fbpx
Introdu un termen de cautare si apasa Enter

Cele mai comune riscuri de securitate ale activitatilor de e-commerce

Retailul online a reprezentat o activitate in plina expansiune in 2019. Beneficiind de o tehnologie din ce in ce mai rapida, comertul electronic are avantaje semnificative, precum:

  • este cea mai buna metoda de a atrage clienti si a dobandi vizibilitate;
  • are costuri de operare reduse;
  • este mult mai usor de lansat si administrat decat un magazin fizic;
  • iti ofera posibilitatea de a explora diferite dinamici ale afacerii (poti ajunge pe orice piata din lume, poti urmari preferintele clientilor si poti avea un raspuns mai rapid la cerintele pietei).

Totusi, in cazul unui magazin online, concurenta din aceleasi sectoare de activitate devine o preocupare mult mai serioasa. Clientii sunt in cautarea permanenta a unei experiente de shopping cat mai personalizate si a unui mediu de cumparaturi cat mai confortabil. Aceste aspecte ii determina pe reatileri sa-si imbunatateasca rapid website-urile si sa dezvolte aplicatii mobile (neglijand uneori aspecte precum testarea corespunzatoare a securitatii).

Ce nu-ti poti permite sa uiti in aceasta fuga de a furniza o experienta de shopping cat mai buna?

Increderea este cea mai valoroasa moneda!

Increderea oamenilor de a lasa pe mainile tale datele personale si financiare este esentiala pentru a determina convertirea vizitatorilor in clienti, pentru a evita abandonarea cosurilor de cumparaturi inainte de efectuarea achizitiei si pentru a forma clienti loiali, ce se intorc mereu la website-ul/aplicatia ta.

Crearea unei increderi digitale si securitatea clientilor presupun ca tu sa intelegi nivelul de securitate cibernetica pe care il are website-ul tau si o preocupare constanta pentru evaluarea, testarea si imbunatatirea securitatii.

Pentru a intelege mai bine provocarile pe care le presupune securitatea activitatilor de e-commerce, hai sa vedem impreuna care sunt cele mai comune riscuri de securitate ale magazinelor online si ce presupun acestea:

1. Atacurile DDoS (Disturbed Denial of Service)

DDoS reprezintă un atac tehnic ce presupune supraîncărcarea unui server cu trafic din mai multe surse (un grup de dispozitive conectate prin internet care au fost infectate pentru a permite utilizarea lor de la distanță pentru a trimite cu rea intenție solicitări și date) având ca rezultat ajungerea server-ului la saturație, astfel că va refuza conexiunile legitime. Astfel, server-ul încetinește sau chiar se închide complet.

Vânzările nu sunt posibile atunci când website-ul este offline, astfel, un efect imediat al atacurilor DDoS este pierderea profitului care altfel ar fi fost realizat (de obicei aceste pierderi sunt mult mai mari în perioada sărbătorilor, când cererea este, de asemenea, mult mai mare). Având în vedere numărul de opțiuni pe care clienții le au la dispoziție pe internet, este foarte puțin probabil ca ei să aștepte până când website-ul va fi din nou online.

De asemenea, nu ar trebui pierdut din vedere că atacurile DDoS sunt folosite de regulă ca diversiune pentru alte atacuri cu intenții mult mai rele.

2. Atacurile de phishing

Acestea reprezintă atacuri de inginerie socială care urmăresc să fure datele utilizatorilor, inclusiv date de logare și detaliile conturilor bancare prin mascarea ca entități de încredere.

Există mai multe tipuri de atacuri de phishing pe care hackerii le utilizează pentru a convinge utilizatorii să realizeze anumite acțiuni. Cel mai comun atac de phishing presupune trimiterea de email-uri care par autentice prin care se solicită verificarea detaliilor de cont, se comunică existența unor modificări nedorite ale contului, precum și alte informații false, având ca scop convingerea utilizatorului să acceseze un link/website unde datele sensibile vor fi colectate.

În ceea ce privește comerțul online, profităm de ocazie să atragem atenția asupra două tipuri de atacuri de phishing:

  • phishing prin injecție de conținut: presupune că hackerul va înlocui parte din conținutul autentic al unui website (prin exploatarea unei vulnerabilități) cu informații false, create să inducă în eroare utilizatorul pentru a furniza informații sensibile;
  • phishing țintit (spear phishing): reprezintă o formă direcționată de phishing ce presupune trimiterea de email-uri foarte personalizate pentru anumite persoane din cadrul unei organizații (CEO, executivi, contractori, etc.) cu scopul de a fura date sensibile sau de a instala malware pe computerul destinatarului pentru a obține acces la rețeaua țintei urmărite și a fura, apoi, informații bancare ale clienților.

Ține minte, doar un click pe un link rău intenționat este suficient pentru a genera o breșă de securitate.

3. Malware

Reprezintă orice software rău intenționat (program, fișier, cod) creat intenționat pentru a dăuna sistemelor.

Există multe tipuri de malware, fiecare având diferite funcții: viruși, troieni, spyware, worms, ransomware, adware, botnets etc. În ciuda diversității, toate tipurile de malware urmăresc să preia controlul asupra dispozitivului și să interfereze cu activitatea normală. Deși nu pot dăuna hardware-ului, de obicei malware are capacitatea de a oferi acces de la distanță atacatorului, de a trimite spam-uri de pe dispozitivele infectate, de a fura date sensibile sau de a investiga activitatea computerului fără permisiunea sau cunoștința utilizatorului său. După cum se poate observa, malware utilizează phishing și emailuri spam pentru infectarea dispozitivelor.

Pentru activitatea de e-commerce ransomware necesită o atenție specială.  Ransomware reprezintă, de obicei, un malware care blochează un computer sau criptează fișierele, amenințând că va șterge totul dacă nu se va face o plată (de obicei plățile sunt solicitate și făcute în bitcoin sau altă criptomonedă astfel încât să asigure anonimitatea).

După cum am indicat deja, există două tipuri de ransomware care circulă

  • ransomware care criptează: este proiectat pentru a cripta fișierele sistem și, după ce plata este efectuată, este oferită o cheie victimei care poate decripta conținutul;
  • ransomware care blochează: împiedică accesul victimei la sistem fără a cripta fișierele. Victima trebuie să plătească o răscumpărare pentru a obține înapoi accesul.

De obicei codul care stă la baza unui ransomware nu este unul foarte avansat (ransomware se bazează pe spam și inginerie socială) și este ușor de obținut de pe piața neagră, în timp ce apărarea împotriva acestuia este dificilă.

Ransomware-ul a câștigat foarte multă popularitate în ultimii ani datorită metodelor de plată care folosesc criptomonede. În 2019, daunele globale produse de ransomware se preconizează a depăși 11,5 miliarde de dolari.

4. Man in the middle attack (MITM) 

MITM descrie un atac în care atacatorul este plasat între două dispozitive (un browser web și un server web) și interceptează comunicarea dintre acestea.

În funcție de țintă sau de obiectiv, există mai multe tehnici utilizate pentru atacurile MITM. În ceea ce privește vânzările online,  SSL hijacking necesită o atenție specială din partea noastră.

SSL hijacking este un atac web bazat pe principiul sesiunilor computerului (perioada în care are loc comunicarea dintre două sisteme). Pentru a înțelege cum funcționează SSL hijacking, trebuie să știi că atunci când te conectezi la un website, computerul și serverul web parcurg o serie de etape: (1) computerul se conectează la un server nesecurizat (HTTP); (2) serverul nesigur este redirecționat automat la versiunea securizată (HTTPS); (3) computerul se conectează la serverul HTTPS; (4) Serverul HTTPS oferă un certificat, care dovedește identificarea pozitivă a site-ului.

În cazul unui atac SSL hijacking serverul HTTP nu este redirecționat automat la versiunea HTTPS, ci atacatorul folosește un alt computer și securizeaza serverul pentru a intercepta toate informațiile care circulă între server și calculatorul utilizatorului (inclusiv parole, date bancare și alte date sensibile).

Magazinele online sunt o țintă foarte tentantă pentru criminalii cibernetici deoarece acestea administrează foarte multe date sensibile (date personale, date bancare etc.). Toate atacurile descrise mai sus, precum și multe altele reprezintă o posibilitate permanentă și o amenințare pentru vânzările online, având în vedere că orice software și platformă web prezintă vulnerabilități ce sunt cunoscute sau vor fi cunoscute de criminalii cibernetici.

Va putem ajuta sa stati in siguranta!

Stim, de asemenea, cat de importante sunt costurile.

Ar trebui sa citesti si

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.