Безопасность веб-магазина становится актуальной и в Гродно
В 2019-ом году в Гродно зафиксированы атаки SYN-DDOS (чуть выросли, на 1,7%), стимулированы атаки ботнетов нескольких семейств и атаки снова идут с усилением (Memcached и др.).
Особо актуальна безопасность веб-магазинов в Гродно. Для безопасности интернет-магазина необходимо:
· контролировать любой вывод из любой базы данных;
· использовать безопасный режим при запросах к БД, особенно, клиентов и транзакции;
· контролировать любой доступ;
· проверять все то, что посетитель подгружает на сайт магазина;
· не пересылать данные, которые опасны хотя бы потенциально;
· избегать потенциальных источников DOS-атак, фильтровать их.
Например, в системе платежей VISA в Гродно примерно 15-20% транзакций до конца не доводятся, примерно 30-35% всех случаев использования карточек VISA в Интернет – мошеннические.
Аналогично в «блогосфере». Имеются особенности – флоги – фальшивые блоги, посвященные конкретному лицу, товару, услуге, якобы созданные бескорыстными фанатами. Например, данные фальш-блога распространяются, аналогично вирусному маркетингу. Ransomware мутирует, модифицирует динамически свой код, обходит патчи (обновления ОС), использует уязвимости Microsoft.