Was sind die Probleme im Zusammenhang mit der E -Commerce -Sicherheit?
E -Commerce -Sicherheit ist für viele Online -Händler ein Problem. Da die wachsende Anzahl von Online -Transaktionen durchgeführt wird, nimmt auch die Anzahl der Online -Angriffe und -Antrugs zu. Für Online -Einzelhändler ist es wichtig, E -Commerce -Probleme zu verhindern, da der Vertrauensverlust in einen Online -Anbieter dazu führen kann, dass das Unternehmen aus dem Geschäft geht. Die Sicherheit der E -Commerce ist auch für Käufer aufgrund der Kopfschmerzen und der Verschwendung, die auftritt, wenn versucht wird, Probleme aufgrund von Identitätsdiebstahl oder Computerentführung zu lösen.
Vier Bereiche bilden die Sicherheit der E-Commerce: Datenschutz, Integrität, Authentifizierung und Nicht-Repudiation. Privatsphäre ist der Prozess, nicht autorisierte Personen davon abzuhalten, Informationen anzusehen. Integrität ist der Akt, eine Nachricht zu sichern, damit sie auf dem Weg zu ihrem Ziel nicht geändert werden kann. Die Authentifizierung bedeutet, dass das Senden und Empfangen von Computern einander erkennen und identifizieren muss. Nicht-Repudiation ist der Beweis dafür, dass Nachrichten empfangen werden.
Sechs verschiedene Formen von E -Commerce -Sicherheitsrisiken stellen das größte Anliegen dar. Schwache Authentifizierung und Genehmigung ist ein wichtiges Problem. Möglichkeiten, dieses Problem zu erkennen, besteht darin, dass die Website Benutzern mehrere Anmeldeversuche unternehmen kann, ohne das Konto zu sperren, oder dass sie keine Sitzungs-IDs über sichere Socket-Ebenen (SSL) übergeben.
Ein weiteres häufiges E-Commerce-Problem ist das seitens-seiten-Skript oder XSS. Cross-Site-Scripting funktioniert unter der Annahme, dass wir oft nicht verstehen, worauf wir klicken oder Online zustimmen. Mit Cross-Site-Skripten wird ein böswilliges Skript JavaScript entführt und wird häufig ein "Okay" -Box für den Benutzer aufgeteilt. Mit dem Klick kann das Skript Sitzungscookies sammeln oder den Browser sogar auf eine böswillige oder phishing -Website umleiten. Dies ist die Art von Sicherheitsverletzung, die auftritt, wenn die Leute glauben, sie unterschreiben sich auf ihrer Bank- oder Kreditkarten -Website, aber aberLesen Sie tatsächlich auf einer böswilligen Seite, die mit dem identisch aussieht, von dem sie glauben, dass sie sie besuchen.
SQL-Injektion tritt auf, wenn der Angreifer seine eigenen böswilligen SQL-Meta-Zeichen in den von einem Benutzer gesendeten Code einführt. Mit diesem Code, falls dies nicht abgelehnt wird, kann der Benutzer Backdoor -Zugriff auf die Handelsseite haben und möglicherweise Zugriff auf Kreditkartendaten und andere Transaktionsdetails erhalten. Preismanipulation ist ein weiteres Handelsproblem, das auf die Commerce -Website abzielt. Damit kann der Angreifer den Preis im Online -Einkaufswagen ändern. Es modifiziert die Zahlungsinformationen zwischen dem Browser und dem Webserver.
Pufferüberläufe sind ein grundlegendes E -Commerce -Sicherheitsbedenken, das auftritt, wenn der Angreifer die Datenbank mit Daten überfordert. Das Skript kann die Informationen nicht verarbeiten und generiert eine Fehlermeldung. Die Fehlermeldung zeigt den genauen Speicherort des Fehlers und ermöglicht es dem Angreifer, auf den Administrationsbereich der Handelsstelle zugreifen zu können. Der aggressivste undEine verheerende Form der Sicherheitsanfälligkeit für E -Commerce -Sicherheit ist, wenn eine Webanwendung einen Computer angreift, sodass der Angreifer seine eigenen Betriebssystembefehle auf dem Computer des Benutzers ausführen kann.