Угрозы ИБ в сфере электронной коммерции
Информационная безопасность Информационная безопасность

Своим экспертным мнением по этому вопросу делится Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет»

Главная>Информационная безопасность>Угрозы ИБ в сфере электронной коммерции
Информационная безопасность Тренд

Угрозы ИБ в сфере электронной коммерции

Дата публикации:
11.05.2018
Посетителей:
920
Просмотров:
747
Время просмотра:
2.3

Авторы

Автор
Елена Козлова В прошлом - руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет»
Своим экспертным мнением по этому вопросу делится Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет».

 

 

Какие угрозы информационной безопасности существуют в сфере электронной торговли?

Активный ростмпродаж в интернете, который мы наблюдаем в последние годы, неизбежно сопровождается увеличением количества киберпреступлений, связанных с кражей информации и денежных средств.

 

Основные угрозы здесь связаны с кражей данных пользователей, эксплуатацией уязвимостей программного кода интернет-платформ, фишинговыми атаками. Самая распространенная угроза – проведение DDoS-атаки. Такие атаки особенно болезненны в преддверие праздников, когда запускаются маркетинговые акции, стимулирующие рост продаж.

 

Данные платежных карт, как правило, злоумышленники пытаются получить посредством фишинговых атак, перенаправляя покупателей с сайтов интернет-магазинов на поддельные страницы, принадлежащие мошенникам.

 

Еще одна популярная схема мошенничества – использование копий легальных сайтов. Такая схема осуществляются за счет использования сайтов-«близнецов», похожих дизайном, но с незначительной опечаткой в URL-адресе. Попавшие на такой сайт покупатели, ничего не подозревая, оставляют свои данные, которые мошенники используют

 

в своих целях. Так, например, злоумышленники могут заполучить данные платежных карт пользователей сайта или оплату за не существующий товар.

 

Немалый ущерб интернет-торговле приносит внедрение вредоносного кода в программную платформу интернет-магазина. Это сказывается и на репутации магазина, и на финансовой прибыли. Зараженные сайты заметно теряют работоспособность, наполняются вирусной рекламой, снижаются в рейтингах поисковых систем, а иногда и вовсе попадают в «черные списки».

 

Также в последние несколько лет активное развитие получили различные мошеннические схемы при совершении покупок. Это, например, продажа или множественная регистрация личных кабинетов на одно лицо с использованием привилегий, мошенничество с баллами систем лояльности, возвраты товаров, проданных со скидкой и т.д.

Чего следует опасаться простым покупателям в онлайн-сервисах? И как обеспечить безопасность своих данных в интернет-магазине?

Риски покупателей интернет-сервисов сводятся либо к получению некачественных товаров и услуг с нелегальных сайтов, либо к компрометации платежных данных и, как следствие, финансовым потерям. Чтобы обезопасить себя, покупая через интернет, необходимо соблюдать элементарные правила «гигиены» информационной безопасности.

 

Нужно защитить свой компьютер или «девайс», с которого планируется осуществлять покупки, как минимум, современным антивирусным средством и межсетевым экраном. Совершать покупки лучше через надежные браузеры со встроенными технологиями защиты или через официальные приложения интернет-магазинов. Не менее важно использовать надежные пароли. Это касается как личных кабинетов интернет-магазинов, так и платежных паролей электронных кошельков. Следует избегать совершение платежей и переводов денежных средств через  общественные сети wi-fi.

 

Отдельное внимание нужно уделить проверке интернет-магазина. Существуют специализированные сервисы, на которых можно узнать информацию о собственнике ресурса, а также отследить, как долго он существует. Не стоит переходить на сайты интернет-магазинов по ссылкам в электронных письмах, sms, рассылках в соцсетях и т.д. Лучше всего найти сайт через поисковые системы или ввести адрес непосредственно в строку браузера. Надежные интернет-магазины, как правило, довольно подробно заполняют страницы с контактными данными и реквизитами, которые можно проверить на официальном сайте Федеральной налоговой службы.

 

Ну и самое важное в покупках онлайн – безопасность платежей. Большинство мошеннических действий с банковскими картами происходит из-за неосторожности владельцев карт, когда они сами сообщают мошенникам данные, необходимые для проведения финансовых операций. Лучше всего использовать для интернет-покупок отдельную карту с sms-информированием и небольшим лимитом расходования средств, пополнять которую лучше перед совершением платежа. В случае использования электронных кошельков также необходимо позаботиться о безопасности, установив надежные пароли для авторизации и совершения платежа, а также настроив подтверждение оплаты через sms.

 

Есть ли угроза для информации продавцов в интернет-магазинах? Как они могут обезопасить себя?

Заботясь обинформационной безопасности, владелец интернет-магазина преследует две основные цели: репутационная и финансовая. Репутационная составляющая обеспечивается защитой от несанкционированного доступа к управлению онлайн-платформой, позволяющего изменить важную информацию на сайте, например, цены на товарные позиции, уровень скидок, данные о логистике и т.д. Финансовая составляющая включает противодействие киберпреступникам, стремящимся перехватить платежи от покупателей или создающих препятствия совершению покупок в интернет-магазине.

 

Для нейтрализации угроз онлайн-платформ необходимо применять комплекс непрерывных, постоянно действующих и развивающихся мер, позволяющих отслеживать и предотвращать угрозы информационной безопасности.

 

Во-первых, необходимо соблюдать базовые меры безопасности при выборе серверной платформы для размещения интернет-магазина, а также при разработке и поддержке прикладной части интернет-магазина.

 

Во-вторых, не лишним будет использовать средства проактивной диагностики сайтов на наличие уязвимостей и недостатков, для своевременного обнаружения и устранения проблем.

 

В-третьих, обязательно нужно применять дополнительные специализированные средства обеспечения информационной безопасности, повышающие устойчивость интернет-магазинов к атакам киберпреступников и проникновению вредоносного кода на сайт. Основные направления защиты должны включать решения по анализу уязвимостей интернет-платформ как на сетевом, так и на прикладном уровнях, средства противодействия DDOS атакам, межсетевые экраны прикладного уровня, средства мониторинга и реагирования на инциденты, противодействия мошенничеству.

Уведомления об обновлении тем – в вашей почте

Услуги информационной безопасности для абонентов в арсенале российских операторов, вендоров и интеграторов

Одна из самых обсуждаемых тем сегодня - состояние бизнеса телекомов. Операторы находятся в поиске новых бизнес-моделей и сервисов, одним словом, активно работают над тем, чтобы перестать быть "трубой", по которой течет "чужое золото" - различного рода платный контент и платные сервисы.

Как «ЭркаФарм» создала уникальную CRM для call-центров

Почему «ЭркаФарм» решила разработать собственную CRM? Какой уникальный функционал есть у системы? Почему компания планирует выводить решение на рынок?

Особенности инфраструктурных решений для интернет-магазинов

Все большие объемы продаж ритейлеров идут через средства электронной коммерции, и основной канал – это, конечно, интернет-магазины. При таком росте увеличивается и критичность предоставления сервисов, а значит, усложняется структура подобных комплексов.

Как у ритейлеров утекают деньги

Мы часто задаёмся вопросом, чем для ритейл-компаний является мошенничество. Это проблема, которую нужно оперативно решать, угроза, риски которой нужно постоянно учитывать, или факт, неизменно сопутствующий бизнесу компании?

Обзор. Тренды систем лояльности

Ретроспектива российских программ лояльности. Новые механики и модели поощрения клиента. Последний писк моды на лояльность. Зарубежное или российское ПО? Каким путем идут ритейлеры?

Как устроена экосистема клиентского сервиса АШАН Ритейл Россия

Почему клиент все же бывает не прав? Как АШАН Ритейл Россия отреагировал на кризис? В чем заключается разница между поколениями покупателей?

Бесконтактному платежу можно верить

Сегодняшние СМИ привлекли внимание читателей к новому типу мошенничества, нацеленного на банковские карты, работающие по технологии PayPass (бесконтактной передачи данных, не требующей ввода PIN или подписи на чеке при совершении покупки).

«Лаборатория стоит 15 млн рублей и не приносит сиюминутной прибыли. Но для компании это шанс выйти на устойчивое развитие»

Как отечественные ритейл-компании поняли, что им нужны инновационные лаборатории? Почему лаборатории не приносят денег, но нужны каждому? Насколько российский ритейл отстает от западного?

«Все наши решения построены на глубокой аналитике данных»: как работают ИТ ведущего аптечного ритейлера

Какие данные собирают в АСНА? Как менялись приоритеты в ИТ-проектах и что пришлось перенести на 2021 г.? Как быть, если на рынке нет подходящих ИТ-решений для вашего бизнеса?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня