近年來，網(wǎng)絡攻擊的頻率猛增、手法愈加“老練”，因此，采取能夠保護你的企業(yè)和客戶免受網(wǎng)絡威脅的電商安全措施絕不能掉以輕心。網(wǎng)絡攻擊的類型和手段千差萬別，雖然不可能一一道盡，但本文還是挑選了一些對于電商而言比較重要的部分來進行說明。

電商網(wǎng)站面臨的安全威脅

網(wǎng)絡釣魚

網(wǎng)絡釣魚是一種社交工程陷阱，它是指黑客用來誘騙受害者的方法（通常通過電子郵件、短信或電話）來提供諸如密碼、帳號、社交賬號密碼等私人信息。特別提醒BigCommerce賣家注意，BigCommerce不會向你發(fā)送包含更新商店或登錄憑證鏈接的電子郵件。如果你收到來自“BigCommerce”的要求提供個人信息的電子郵件、電話或短信，請直接與客服聯(lián)系以進行驗證。

惡意軟件和勒索軟件

當你的設備或網(wǎng)絡感染了惡意軟件或勒索軟件后，你可能就無法訪問所有重要數(shù)據(jù)和系統(tǒng)，因此，建議你定期備份網(wǎng)站數(shù)據(jù)以幫助避免對你的業(yè)務造成毀滅性的打擊。此外，不點擊可疑鏈接或在計算機上安裝未知軟件，可以更好地保護自己免受攻擊。

SQL注入

如果你的網(wǎng)站未能將數(shù)據(jù)安全地存儲在SQL數(shù)據(jù)庫中，則可能會面臨風險。如果未正確驗證，惡意查詢將能夠使黑客具有查看權限，甚至可以操縱數(shù)據(jù)庫中的任何信息。

跨網(wǎng)站腳本（XSS）

XSS是指在網(wǎng)頁中插入一段惡意代碼（通常是JavaScript）的行為。與其他類型的攻擊不同，此攻擊不會影響網(wǎng)站本身，但會影響該頁面的用戶（即你的客戶），使他們遭受惡意軟件、網(wǎng)絡釣魚等攻擊。

Skimming（網(wǎng)絡竊聽）

E-Skimming是指黑客將惡意代碼植入電商網(wǎng)站，并竊取信用卡數(shù)據(jù)或個人身份信息的行為。黑客可以通過網(wǎng)絡釣魚嘗試、暴力攻擊、XSS或第三方來訪問你的網(wǎng)站，從而對客戶輸入到結帳頁面的付款信息進行實時捕獲。

 加強電商網(wǎng)站安全的做法

隨著網(wǎng)絡安全問題日趨嚴峻，不僅有關部門對電商網(wǎng)站合規(guī)性的要求越來越高，而且全球消費者對個人數(shù)據(jù)和個人隱私的重視也日益增加。

（圖：全球各地區(qū)對網(wǎng)絡隱私的關注度的同比增長率，排在前3位的國家/地區(qū)為：拉美地區(qū)、中東/非洲地區(qū)、金磚國家）

此外，用戶的支付信息幾乎成為大多數(shù)網(wǎng)絡攻擊的主要目標，而對電商網(wǎng)站的攻擊比率也呈現(xiàn)上升趨勢。

作為賣家，如果你的電商網(wǎng)站的安全漏洞導致客戶數(shù)據(jù)丟失，你所要面臨的相關罰款以及對品牌聲譽的損害都將是慘痛的。

1、采用安全性強且獨特的密碼，并確保你的客戶也這樣做

超過80%的網(wǎng)絡攻擊歸咎于密碼安全性薄弱或密碼被盜，因此，你有必要確保你、你的員工和客戶都使用安全性強的密碼，特別注意：

·密碼至少包含8個字符，并且包含大小寫字母、數(shù)字和符號。

·切忌共享密碼，每個用戶都應該擁有自己的唯一的專用用戶名和密碼。

·切勿重復使用與其他電商網(wǎng)站相同的密碼。

·考慮使用密碼管理器。

·切勿公開共享敏感信息，例如你的出生日期、社保號碼或任何其他可用于回答安全問題的信息。

·請勿使用任何形式的默認管理員名稱。如果你使用過類似“admin”的內容，被黑客入侵成功的可能性也越大。

2、保護你的設備

無論你是使用家庭網(wǎng)絡還是專用網(wǎng)絡辦公，請確保你的連接設備具有防病毒軟件、防火墻等可以應對網(wǎng)絡威脅的軟件工具。

3、避免陷入網(wǎng)絡釣魚陷阱

避免感染惡意軟件的有效方法之一是避免落入網(wǎng)絡釣魚的陷阱。除非你已驗證過收件人的身份，否則切勿提供任何級別的個人信息。

切勿點擊電子郵件中的可疑鏈接，因為它們可能會將你帶到一個看起來與正規(guī)網(wǎng)站高度相似的登錄頁面以竊取你的信息。此外，切忌不要下載陌生的附件。

以下是幾種將網(wǎng)絡釣魚嘗試與合法電子郵件區(qū)分開的方法：

·電子郵件的主題行或正文中明顯的拼寫和語法錯誤可能表明發(fā)件人可疑；

·仔細查看電子郵件發(fā)件人的域名，通?！案叻隆钡姆欠ㄓ蛎赡苤挥?個字母的差別（例如，BigCommerce.com可能變?yōu)锽gCommerce.com）；

·注意識別URL，同樣地也有許多“高仿”URL出現(xiàn)；

·可疑的電子郵件可能會要求你執(zhí)行諸如轉帳或授權付款之類的事情，并要求你立即處理。

4、實施其他身份驗證因素

雖然可能會增加一定的麻煩，但是使用兩步驗證、兩要素身份驗證或多要素身份驗證可以進一步確保你和授權用戶是唯一能夠登錄到你商店的人。

5、僅存儲所需的客戶數(shù)據(jù)

當涉及到存儲數(shù)據(jù)時，建議你不要保留超出開展業(yè)務所需的內容。尤其是隨著越來越多的數(shù)據(jù)隱私法規(guī)的出臺，你更加需要重視客戶體驗、業(yè)務便利性和安全性之間的平衡。

你可以通過隔離和分段網(wǎng)絡系統(tǒng)，將客戶的關鍵數(shù)據(jù)與其他信息分開，防止黑客連續(xù)攻擊。部署防火墻并進行審核，以確保你所有的安全措施都能夠按照預期的方式運行。

6、確保你的網(wǎng)站始終升級到最新版本

如果你使用的是BigCommerce之類的SaaS電商平臺，平臺將能夠自動完成軟件更新。如果你使用的是其他電商解決方案，也請你密切關注軟件更新、錯誤修復和漏洞補丁，將防病毒和反惡意軟件升級到最新版，并且開啟防火墻。

7、切換到HTTPS

安全的HTTPS托管（需要SSL證書）將有助于保護你的網(wǎng)站，而且這也有利于SEO，因為谷歌自然搜索排名對HTTPS網(wǎng)站要更為友好。

8、備份你的數(shù)據(jù)

如果你的網(wǎng)站遭到破壞并失去對數(shù)據(jù)的訪問權限，則需要備份以幫助你盡快恢復業(yè)務并正常運行。

9、定期檢查所有插件和第三方集成軟件

篩查你在商店中運行的所有第三方解決方案，確保你知道它們的來源和作用，并評估第三方軟件的可信度。如果你不再使用某一款第三方軟件，請將其從商店中刪除。這樣做是為了在不影響業(yè)務效率的情況下，盡可能地減少有權訪問你的客戶數(shù)據(jù)的參與方數(shù)量。

來源：跨境電商說