전자 상거래 보안과 관련된 문제는 무엇입니까?

전자 상거래 보안은 많은 온라인 소매 업체의 관심사입니다. 온라인 거래의 수가 증가함에 따라 온라인 공격 및 사기의 수도 증가하고 있습니다. 온라인 판매 업체에 대한 신뢰 상실로 인해 회사가 중단 될 수 있으므로 온라인 소매 업체는 전자 상거래 문제를 방지하는 것이 중요합니다. 전자 상거래 보안은 또한 신원 도용이나 컴퓨터 도용으로 인한 문제를 해결하려고 할 때 발생하는 두통과 시간 낭비로 인해 구매자에게 염려됩니다.

전자 상거래 보안은 개인 정보 보호, 무결성, 인증 및 부인 방지의 4 가지 영역으로 구성됩니다. 개인 정보 보호는 권한이없는 개인이 정보를 보지 못하게하는 프로세스입니다. 무결성은 메시지를 목적지로가는 경로에서 변경할 수 없도록 메시지를 보호하는 행위입니다. 인증은 송수신 컴퓨터가 서로를 인식하고 식별해야 함을 의미합니다. 부인 방지는 메시지가 수신되었다는 증거입니다.

6 가지 형태의 전자 상거래 보안 위험이 가장 큰 관심사입니다. 취약한 인증 및 권한 부여가 주요 관심사입니다. 이 문제를 인식하는 방법은 웹 사이트에서 사용자가 계정을 잠그지 않고 여러 번 로그인을 시도하거나 SSL (Secure Socket Layer)을 통해 세션 ID를 전달하지 않는 것입니다.

또 다른 일반적인 전자 상거래 문제는 사이트 간 스크립팅 또는 XSS입니다. 교차 사이트 스크립팅은 온라인에서 클릭하거나 동의하는 내용을 종종 이해하지 못한다는 가정하에 작동합니다. 크로스 사이트 스크립팅을 사용하면 악성 스크립트가 JavaScript를 가로 채고 사용자가 클릭 할 수있는 "확인"상자가 나타납니다. 클릭하면 스크립트가 세션 쿠키를 수집하거나 브라우저를 악성 또는 피싱 웹 사이트로 리디렉션 할 수 있습니다. 이것은 사람들이 은행이나 신용 카드 웹 사이트에 사인하고 있다고 생각할 때 발생하는 보안 위반 유형이지만 실제로는 방문한 사이트와 동일하게 보이는 악성 사이트가됩니다.

SQL 주입은 공격자가 자신의 악성 SQL 메타 문자를 사용자가 보낸 코드에 삽입 할 때 발생합니다. 이 코드를 거부하지 않으면 사용자는 상거래 사이트에 백도어 액세스 할 수 있으며 신용 카드 데이터 및 기타 거래 세부 사항에 액세스 할 수 있습니다. 가격 조작은 상거래 웹 사이트를 대상으로하는 또 다른 상거래 문제입니다. 공격자는 온라인 쇼핑 카트에서 가격을 변경할 수 있습니다. 브라우저와 웹 서버간에 이동할 때 지불 정보를 수정합니다.

버퍼 오버플로는 공격자가 데이터베이스로 데이터를 압도 할 때 발생하는 기본적인 전자 상거래 보안 문제입니다. 스크립트가 정보를 처리 할 수 ​​없으며 오류 메시지를 생성합니다. 오류 메시지는 오류의 정확한 위치를 정확하게 나타내므로 공격자가 상거래 사이트의 관리 영역에 액세스 할 수 있습니다. 가장 공격적이고 파괴적인 전자 상거래 보안 취약성 형태는 웹 응용 프로그램이 컴퓨터를 공격하여 공격자가 사용자 컴퓨터에서 자체 운영 체제 명령을 실행할 수있는 경우입니다.