Dit wijdverspreide gebruik heeft helaas ook tot gevolg dat Magento-winkels een lucratief doelwit kunnen zijn voor criminelen, wat het cruciale belang van beveiliging voor deze winkels benadrukt. Schokkend feit: 1 op de 5 winkels wordt jaarlijks getroffen door malware.
Een inbraak in uw winkel kan kosten met zich meebrengen in de vorm van misgelopen omzet als gevolg van downtime, reputatieschade (vooral wanneer de hack moet worden bekendgemaakt) en kosten die gepaard gaan met het verwijderen van de hack en ervoor zorgen dat de winkel weer veilig is. Deze kosten bedragen doorgaans tussen de $50.000 en $2.000.000 aan schade, boetes, onderzoekskosten en reputatieherstel.
We doen er alles aan om dergelijke situaties te voorkomen. Een van de belangrijkste acties die we ondernemen om een hack te voorkomen, is ervoor zorgen dat uw Magento-winkel altijd draait op de nieuwste versie. We zorgen er ook voor dat de extensies die de winkel gebruikt up-to-date zijn.
Om op de hoogte te worden gesteld van mogelijke problemen, vertrouwen we op onze partner Sansec. Sansec is een cybersecuritybedrijf dat is gespecialiseerd in e-commercebeveiliging. Hun belangrijkste product, eComscan, is een geautomatiseerde beveiligingsscanner die is ontworpen om Magento-winkels te beschermen tegen aanvallers. Het wordt gebruikt en vertrouwd door toonaangevende Magento-bureaus en hostingbedrijven.
eComscan biedt verschillende voordelen. Het helpt bij het identificeren van de oorzaak van hacks, voorkomt winkeldowntime en opschorting van advertentiecampagnes, beveiligt de online reputatie, zorgt voor naleving van de normen van de Payment Card Industry (PCI) en voorkomt lekken van persoonlijk identificeerbare informatie (PII). Het is ontworpen om kwaadaardige activiteiten vroegtijdig te detecteren, wat kan helpen om de gevolgen van een gegevenslek te beperken of te voorkomen.
We gebruiken Sansec om al onze winkels dagelijks te scannen en doen wekelijks een diepgaande scan. Als er onregelmatigheden worden gevonden, krijgen we onmiddellijk melding van de monitoringdienst via Slack, e-mail en SMS voor urgente problemen.
We maken ook gebruik van de integriteitscontrole van Sansec. Vanwege de uitgebreide database van code die het controleert, kan het afwijkende code herkennen door de juiste code van alle geïnstalleerde versies te verzamelen. Wanneer de code van een bepaald pakket afwijkt van het gemiddelde met een bepaalde drempel, krijgen we een melding dat er mogelijk iets mis is. Op deze manier kunnen we kwaadaardige code detecteren, zelfs wanneer de gebruikte kwetsbaarheid nog niet openbaar is. We voeren deze controle uit telkens wanneer we een implementatie doen om ervoor te zorgen dat geïnfecteerde code via een aanval op de toeleveringsketen de productieserver niet kan bereiken.
Kortom, Sansec helpt ons 's nachts gerust te slapen, in de wetenschap dat uw winkel in veilige handen is en nauwlettend in de gaten wordt gehouden.