Toto sa stane, keď bude vaša stránka Magento 1 napadnutá

V júni 2020 dosiahol Magento 1 koniec životnosti. To ohrozilo 200 000 stránok platformy pre malvérové ​​útoky a otvorilo im možnosť udeliť vysoké pokuty.

Naliehali sme na našich zákazníkov Magento 1, aby buď replatformovali, alebo si nainštalovali Hostinger Safe Harbor ako prestávku na dodržiavanie PCI. Medzitým obchody na Magento 1 zostávajú zraniteľné voči útokom a dáta ich zákazníkov sú stále ohrozené.

Čo to znamená, keď platforma dosiahne koniec životnosti?

Magento 1 je v histórii softvéru už DLHO. Za posledných 13 rokov bola táto platforma domovom pre státisíce online firiem, od rastúcich malých firiem až po operácie na podnikovej úrovni.

Po viac ako 10 rokoch služby sa však Magento 1 stalo zastaraným a Magento odložilo platformu na aktualizácie. To znamená, že ich tímy už nebudú vyvíjať bezpečnostné záplaty a aktualizácie pre Magento 1 – platforma zostane stagnovať.

Stagnujúce platformy, ktoré nie sú proaktívne monitorované a aktualizované z hľadiska bezpečnosti, nespĺňajú štandardy stanovené Radou pre bezpečnostné štandardy PCI a môžu porušiť súlad, keď sa objavia hrozby pre platformu.

Čítať:  Berie Chipotle Apple Pay?

Prečo koniec života predstavuje problém s dodržiavaním predpisov

Štandardy PCI boli pôvodne stanovené koalíciou bánk s cieľom zabezpečiť, aby online podniky proaktívne chránili údaje svojich zákazníkov. Rada pre bezpečnostné štandardy PCI pomocou súboru štandardov bráni online podnikom, aby zaujali laissez-faire prístup k tomu, ako spracovávajú online transakcie.

Normy pre zhodu sú nasledovné:

  • Nainštalujte a udržiavajte konfiguráciu brány firewall na ochranu údajov držiteľov kariet
  • Pre systémové heslá a iné bezpečnostné parametre nepoužívajte predvolené hodnoty dodávané výrobcom
  • Chráňte uložené údaje držiteľa karty
  • Šifrujte prenos údajov držiteľa karty cez otvorené verejné siete
  • Používajte a pravidelne aktualizujte antivírusový softvér alebo programy
  • Vyvíjajte a udržiavajte bezpečné systémy a aplikácie
  • Obmedzte prístup k údajom držiteľa karty podľa potreby vedieť
  • Priraďte jedinečné ID každej osobe s prístupom k počítaču
  • Obmedzte fyzický prístup k údajom držiteľa karty
  • Sledujte a monitorujte všetky prístupy k sieťovým zdrojom a dátam držiteľov kariet
  • Pravidelne testujte bezpečnostné systémy a procesy
  • Udržiavajte politiku, ktorá rieši bezpečnosť informácií pre všetkých zamestnancov

Ako môžete vidieť, všetko vyššie uvedené v jednej lekcii vychádza z tohto: ak vaša firma nie je proaktívna v oblasti bezpečnosti, nebudete vyhovovať PCI. Ak nie ste v súlade s PCI, hrozia vám vysoké pokuty a sankcie.

Hostinger ponúka veľmi populárny, úplne ZDARMA, bezpečný generátor hesiel.

Čo sa stane, ak váš internetový obchod nie je v súlade s PCI?

Následky nedodržiavania sú desivé.

Nie je to len správna vec, ktorú môžete urobiť pre svoje podnikanie, ale aj pre svojich zákazníkov. Prevádzkovanie obchodu na platforme s ukončenou životnosťou môže ohroziť údaje tisícov ľudí, čím sa vystavíte tak vysokej miere zodpovednosti, že to vaša firma ani nemusí prežiť.

Čítať:  8 stratégií na optimalizáciu rýchlosti Magento 2

Pokuty za nedodržiavanie sa zvyčajne prenášajú na obchodníka a môžu sa pohybovať od 5 000 do 100 000 USD mesačne, kým sa nedosiahne súlad.

Banky sa tiež môžu rozhodnúť ukončiť svoj vzťah s podnikom, ktorý nie je v súlade s predpismi, a vy sa budete musieť snažiť nahradiť svoju finančnú inštitúciu a spracovateľa platieb.

Snáď najznepokojujúcejším dôsledkom toho všetkého je toto: strata dôvery vašich zákazníkov. Predstavte si ich, ako sa snažia chrániť svoje finančné informácie pred zlyhaním zabezpečenia vašej lokality. Predstavte si titulky, keď médiá preberú príbeh.

Nie je to pekné a dá sa tomu úplne predísť.

Čo robiť, keď si nemôžete dovoliť zmenu platformy

Pozri, nerobíme si z toho ťažké ruky, aby sme si z toho robili hlupáky. Je to vážna vec, ale citlivo vnímame aj skutočnosť, že v súčasnosti nie je migrácia alebo replatforma pre niektoré podniky finančne realistická.

Podniky mali počas pandémie problémy. Odhady sú také malé podniky zaznamenali v roku 2020 pokles tržieb o neuveriteľných 52 %.

Ak vaša firma momentálne nemá prostriedky na migráciu alebo replatformu, máte inú možnosť.

Použite Safe Harbor pre súlad s Magento 1 PCI

Migrácia z Magento 1 na Magento 2 môže stáť kdekoľvek od 50 000 do 100 000 USD. Len o niečo viac, ako platíte za svoj aktuálny hostingový plán Magento 1, bude Hostinger Safe Harbor udržiavať váš obchod v bezpečí, kým nebudete pripravení na zmenu platformy. Safe Harbor je jednoduchý bezpečnostný doplnok, ktorý využíva sofistikované vlastné bezpečnostné záplaty od nášho tímu Magento na udržanie kompatibility obchodov po skončení životnosti.

Čítať:  Hostinger čoskoro predstaví hosting Magento 2.0

Súčasné odhady sú, že Safe Harbor bude schopný udržať obchody Magento 1 bezpečné a vyhovujúce aj do roku 2022, čo vašej spoločnosti poskytne dostatok času na prechod na novú platformu alebo na migráciu na Magento 2.

V dôsledku útokov Magecart a iných bezpečnostných hrozieb, ktoré sa objavili od konca životnosti Magento 1 v júni, Safe Harbor pokračoval v ochrane týchto obchodov a proaktívne monitoroval vznikajúce hrozby.

Zistite viac o bezpečnom prístave

Udržujte bezpečnosť svojho obchodu Magento 1 s odborníkmi na Magento

Prvá beta verzia Magenta sa zrodila tu na serveroch Hostinger. Od roku 2007 je naša spoločnosť dôverne oboznámená a zapojená do tejto platformy a popri nej pestuje technológiu, ktorá umožňuje vývojárom a firmám budovať online obchody v škálovateľnom rozsahu.

S personálom Magento Master na plný úväzok, prvotriednou 24-hodinovou podporou a špecializovaným tímom sysops inžinierov a bezpečnostných profesionálov vám Hostinger kryje koniec životnosti vašej platformy.

Uč sa viac

Nové Publikácie:

ODPORÚČANIE