Optimato

Bezpečný e-shop

Zabezpečte svůj e-shop a  zabraňte hackerům ve zneužití citlivých údajů z vašeho internetového obchodu . Ochraňte sebe, uživatele i důvěryhodnost svého on-line podnikání. Pro zvýšení bezpečnosti vašeho e-shopu je nezbytné:

Zavedení https komunikaceZavést https komunikaci 

S každým serverem (stránkou, e-shopem nebo formulářem) náš počítače komunikuje. Navzájem si vyměňují data. O tom, jak se jmenujeme, co na e-shopu publikujeme, co si kupujeme. Sdělují si naše jméno, heslo, historii nákupů a mnoho dalších údajů. Pokud se pohybujeme na nezabezpečených e-shopech, všechny informace nám během této výměny mohou být ukradeny šikovným internetovým teroristou.
Opevněte svůj e-shop pomocí HTTPS

Opevněte svůj e-shop pomocí HTTPS

Adresy stránek mohou začínat buď na http, nebo na https. To zdánlivě nepodstatné "s" je pro vás i uživatele důležitou indicií. Potvrdí vám, že se pohybujete na stránkách se zabezpečeným obsahem.
Představíme si hlavní hrdiny následujících příběhů vysvětlujících hlavní funkce https komunikace:
AliceAlice (my)
BobBob (požadované stránky)
CyrilCyril (narušitel)
a) HTTPS šifruje data

a) HTTPS šifruje data

Když Alice komunikuje s Bobem, např. si posílají e-mail, žářlivý Cyril se snaží jejich komunikaci přečíst. Což se mu podaří, pokud server e-mailu není zabezpečen. V jejich zprávách si čte jako v pohádkové knize. V případě, že server běží na https, místo jejich uživatelských jmen, hesel a láskyplných vyznání Cyril uvidí jen hromadu 1 a 0.
b) HTTPS ověřuje identitu e-shopu

b) HTTPS ověřuje identitu e-shopu

Cyril je šikovný a kromě komunikace dvou subjektů dokáže napadnout i celý e-shop. Alice se pohybuje po e-shopu a žije v domění, že své údaje (e-mail, přihlašovací heslo, IP adresu) sdílí s (e-shopem) Bobem. Dané stránky totiž vypadají přesně jako on. Jenže je to jen převlečený Cyril, který se snaží měnit obsah a získávat důvěrné informace. Bezpečnost Alice je tak narušena. Bob ji proti Cyrilovi uchrání pomocí serverových certifikátů.

Https jinými slovy Cyrilovi zabrání v tom, aby naboural vaši práci s e-shopem.

Nadále může pátrat po tom, co děláte. Bude-li komunikace vašeho e-shopu se serverem šifrovaná, při útoku si prohlížeč od Cyrila vyžádá bezpečnostní certifikát pro rozšifrování dat. Tím si jednoduše ověří, že komunikuje s vámi. Cyril mu je ale nemůže nabídnout. Prohlížeč vás proto automaticky upozorní, že se na e-shopu děje něco nekalého.
 
Pomůžeme vám zavést https komunikaci na celém e-shopu. Vybereme a nakoupíme certifikáty a nastavíme za vás vše potřebné. Vyplatí se to nejen z hlediska bezpečnosti, ale i proto, že Google šifrované e-shopy zvýhodňuje ve výsledcích vyhledávání.

Převeďte doménu e-shopu na DNSSECPřevedení domény na DNSSEC

DNSSEC je zkratkou pro Domain Name System Security Extension. Na internetu se pracuje se systémem doménových jmen, která jsou pro lidi snadno zapamatovatelná. Aby byly názvy srozumitelné i počítačům, musí se zadávaná stránka/e-mail atd. překládat na číselné IP adresy, a to pomocí DNS.
Právě v procesu překladu číhá bezpečnostní riziko

Právě v procesu překladu číhá bezpečnostní riziko

Pokud se někomu podaří podvrhnout číselnou adresu, uživatel se po zadání jmenné domény nevědomky dostane na úplně jiné místo. V praxi to znamená, že se vám zobrazí úplně jiný e-shop, než který běží na pozadí. Údaje ze své karty, e-mail s heslem atd. předkládáte někomu jinému a nemáte o tom ani potuchy.
Před tímto "nenápadným", ale nebezpečným zneužitím svůj e-shop ochráníte pomocí služby DNSSEC. Zajistí důvěryhodnost údajů a promění vaši doménu v nedobytný hrad.
 
Prověříme, zda je vaše doména zabezpečená. Pokud není, navrhneme způsob řešení a pomůžeme vám zabezpečení vyřídit. Uživatelé na váš internetový obchod vkládají své citlivé údaje s důvěrou. Nenechte třetí stany, aby se přiživovaly na datech, která jim nepatří. Pojistěte si důvěryhodnost svého e-shopu systémem DNSSEC.

Bezpečnostní balíček v CMS systému AnimatoBezpečnostní balíček v CMS systému Animato

Chraňte svůj internetový obchod i v rozhraní redakčního systému a rozšiřte ho o sadu zabezpečovacích funkcí:

  • omezení přihlašování do CMS na vybraných počítačích
  • ochrana proti hádání hesla
  • vynucování HTTPS spojení v e-shopu nebo v administraci
  • ochrana proti útokům typu clickjacking (kradení myši)
  • technologie HSTS (zvýšení účinnosti https)
V CMS vám v nastavení přibyde nová sekce, kde si potřebné funkce zaškrtnutím aktivujete. Bezpečnost svého e-shopu tak budete mít doslova ve svých prstech.

Štít_4Ověření hesel v CMS systému

Braňte svůj e-shop hesly, ať se k nim nikdo cizí nedostane. U všech administrátorů v CMS ověříme, zda mají u svých účtů nastaveno heslo. Dále uživatelům poskytneme krátkou instruktáž, jak vytvářet hesla v souladu s bezpečnostními pravidly.

Štít_5Šifrovaná komunikace e-mailové pošty (provoz pošty u Optimata)

V e-mailech s ostatními sdílíte mnoho citlivých údajů, které při úniku ven mohou ohrozit nejen vaši firmu, ale i zákazníky. Ujistěte se proto, že je vaše e-mailová komunikace šifrovaná a nikdo třetí ji nemůže odposlechnout. Šifrování/nešifrování e-mailů se nastavuje v každém programu jinak. Pomůžeme vám ověřit a popřípadě aktivovat šifrování e-mailů přímo v tom vašem.
Nepodceňujte zabezpečení svého e-shopu a e-mailové pošty. Sdílíte na nich citlivé informace o své firmě i uživatelích. Předejděte proto problémům s internetovými útoky a následnými nepříjemnostmi. Kontaktujte nás a poradíme se, jak vaše stránky co nejlépe ochránit.
Buďte v obraze! Novinky do emailu zdarma.
Aktuality
O nás
Již více než 16 let
se věnujeme reklamě
na internetu.
O váš úspěch na
internetu se dnes stará
přes 15 specialistů.
Optimato je
česká firma
rodinného
charakteru.
Pro sebe i své klienty
se snažíme vytvářet
příjemné a inspirativní
prostředí, ve kterém se dobře tvoří.
Mezi hlavní hodnoty,
kterými se řídíme, patří
odbornost, vstřícnost a spolehlivost.

Optimato - internetový marketing
Mapa Optimata
KamilPavlaKateřinaMichalPavlaMartinOndraBarčaSkaldaPavelŠtepánNina
telefon603 579 377