Nieuws

6 min leestijd

11 e-commerce cybersecurity tips

 

Creditcard fraude, gestolen identiteiten, ransomware, phishing. We hebben de laatste jaren allemaal wel iets gehoord of gelezen over de stijging in cybercriminaliteit. Volgens Symantec staat België dan ook op de 33ste plaats wereldwijd van landen die het meeste getroffen worden door cybercriminaliteit. Als je zou denken dat je maar een klein bedrijfje of webshop bent en dus geen doel zal zijn van cybercriminaliteit, dan denk je verkeerd. Iedereen kan het slachtoffer worden van cybercriminaliteit en de e-commerce industrie is een van de meest aangevallen industrieën. je vraagt je nu natuurlijk af hoe je jouw e-commerce website hiertegen beschermt. Gelukkig kan je hieronder de belangrijkste 11 cybersecurity tips lezen om je e-commerce website te beveiligen.

 

httpsimg-11-cybersecurity-tips-ecommerce

1.  Werknemers opleiden over online veilig handelen

Volgens een studie van Willis Towers Watson is 66% van alle gelukte cybercriminaliteit het gevolg van werknemers. Een groot deel van deze werknemers doen dit echter niet opzettelijk, maar als gevolg van onwetendheid. Dit kan gaan van onbekende programma’s te downloaden van internet tot het openen van een valse mail met malware. Om deze onwetendheid aan te pakken stel je een lijst met best practices op en geef je werknemers een kleine opleiding over hun online gedrag. Enkele van deze best practices zijn:

  • Gebruik sterke wachtwoorden of een wachtwoordmanager (Geen persoonlijke informatie, overal unieke wachtwoorden, lange complexe wachtwoorden met een combinatie van nummers, letters en speciale karakters)
  • Geen persoonlijke e-mails openen op het werk
  • Geen e-mails openen van onbekende afzenders
  • Geen persoonlijke USB-sticks gebruiken op het werk
  • Geen onbekende bestanden downloaden
  • Als er thuis gewerkt wordt moet er gebruik gemaakt worden van een VPN naar het beveiligde bedrijfsnetwerk

Vooral de veiligheid omtrent e-mails is van groot belang. Volgens onderzoek van Verizon wordt 92% van alle malware nog steeds verspreid via e-mails. Ook phishing wordt voornamelijk uitgevoerd via e-mails. Daarom is het belangrijk dat je werknemers goed op de hoogte zijn van alle mogelijke gevaren, maar ook de gevolgen, die er zijn op het internet.

2. Maak gebruik van toegangsbeheer

Zelfs wanneer je werknemers begrijpen wat ze wel en niet mogen doen, zijn er soms werknemers met slechte bedoelingen. Om deze reden is het belangrijk dat er gebruik gemaakt wordt van toegangsbeheer. Toegangsbeheer moet ervoor zorgen dat bestanden alleen gebruikt kunnen worden door mensen die deze moeten gebruiken. Dit zorgt ervoor dat niet iedereen aan alle bestanden kan, wat het moeilijker maakt om bestanden te stelen.

Het is ook belangrijk dat accounts en permissies worden teruggetrokken wanneer ze niet meer nodig zijn. Stel je voor dat een werknemer ontslaan wordt en zijn account wordt niet verwijderd. Deze werknemer kan nadien terug inloggen op het systeem en je bestanden stelen of verwijderen om wraak te nemen op je bedrijf.

3. Back-ups maken

Indien je bestanden verwijderd worden door een hacker van buitenaf of door een werknemer met kwade bedoelingen, kan dit zware gevolgen hebben voor je bedrijf. Daarom is het belangrijk dat je regelmatig back-ups maakt van alle belangrijke bestanden. Dit kan gaan van de bestanden voor je website tot de databank met je klanten.

4. Controleer of je voldoet aan de PCI DSS richtlijnen

De PCI DSS is een veiligheidsstandaard voor data van betaalkaarten. Wanneer er betalingen kunnen uitgevoerd worden met betaalkaarten is het aangeraden om aan de PCI DSS richtlijnen te voldoen. Deze richtlijnen informeren hoe kaart- en transactiegegevens veilig bewaard moeten worden. Als je gebruik maakt van een provider zoals Shopify voor je e-commerce is het ook aan te raden om na te gaan of deze voldoet aan de PCI DSS richtlijnen.

5. Verplicht de CVV-code

Als gebruikers kunnen betalen met een creditcard is het beter om de CVV-code te verplichten. Cybercriminelen hebben vaak het creditcardnummer maar niet de kaart zelf. Door de CVV te verplichten wordt het al moeilijker voor cybercriminelen om met gestolen creditcard informatie te betalen.

6. Bijhouden van belangrijke informatie

Omdat gebruikers veel informatie geven op een e-commerce website, is het belangrijk om voorzichtig te zijn met deze, soms gevoelige, informatie. Het is aan te raden dat je geen onnodige informatie bijhoudt over je gebruikers zoals creditcardnummers, CVV-codes of vervaldata van creditcards. Als je deze data toch wil bijhouden, maak dan gebruik van tokenization en end-to-end encryptie.

7. Maak gebruik van HTTPS en TLS/SSL

Wanneer je de meeste websites bezoekt gebeurt dit via het http protocol. Dit protocol encrypteert je data echter niet, waardoor alles gelezen kan worden wanneer deze data onderschept zou worden. HTTPS is de veilige versie van het HTTP protocol dat je data wel encrypteert door gebruik te maken van een TLS verbinding. Om hiervan gebruik te maken moet je een SSL certificaat aankopen en toevoegen aan je website.

8. Bescherm je website van DDoS aanvallen

Een DDoS aanval wordt uitgevoerd door een zeer grote hoeveelheid aanvragen te versturen naar een server. Dit zorgt ervoor dat de server overbelast wordt en dat deze niet meer bereikbaar is. Wanneer dit gebeurt op je website kan dit ervoor zorgen dat je website offline is voor een bepaalde periode, waardoor je dus ook mogelijke inkomsten verliest.

Je kan jezelf beschermen van DDoS aanvallen op verschillende manieren. Er zijn enkele configuraties die je kan uitvoeren op je netwerkinfrastructuur. Er zijn ook anti-DDoS hardware en softwareoplossingen beschikbaar. Omdat er verschillende DDoS technieken zijn, is het aan te raden om verschillende maatregelen te combineren om je webshop/website nog beter te beschermen.

9. Monitor de transacties op je webshop

Door je transacties te monitoren kan je detecteren of er creditcard fraude plaatsvindt. Wanneer een gebruiker meerdere aankopen doet, maar deze allemaal met een andere creditcard uitvoert, dan is de kans groot dat er een probleem is. Als dit tijdig opgemerkt wordt kan je de bestelling annuleren of pauzeren totdat er contact is opgenomen met de gebruiker.

Ook wanneer het facturatieadres en het leveringsadres niet overeenkomen kan je vragen beginnen stellen. In dit geval moet je niet onmiddellijk de bestelling annuleren, maar misschien wel aandachtiger zijn voor dit account in de toekomst.

Deze monitoring kan automatisch gebeuren met tools die alle transacties controleren en verdachte gebruikers of transacties aanduiden en eventueel een melding geven zodat je kan beslissen wat je ermee wil doen. Enkele tools die fraude kunnen detecteren zijn:

  • Subuno
  • Riskified
  • Signifyd
  • Sift Science

10. Help je klanten om zichzelf te beschermen

Je kan zoveel veiligheidsmaatregelen nemen als je wilt, wanneer je klanten een gemakkelijk wachtwoord kiezen zijn ze nog steeds een makkelijk doelwit. Daarom is het handig om je klanten te verplichten om een sterk wachtwoord te kiezen dat voldoet aan enkele regels zoals

  • Combinatie van cijfers, letters en speciale symbolen
  • Wachtwoord met meer dan x-aantal karakters

Uw klanten de mogelijkheid geven om 2-factor-authentication te gebruiken, is ook zeker aan te raden. 2-factor-authentication zorgt ervoor dat ze naast hun wachtwoord ook een andere manier van authenticatie gebruiken. Het idee van two-factor-authentication is afkomstig van de manier waarop een persoon zijn identiteit kan bevestigen. Hier zijn drie manieren voor en 2-factor-authentication verplicht een gebruiker om zijn identiteit op twee van de drie manieren aan te tonen. Deze drie manieren zijn

  • Iets wat je weet (vb. een wachtwoord)
  • Iets wat je hebt (vb. een applicatie, hardware key,…)
  • Iets wat je bent (vb. een vingerafdruk, irisscan, gezichtsherkenning,…)

De meest gebruikte manier om iemand te identificeren is door gebruik te maken van “iets wat je weet”, aangezien je overal een wachtwoord voor nodig hebt. Voor een website is de meest gebruikte manier voor 2-factor-authentication een combinatie van “iets wat je weet” en “iets wat je hebt” door gebruik te maken van een van de volgende opties.

11. Laat je website aanvallen

Je denkt nu waarschijnlijk “waarom zou ik mij laten hacken?”. Dit is een perfect normale vraag. Het antwoord is echter niet zo ver gezocht. Wanneer je de website laat hacken, weet je onmiddellijk waar de gaten in je beveiliging zijn. Om dit te doen kan je gebruik maken van een penetration tester.

Een penetration tester gaat je website proberen aanvallen net zoals een hacker dit zou doen, alleen heeft de penetration tester geen slechte bedoelingen. Hij is door jou ingehuurd en heeft als doel om je te informeren over hoe hij je website heeft kunnen aanvallen en hoe je deze problemen of kwetsbaarheden kunt oplossen. Dit zorgt ervoor dat je webshop en de gegevens van je gebruikers beter beveiligd zijn!

 

Door de grote hoeveelheid aan mogelijke aanvallen bestaat er altijd een risico dat je webshop het slachtoffer wordt van cybercriminaliteit. Als je al deze tips volgt, zal je e-commerce website wel al een heel stuk veiliger zijn. Deze veiligheid geeft ook vertrouwen aan je klanten, en dit vertrouwen kan ervoor zorgen dat ze sneller terugkeren naar je website.

 

Bij PHPro hebben we de technische kennis en vaardigheden om je digitale uitdagingen compleet aan te gaan. Als je interesse hebt, geef ons dan zeker een seintje!
 

Vergeet niet om je alvast onderaan in te schrijven voor onze nieuwsbrief voor meer e-commerce of marketing nieuws!