Hvad er problemerne omkring e-handelssikkerhed?
E-handelssikkerhed er et problem for mange online detailhandlere. Med det stigende antal online-transaktioner, der gennemføres, stiger antallet af online-angreb og svig også. Det er vigtigt for online detailhandlere at forhindre e-handelsproblemer, fordi tabet af tillid til en online-leverandør kan resultere i, at virksomheden går ud af drift. Netthandelssikkerhed er også et problem for købere på grund af hovedpine og spildt tid, der opstår, når man forsøger at udjævne problemer på grund af identitetstyveri eller kapring af computere.
Fire områder udgør e-handelssikkerhed: privatliv, integritet, godkendelse og ikke-afvisning. Privatlivets fred er processen med at forhindre uautoriserede personer i at se oplysninger. Integritet er handlingen med at sikre en meddelelse, så den ikke kan ændres i rute til dens destination. Autentificering betyder, at de sendende og modtagende computere skal genkende og identificere hinanden. Ikke-afvisning er beviset for, at der modtages meddelelser.
Seks forskellige former for e-handelssikkerhedsrisici repræsenterer den største bekymring. Svag godkendelse og godkendelse er et stort problem. Måder at genkende dette problem er, at webstedet tillader brugere at gøre flere log-in-forsøg uden at låse kontoen, eller det passerer ikke session-ID'er over sikre socket-lag (SSL).
En anden almindelig bekymring for e-handel er scripting på tværs af websteder, eller XSS. Cross site-scripting fungerer ud fra den antagelse, at vi ofte ikke forstår, hvad vi klikker på eller accepterer online. Ved scripting på tværs af sider kapsler et ondsindet script JavaScript, og det vises ofte et "okay" felt, som brugeren kan klikke på. Kliket gør det muligt for scriptet at indsamle session cookies eller endda omdirigere browseren til et ondsindet websted eller phishing. Dette er den type sikkerhedsovertrædelse, der opstår, når folk mener, at de logger på deres bank- eller kreditkortwebsted, men faktisk ender på et ondsindet websted, der ligner det, de tror, de besøger.
SQL-injektion sker, når angriberen indsætter sine egne ondsindede SQL-metategn i koden, der er sendt af en bruger. Hvis denne kode ikke afvises, giver brugeren mulighed for adgang til bagdøren til handelswebstedet og muligvis får adgang til kreditkortdata og andre transaktionsdetaljer. Prismanipulation er et andet handelsproblem, der er målrettet mod handelswebstedet. Det giver angriberen mulighed for at ændre prisen i online indkøbskurven. Det ændrer betalingsoplysningerne, når de bevæger sig mellem browseren og webserveren.
Bufferoverløb er et grundlæggende e-handelssikkerhedsproblem, der opstår, når angriberen overvælder databasen med data. Scriptet kan ikke håndtere oplysningerne og genererer en fejlmeddelelse. Fejlmeddelelsen peger på den nøjagtige placering af fejlen, hvilket giver angriberen adgang til administrationsområdet på handelswebstedet. Den mest aggressive og ødelæggende form for e-handelssikkerhedssårbarhed er, når en webapplik angriber en computer, hvilket giver angriberen mulighed for at udføre deres egne operativsystemkommandoer på brugerens computer.