ИТ-портал компании «Инфосистемы Джет»

Угрозы ИБ в сфере электронной коммерции

Угрозы ИБ в сфере электронной коммерции


Своим экспертным мнением по этому вопросу делится Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет».


Какие угрозы информационной безопасности существуют в сфере электронной торговли?

Активный ростмпродаж в интернете, который мы наблюдаем в последние годы, неизбежно сопровождается увеличением количества киберпреступлений, связанных с кражей информации и денежных средств.

Основные угрозы здесь связаны с кражей данных пользователей, эксплуатацией уязвимостей программного кода интернет-платформ, фишинговыми атаками. Самая распространенная угроза – проведение DDoS-атаки. Такие атаки особенно болезненны в преддверие праздников, когда запускаются маркетинговые акции, стимулирующие рост продаж.

Данные платежных карт, как правило, злоумышленники пытаются получить посредством фишинговых атак, перенаправляя покупателей с сайтов интернет-магазинов на поддельные страницы, принадлежащие мошенникам.

Еще одна популярная схема мошенничества – использование копий легальных сайтов. Такая схема осуществляются за счет использования сайтов-«близнецов», похожих дизайном, но с незначительной опечаткой в URL-адресе. Попавшие на такой сайт покупатели, ничего не подозревая, оставляют свои данные, которые мошенники используют

в своих целях. Так, например, злоумышленники могут заполучить данные платежных карт пользователей сайта или оплату за не существующий товар.

Немалый ущерб интернет-торговле приносит внедрение вредоносного кода в программную платформу интернет-магазина. Это сказывается и на репутации магазина, и на финансовой прибыли. Зараженные сайты заметно теряют работоспособность, наполняются вирусной рекламой, снижаются в рейтингах поисковых систем, а иногда и вовсе попадают в «черные списки».

Также в последние несколько лет активное развитие получили различные мошеннические схемы при совершении покупок. Это, например, продажа или множественная регистрация личных кабинетов на одно лицо с использованием привилегий, мошенничество с баллами систем лояльности, возвраты товаров, проданных со скидкой и т.д.

Чего следует опасаться простым покупателям в онлайн-сервисах? И как обеспечить безопасность своих данных в интернет-магазине?

Риски покупателей интернет-сервисов сводятся либо к получению некачественных товаров и услуг с нелегальных сайтов, либо к компрометации платежных данных и, как следствие, финансовым потерям. Чтобы обезопасить себя, покупая через интернет, необходимо соблюдать элементарные правила «гигиены» информационной безопасности.

Нужно защитить свой компьютер или «девайс», с которого планируется осуществлять покупки, как минимум, современным антивирусным средством и межсетевым экраном. Совершать покупки лучше через надежные браузеры со встроенными технологиями защиты или через официальные приложения интернет-магазинов. Не менее важно использовать надежные пароли. Это касается как личных кабинетов интернет-магазинов, так и платежных паролей электронных кошельков. Следует избегать совершение платежей и переводов денежных средств через  общественные сети wi-fi.

Отдельное внимание нужно уделить проверке интернет-магазина. Существуют специализированные сервисы, на которых можно узнать информацию о собственнике ресурса, а также отследить, как долго он существует. Не стоит переходить на сайты интернет-магазинов по ссылкам в электронных письмах, sms, рассылках в соцсетях и т.д. Лучше всего найти сайт через поисковые системы или ввести адрес непосредственно в строку браузера. Надежные интернет-магазины, как правило, довольно подробно заполняют страницы с контактными данными и реквизитами, которые можно проверить на официальном сайте Федеральной налоговой службы.

Ну и самое важное в покупках онлайн – безопасность платежей. Большинство мошеннических действий с банковскими картами происходит из-за неосторожности владельцев карт, когда они сами сообщают мошенникам данные, необходимые для проведения финансовых операций. Лучше всего использовать для интернет-покупок отдельную карту с sms-информированием и небольшим лимитом расходования средств, пополнять которую лучше перед совершением платежа. В случае использования электронных кошельков также необходимо позаботиться о безопасности, установив надежные пароли для авторизации и совершения платежа, а также настроив подтверждение оплаты через sms.

Есть ли угроза для информации продавцов в интернет-магазинах? Как они могут обезопасить себя?

Заботясь обинформационной безопасности, владелец интернет-магазина преследует две основные цели: репутационная и финансовая. Репутационная составляющая обеспечивается защитой от несанкционированного доступа к управлению онлайн-платформой, позволяющего изменить важную информацию на сайте, например, цены на товарные позиции, уровень скидок, данные о логистике и т.д. Финансовая составляющая включает противодействие киберпреступникам, стремящимся перехватить платежи от покупателей или создающих препятствия совершению покупок в интернет-магазине.

Для нейтрализации угроз онлайн-платформ необходимо применять комплекс непрерывных, постоянно действующих и развивающихся мер, позволяющих отслеживать и предотвращать угрозы информационной безопасности.

Во-первых, необходимо соблюдать базовые меры безопасности при выборе серверной платформы для размещения интернет-магазина, а также при разработке и поддержке прикладной части интернет-магазина.

Во-вторых, не лишним будет использовать средства проактивной диагностики сайтов на наличие уязвимостей и недостатков, для своевременного обнаружения и устранения проблем.

В-третьих, обязательно нужно применять дополнительные специализированные средства обеспечения информационной безопасности, повышающие устойчивость интернет-магазинов к атакам киберпреступников и проникновению вредоносного кода на сайт. Основные направления защиты должны включать решения по анализу уязвимостей интернет-платформ как на сетевом, так и на прикладном уровнях, средства противодействия DDOS атакам, межсетевые экраны прикладного уровня, средства мониторинга и реагирования на инциденты, противодействия мошенничеству.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: