatie bij zoals creditcardnummers, CVV-codes of vervaldata van creditcards. Als je deze data toch wil bijhouden, maak dan gebruik van tokenization en end-to-end encryptie.

7. Maak gebruik van HTTPS en TLS/SSL

Wanneer je de meeste websites bezoekt gebeurt dit via het http protocol. Dit protocol encrypteert je data echter niet, waardoor alles gelezen kan worden wanneer deze data onderschept zou worden. HTTPS is de veilige versie van het HTTP protocol die je data wel encrypteert door gebruik te maken van een TLS verbinding. Om hiervan gebruik te maken moet je een SSL certificaat aankopen en toevoegen aan je website.

8. Bescherm je website tegen DDoS aanvallen

Een DDoS aanval wordt uitgevoerd door een zeer grote hoeveelheid aanvragen te versturen naar een server. Dit zorgt ervoor dat de server overbelast wordt en dat deze niet meer bereikbaar is. Wanneer dit gebeurt op je website kan dit ervoor zorgen dat je website offline is voor een bepaalde periode, waardoor je dus ook mogelijke inkomsten verliest.

Je kan jezelf beschermen tegen DDoS aanvallen op verschillende manieren. Er zijn enkele configuraties die je kan uitvoeren op je netwerkinfrastructuur. Er zijn ook anti-DDoS hardware en softwareoplossingen beschikbaar. Omdat er verschillende DDoS technieken zijn, combineer je beter verschillende maatregelen om je webshop/website nog beter te beschermen.

9. Monitor de transacties op je webshop

Door je transacties te monitoren detecteer je of er creditcard fraude plaatsvindt. Wanneer een gebruiker meerdere aankopen doet, maar deze allemaal met een andere creditcard uitvoert, dan klopt er iets niet. Als dit tijdig opgemerkt wordt kan je de bestelling annuleren of pauzeren totdat er contact is opgenomen met de gebruiker.

Ook wanneer het facturatieadres en het leveringsadres niet overeenkomen kan je vragen beginnen stellen. In dit geval moet je niet onmiddellijk de bestelling annuleren, maar misschien wel aandachtiger zijn voor dit account in de toekomst.

Deze monitoring kan automatisch gebeuren met tools die alle transacties controleren en verdachte gebruikers of transacties aanduiden en eventueel een melding geven zodat je kan beslissen wat je ermee wil doen. Enkele tools die fraude kunnen detecteren zijn:

  • Subuno
  • Riskified
  • Signifyd
  • Sift Science

10. Help je klanten om zichzelf te beschermen

Je kan zoveel veiligheidsmaatregelen nemen als je wilt, wanneer je klanten een gemakkelijk wachtwoord kiezen zijn ze nog steeds een makkelijk doelwit. Daarom is het handig om je klanten te verplichten om een sterk wachtwoord te kiezen dat voldoet aan enkele regels zoals

  • Combinatie van cijfers, letters en speciale symbolen
  • Wachtwoord met meer dan x-aantal karakters

Uw klanten de mogelijkheid geven om 2-factor-authentication te gebruiken, is ook zeker aan te raden. 2-factor-authentication zorgt ervoor dat ze naast hun wachtwoord ook een andere manier van authenticatie gebruiken. Drie mogelijke vormen zijn:

  • Iets wat je weet (vb. een wachtwoord)
  • Iets wat je hebt (vb. een applicatie, hardware key,…)
  • Iets wat je bent (vb. een vingerafdruk, irisscan, gezichtsherkenning,…)

De meest gebruikte manier om iemand te identificeren is door gebruik te maken van “iets wat je weet”, aangezien je overal een wachtwoord voor nodig hebt. Voor een website is de meest gebruikte manier voor 2-factor-authentication een combinatie van “iets wat je weet” en “iets wat je hebt” door gebruik te maken van een van de volgende opties.

11. Laat je website aanvallen

Je denkt nu waarschijnlijk “waarom zou ik mij laten hacken?”. Dit is een perfect normale vraag. Het antwoord is echter niet zo vergezocht. Wanneer je je website laat hacken, weet je onmiddellijk waar de lekken in je beveiliging liggen. Hiervoor kan je gebruik maken van een penetration tester.

Een penetration tester gaat je website proberen aanvallen net zoals een hacker dit zou doen, alleen heeft de penetration tester geen slechte bedoelingen. Hij is door jou ingehuurd en heeft als doel om je te informeren over hoe hij je website heeft kunnen aanvallen en hoe je deze problemen of kwetsbaarheden kan oplossen. Hierdoor bereid je jezelf voor en maak je je website beter bestand tegen de echte cybercriminelen!

 

Door de grote hoeveelheid aan mogelijke aanvallen bestaat er altijd een risico dat je webshop het slachtoffer wordt van cybercriminaliteit. Als je al deze tips volgt, zal je e-commerce website wel al een heel stuk veiliger zijn. Deze veiligheid geeft ook vertrouwen aan je klanten, en dit vertrouwen kan ervoor zorgen dat ze sneller terugkeren naar je website.

 

Bij PHPro hebben we de technische knowhow om je web applicatie of website 100% cybercrime proof te maken. Geïnteresseerd? Geef ons dan zeker een seintje!
 

Wil je een regelmatige dosis info over nieuwe ontwikkelingen binnen e-commerce, development en online marketing? Schrijf je dan hieronder in voor onze nieuwsbrief en scherp je kennis aan!