اگر مدیریت وب سایت، بهویژه یک سایت تجارت الکترونیک را بر عهده دارید، باید مطمئن شوید که تراکنشها بهطور ایمن انجام میشوند و اطلاعات کاربران و مشتریان شما در معرض خطر قرار نمیگیرند. پایگاه داده وب سایت وردپرسی شامل دادههای حساس مانند اطلاعات شخصی، جزئیات کارتهای اعتباری و سوابق تراکنشها است و شما مسئول حفظ امنیت وب سایت تجارت الکترونیک و یکپارچگی این اطلاعات خواهید بود.
مهندسی اجتماعی، به طیف گسترده ای از فعالیت های مخرب که از طریق تعاملات انسانی انجام می شود، گفته می شود. در این روش از دستکاری روانشناختی جهت فریب کاربران برای انجام اشتباهات امنیتی یا ارائه اطلاعات حساس استفاده می گردد.
حملات مهندسی اجتماعی در یک یا چند مرحله اتفاق می افتد. مهاجم ابتدا قربانی مورد نظر را مورد بررسی قرار میدهد تا اطلاعات اولیه لازم، مانند نقاط احتمالی ورود و پروتکلهای امنیتی ضعیف، که برای ادامه حمله مورد نیاز است را جمعآوری نماید. سپس، برای جلب اعتماد قربانی تلاش می کند.
شما برای محافظت از اطلاعات خود در یک شرکت، نیازی به بخش فناوری اطلاعات ندارید، اما باید روش های مختلفی که می توانند به داده های شما آسیب بزنند را بدانید و از نحوه محافظت از آنها آگاه باشید. در مقاله زیر 7 مرحله برای ایمن سازی اطلاعات آورده شده است:
ITBusinessEdge برآورد کرده است که در سال 2019 تقریباً نیمی از کل سازمان ها با 10٪ افزایش نسبت به سال قبل، دچار نقض اطلاعات شده اند. سازمان غیرانتفاعی آنلاین Online Trust Alliance ، که امنیت آنلاین را تامین می نماید، می گوید 90٪ از موارد نقض در سال 2019 قابل پیشگیری بوده است. OTA دلایل نقض داده ها را این چنین ذکر کرده است:
