Wat zijn de problemen rond e-commercebeveiliging?
E-commercebeveiliging is een zorg voor veel online retailers. Met het groeiende aantal online transacties dat wordt uitgevoerd, neemt ook het aantal online aanvallen en fraude toe. Het is belangrijk voor online retailers om e-commerceproblemen te voorkomen, omdat het verlies van vertrouwen in een online verkoper ertoe kan leiden dat het bedrijf failliet gaat. E-commercebeveiliging is ook een zorg voor kopers vanwege de hoofdpijn en de verspilde tijd die optreedt bij een poging om problemen op te lossen als gevolg van identiteitsdiefstal of computerkaping.
Vier gebieden vormen de beveiliging van e-commerce: privacy, integriteit, authenticatie en niet-afwijzing. Privacy is het proces waarbij onbevoegden geen informatie kunnen bekijken. Integriteit is het beveiligen van een bericht zodat het niet kan worden gewijzigd in route naar zijn bestemming. Verificatie betekent dat de verzendende en ontvangende computers elkaar moeten herkennen en identificeren. Niet-afwijzing is het bewijs dat berichten zijn ontvangen.
Zes verschillende vormen van e-commerce beveiligingsrisico's vormen de grootste zorg. Zwakke authenticatie en autorisatie is een grote zorg. Manieren om dit probleem te herkennen zijn dat de website gebruikers in staat stelt meerdere inlogpogingen te doen zonder het account te vergrendelen, of dat het sessie-ID's niet doorgeeft via beveiligde socketlagen (SSL).
Een ander veel voorkomend probleem van e-commerce is cross-site scripting of XSS. Cross-site-scripting werkt in de veronderstelling dat we vaak niet begrijpen waar we op klikken of waarmee we online instemmen. Bij cross-site scripting kaapt een kwaadaardig script JavaScript en zal vaak een "ok" -vak verschijnen waar de gebruiker op kan klikken. Met de klik kan het script sessiecookies verzamelen of de browser zelfs omleiden naar een kwaadwillende of phishing-website. Dit is het type beveiligingslek dat optreedt wanneer mensen denken dat ze inloggen op hun bank- of creditcardwebsite, maar uiteindelijk op een kwaadaardige site terechtkomen die er identiek uitziet aan degene die ze denken te bezoeken.
SQL-injectie vindt plaats wanneer de aanvaller zijn eigen kwaadaardige SQL-meta-tekens invoegt in de code die door een gebruiker wordt verzonden. Met deze code kan de gebruiker, indien deze niet wordt afgewezen, toegang krijgen tot de achterdeur van de handelssite en mogelijk toegang krijgen tot creditcardgegevens en andere transactiegegevens. Prijsmanipulatie is een ander handelsprobleem dat zich richt op de handelswebsite. Hiermee kan de aanvaller de prijs in het online winkelwagentje wijzigen. Het wijzigt de betalingsinformatie terwijl deze tussen de browser en de webserver beweegt.
Bufferoverlopen zijn een elementaire zorg voor e-commercebeveiliging die optreedt wanneer de aanvaller de database met gegevens overstelpt. Het script kan de informatie niet verwerken en genereert een foutmelding. Het foutbericht geeft de exacte locatie van de fout aan, zodat de aanvaller toegang heeft tot het beheergedeelte van de commerciële site. De meest agressieve en verwoestende vorm van kwetsbaarheid voor e-commercebeveiliging is wanneer een webtoepassing een computer aanvalt, waardoor de aanvaller zijn eigen besturingssysteemopdrachten op de computer van de gebruiker kan uitvoeren.