Jakie są problemy związane z bezpieczeństwem e-commerce?
Bezpieczeństwo e-commerce stanowi problem dla wielu sprzedawców internetowych. Wraz z rosnącą liczbą przeprowadzanych transakcji online rośnie również liczba ataków internetowych i oszustw. Dla sprzedawców internetowych ważne jest zapobieganie problemom z e-commerce, ponieważ utrata zaufania do dostawcy internetowego może spowodować, że firma przestanie działać. Bezpieczeństwo e-commerce stanowi również problem dla nabywców z powodu bólu głowy i straconego czasu, który pojawia się przy próbie rozwiązania problemów spowodowanych kradzieżą tożsamości lub przejęciem komputera.
Cztery obszary składają się na bezpieczeństwo e-commerce: prywatność, integralność, uwierzytelnianie i niezaprzeczalność. Prywatność to proces uniemożliwiający przeglądanie informacji przez osoby nieupoważnione. Uczciwość to czynność polegająca na zabezpieczeniu wiadomości, tak aby nie można jej było zmienić w drodze do miejsca docelowego. Uwierzytelnianie oznacza, że komputery wysyłające i odbierające muszą się rozpoznawać i identyfikować. Niezaprzeczalność jest dowodem otrzymania wiadomości.
Największe obawy budzi sześć różnych rodzajów zagrożeń bezpieczeństwa e-commerce. Głównym problemem jest słabe uwierzytelnianie i autoryzacja. Sposoby rozpoznania tego problemu polegają na tym, że witryna umożliwia użytkownikom wielokrotne próby logowania bez blokowania konta lub nie przekazuje identyfikatorów sesji przez warstwy bezpiecznych gniazd (SSL).
Innym powszechnym problemem e-commerce jest skrypt między witrynami lub XSS. Skrypty między witrynami działają przy założeniu, że często nie rozumiemy, co klikamy lub akceptujemy online. W przypadku skryptów krzyżowych złośliwy skrypt przejmuje JavaScript i często wyświetla okno „OK”, aby użytkownik mógł kliknąć. Kliknięcie umożliwia skryptowi zbieranie sesyjnych plików cookie, a nawet przekierowanie przeglądarki na złośliwą lub phishingową stronę internetową. Jest to rodzaj naruszenia bezpieczeństwa, które występuje, gdy ludzie sądzą, że logują się na stronie swojego banku lub karty kredytowej, ale w rzeczywistości trafiają na złośliwą stronę, która wygląda identycznie z tą, którą odwiedzają.
Wstrzyknięcie SQL następuje, gdy atakujący wstawia własne złośliwe znaki meta SQL do kodu wysyłanego przez użytkownika. Ten kod, jeśli nie zostanie odrzucony, umożliwia użytkownikowi dostęp do backdoora do witryny handlowej, potencjalnie uzyskanie dostępu do danych karty kredytowej i innych szczegółów transakcji. Manipulacje cenowe to kolejny problem handlowy, który dotyczy strony handlowej. Pozwala atakującemu zmienić cenę w koszyku online. Zmienia informacje o płatności, gdy przemieszcza się między przeglądarką a serwerem internetowym.
Przepełnienia buforów są podstawową kwestią bezpieczeństwa e-commerce, która występuje, gdy atakujący przytłacza bazę danych danymi. Skrypt nie może obsłużyć informacji i generuje komunikat o błędzie. Komunikat o błędzie wskazuje dokładną lokalizację błędu, umożliwiając atakującemu dostęp do obszaru administracyjnego witryny handlowej. Najbardziej agresywna i niszcząca forma luki w zabezpieczeniach e-commerce występuje, gdy aplikacja internetowa atakuje komputer, umożliwiając atakującemu wykonywanie własnych poleceń systemu operacyjnego na komputerze użytkownika.