Топ 10 заплахи за сигурността на електронната търговия

Топ 10 заплахи за сигурността на електронната търговия

Как да увеличите кибер устойчивостта на Вашият бизнес? 

Има ли решение за онлайн търговците за справяне с техните уникални потребности в областта на киберсигурността и защитата на личните данни?

Как цялостното потребителско преживяване на Вашия потребител влияе върху кибер устойчивостта на Вашия магазин?

В днешно време търговците не могат да бъдат успешни, продавайки само във физическите си търговски обекти.

За постигане на оптимален растеж и приходи, както и за да подобрят ангажираността на клиентите си, все повече търговци се насочват към тенденцията за  MultiChannel предлагане. В състезанието да бъдат най-предпочитан, най-достъпнен и удобен търговски обект, онлайн търговците са разработили много и разнообразни пътища за клиентите. Чрез онлайн магазини, социални медии и приложения за телефони е по-лесно от всякога потребителите да правят покупки онлайн, където и да са.

С увеличаването на предлагането онлайн, расте и риска, на който се излагат потребителите и търговците. Според докладът за глобална сигурност на Trustwave за 2019  г, най-големият дял на кибер инциденти през миналата година е свързан с индустрията за онлайн продажби на дребно.

Има редица заплахи, с които търговците трябва да са запознати, застрашаващи бизнеса и клиентите им, и за които могат да се приложат адекватни мерки за защита. 

Нека да се докоснем до няколко често срещани, които често нападат онлайн бизнеса.


 

1. Изтичане на данни

Данните за потребителите са изключително ценни и събирането им е предмет на насочени усилия от страна на коберпрестъпниците. Докато преди години основния метод за събиране на такива данни беше свързан с разбиване на сигурността на даден сайт и извличане на цялата информация еднократно, в днешно време подхода е свързан с прикриване на зловредния код и кражба на данни за дълъг период от време без откриване.

2. Отказ от услуга - DDoS

DDoS (Distributed Denial of Service) атаките могат да бъдат стартирани дори от начинаещи хакери. За да е още по-лесно, хакери предлагат услугата да бъдат наети от подземни пазари за осъществяване на такъв тип атаки. 

DDoS атаките се използват в кампании за изнудване, при което нападателя заплашва с DDoS даден сайт, като по този начин го прави недостъпен, освен ако не се плащат пари за предотвратяване или прекратяване на атаката.

3. Социално инженерство

Социалното инженерство или т.нар “фишинг” заплаха е насочена директно към потребителите на по-разпознаваемите онлайн брандове и индиректно към самите търговци. 

Това е една от често срещаните заплахи за сигурността на електронната търговия, при която хакерите се маскират като легитимен бизнес и изпращат имейли на клиентите, за да ги подведат да разкрият информация. 

Най-често срещаните фишинг техники са имейлите към клиентите или екипа на уебсайта с фалшиви съобщения от типа  „трябва да предприемете действие“. Тази техника работи тъй като субекта се доверява на изпращача, следва описаните стъпки и предоставя достъп до тяхната информация за вход, кредитна карта или други лични данни, които хакерът може да използва според негова полза.

4. Атаки на уеб приложения

За ангажираността на клиентите, уеб приложенията са от решаващо значение, но често пъти са най-слабите входни точки за външни атаки. Най-честа причина за това е ниското качество на кода на тези приложения.

5. Измама с кредитни карти

Данните от кредитната карта продължават да са доходоносна цел за кражба. Жертви на такъв тип атаки са както потребителите, така и търговците. Потребителите имат компрометирани данни за техните разплащателни карти, а търговецът дори и да не е изпълнил поръчката дължи такси поради измамни транзакции. В доклада за Trustwave се посочва, че данните от разплащателни карти, използвани при транзакция за електронна търговия, са най-често срещаният тип насочени нарушения на данните (25%). В индустрията за електронна търговия, данните от кредитни карти са най-компрометираният тип данни (84%).

Онлайн магазините, които не прилагат допълнителни процеси за потвърждаване на картовите разплащания, са особено уязвими. Измамата с кредитни карти може да възникне по различни начини. Киберпрестъпниците, известни като „Кардъри“, продават списъци с уязвими търговци, данни от карти, ваучери за подаръци закупени с откраднати данни за карти. Други продават услуги или инструкции за измамни възстановявания.

6. Спам

Имейлите са известни като силен инструмент за постигане на по-високи продажби, но също така те остават един от най-използваните канали за спам. Независимо от тях, коментарите във вашия блог или форма за контакт също са отворена покана за онлайн спамерите, където те оставят връзки към заразени страници и файлове. Често киберпрестъпниците изпращат съобщения през социалните медии и чакат да кликнете върху тях за да заразите устройството си с malware, троянски кон или друг зловреден код. Освен това спамът засяга не само сигурността на онлайн магазина Ви, но също така може да е причина за разходване на значителни системни ресурси, намалена скоростта на зареждане и нежелани разходи за хостинг услуги.

7. Ботове (Bots)

Вероятно сте чували за ботове, като например за тези, които обхождат мрежата и ви помагат да класирате уебсайта си в страниците с резултати от търсачките. 

Съществуват обаче ботове, разработени за извличане на информация от уеб сайтовете. Те обхождат сайта и събират информация за цените и наличността на отделните продукти. Киберпрестъпниците  използват такава информация, като я продават на конкурентите ви, или за да манипулират цените и наличността, като събират най-продавания инвентар в пазарските колички, което води до спад в продажбите и приходите.

Отделно, постоянното и агресивно обхождане на сайта от ботове е причина за сериозен брой заявки и натоварване, които нормалното потребление не би могло да генерира. Това води до изразходване на прекомерен сървърен ресурс, и освен че може да доведе до допълнителен разход за хостинг в определени ситуации е възможна причина за отказ от услуга  (DDoS).

8. “Brute force” атаки

Тези атаки са насочени най-често към административния панел на вашия онлайн магазин в опит да разберат паролата ви. За тази цел киберпрестъпниците използват програми, които установяват връзка с вашия онлайн магазин и използват всяка възможна комбинация от символи, за да разбият паролата. Използването на сложна парола и регулярната и смяна е една от стъпките за преодоляване на този риск. 

9. SQL injections

Този тип кибер атаки са насочени към придобиване на достъп до вашата база данни чрез изпращане на заявки през формите на сайта. Приложена успешно тази атака добавя злонамерен код във вашата база данни, като позволява да бъдат събрани конкретни данни.

10. Троянски коне

Сигурността на онлайн магазина не се разпростира до сигурност само на сървърната платформа. Администраторите и дори и клиентите на сайта може да имат изтеглени троянски коне в техните системи, и да бъдат използвани за извличане на данни или като точка за достъп при атака към сайта.


Ние сме експерти в изграждането на решения за онлайн търговия и обръщаме силно внимание на сигурността. Компанията е сертифицирана по стандарти ISO 27001, ISO 20000:1 и ISO 9001, което гарантира качеството на създадения продукт, поддръжка и спазването на утвърдени стандарти за сигурност.
Създали сме успешни онлайн магазини които продължваме да поддържаме и развиваме. Ще се радваме да помогнем и на Вас да постигнете успех на този фронт. Свържете се с нас.

Калоян Данчев

Калоян Данчев

Калоян е CEO на edge soft.
Експерт с над 10 години опит в разработката и подръжката на eCommerce и уеб приложения.

Коментари