Hva er problemene rundt e-handelssikkerhet?

Nettsikkerhet er en bekymring for mange nettbutikker. Med det økende antall online transaksjoner som gjennomføres, øker også antallet online angrep og svindel. Det er viktig for online forhandlere å forhindre problemer med netthandel, fordi tap av tillit til en online leverandør kan føre til at selskapet går ut av drift. Nettsikkerhet er også en bekymring for kjøperne på grunn av hodepine og bortkastet tid som oppstår når du prøver å rette ut problemer på grunn av identitetstyveri eller kapring av datamaskiner.

Fire områder utgjør e-postsikkerhet: personvern, integritet, autentisering og ikke-avvisning. Personvern er prosessen for å forhindre uautoriserte personer fra å se informasjon. Integritet er handlingen for å sikre en melding slik at den ikke kan endres i rute til bestemmelsesstedet. Autentisering betyr at datamaskiner som sender og mottar må gjenkjenne og identifisere hverandre. Ikke-avvisning er beviset på at meldinger blir mottatt.

Seks forskjellige former for sikkerhetsrisiko for netthandel representerer den største bekymringen. Svak autentisering og autorisasjon er et stort problem. Måter å gjenkjenne dette problemet er at nettstedet lar brukere gjøre flere påloggingsforsøk uten å låse kontoen, eller at det ikke passerer økt-ID-er over sikre socket-lag (SSL).

En annen vanlig bekymring for e-handel er skripting på tvers av nettsteder, eller XSS. Cross site-scripting fungerer under forutsetning av at vi ofte ikke forstår hva vi klikker på eller samtykker til på nettet. Med scripting på tvers av nettsteder kaprer et ondsinnet skript JavaScript, og vil ofte dukke opp en "grei" boks som brukeren kan klikke på. Klikket lar skriptet samle øktkaker, eller til og med omdirigere nettleseren til et ondsinnet eller phishing-nettsted. Dette er den typen sikkerhetsbrudd som oppstår når folk tror de logger seg på bank- eller kredittkortsiden deres, men faktisk ender opp på et ondsinnet nettsted som ser identisk ut med det de tror de besøker.

SQL-injeksjon skjer når angriperen setter inn sine egne ondsinnede SQL-metategn i koden som er sendt av en bruker. Hvis denne koden ikke avvises, lar brukeren ha tilgang til bakdøren til handelsområdet, og potensielt få tilgang til kredittkortdata og andre transaksjonsdetaljer. Prismanipulering er et annet handelsproblem som er målrettet mot handelsnettstedet. Det lar angriperen endre prisen i online handlekurv. Den endrer betalingsinformasjonen når den beveger seg mellom nettleseren og webserveren.

Bufferoverløp er et grunnleggende sikkerhetsproblem for netthandel som oppstår når angriperen overvelder databasen med data. Skriptet kan ikke håndtere informasjonen, og genererer en feilmelding. Feilmeldingen peker på den nøyaktige plasseringen av feilen, slik at angriperen kan få tilgang til administrasjonsområdet til handelsnettstedet. Den mest aggressive og ødeleggende formen for sikkerhetsproblemer med netthandel er når et nettapplikasjon angriper en datamaskin, slik at angriperen kan utføre sine egne operativsystemkommandoer på brukerens datamaskin.