Quali sono i problemi relativi alla sicurezza dell'e-commerce?
La sicurezza dell'e-commerce è una preoccupazione per molti rivenditori online. Con il crescente numero di transazioni online in corso, aumenta anche il numero di attacchi e frodi online. È importante per i rivenditori online prevenire problemi di e-commerce, poiché la perdita di fiducia in un fornitore online può comportare la cessazione dell'attività dell'azienda. La sicurezza dell'e-commerce è anche una preoccupazione per gli acquirenti a causa del mal di testa e del tempo sprecato che si verifica quando si tenta di risolvere i problemi dovuti al furto di identità o al dirottamento del computer.
Quattro aree compongono la sicurezza dell'e-commerce: privacy, integrità, autenticazione e non ripudio. La privacy è il processo per impedire a persone non autorizzate di visualizzare le informazioni. L'integrità è l'atto di proteggere un messaggio in modo che non possa essere modificato nel percorso verso la destinazione. Autenticazione significa che i computer di invio e ricezione devono riconoscersi e identificarsi a vicenda. Il non ripudio è la prova che i messaggi vengono ricevuti.
Sei diverse forme di rischi per la sicurezza dell'e-commerce rappresentano la principale preoccupazione. L'autenticazione e l'autorizzazione deboli sono una delle principali preoccupazioni. I modi per riconoscere questo problema sono che il sito Web consente agli utenti di effettuare più tentativi di accesso senza bloccare l'account o che non passa gli ID di sessione su SSL (Secure Socket Layer).
Un'altra preoccupazione comune dell'e-commerce è lo scripting cross-site o XSS. Il cross-site scripting funziona partendo dal presupposto che spesso non capiamo cosa stiamo facendo clic o accettando online. Con lo scripting cross-site, uno script dannoso dirotta JavaScript e spesso viene visualizzata una finestra "OK" su cui l'utente può fare clic. Il clic consente allo script di raccogliere cookie di sessione o persino reindirizzare il browser a un sito Web dannoso o di phishing. Questo è il tipo di violazione della sicurezza che si verifica quando le persone credono di accedere al sito Web della propria banca o carta di credito, ma in realtà finiscono su un sito dannoso che sembra identico a quello che credono di visitare.
L'iniezione di SQL si verifica quando l'attaccante inserisce i propri meta-caratteri SQL dannosi nel codice inviato da un utente. Questo codice, se non rifiutato, consente all'utente di avere accesso backdoor al sito commerciale, ottenendo potenzialmente l'accesso ai dati della carta di credito e altri dettagli della transazione. La manipolazione dei prezzi è un altro problema commerciale destinato al sito Web commerciale. Consente all'attaccante di modificare il prezzo nel carrello della spesa online. Modifica le informazioni di pagamento mentre si sposta tra il browser e il web server.
Gli overflow del buffer sono una preoccupazione di sicurezza e-commerce di base che si verifica quando l'attaccante travolge il database di dati. Lo script non è in grado di gestire le informazioni e genera un messaggio di errore. Il messaggio di errore individua la posizione esatta dell'errore, consentendo all'autore dell'attacco di accedere all'area di amministrazione del sito commerciale. La forma più aggressiva e devastante di vulnerabilità della sicurezza dell'e-commerce è quando un'applicazione Web attacca un computer, consentendo all'autore dell'attacco di eseguire i propri comandi del sistema operativo sul computer dell'utente.