Угрозы ИБ в сфере электронной коммерции
Информационная безопасность Информационная безопасность

Своим экспертным мнением по этому вопросу делится Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет»

Главная>Информационная безопасность>Угрозы ИБ в сфере электронной коммерции
Информационная безопасность Тренд

Угрозы ИБ в сфере электронной коммерции

Дата публикации:
11.05.2018
Посетителей:
920
Просмотров:
747
Время просмотра:
2.3

Авторы

Автор
Елена Козлова В прошлом - руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет»
Своим экспертным мнением по этому вопросу делится Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет».

 

 

Какие угрозы информационной безопасности существуют в сфере электронной торговли?

Активный ростмпродаж в интернете, который мы наблюдаем в последние годы, неизбежно сопровождается увеличением количества киберпреступлений, связанных с кражей информации и денежных средств.

 

Основные угрозы здесь связаны с кражей данных пользователей, эксплуатацией уязвимостей программного кода интернет-платформ, фишинговыми атаками. Самая распространенная угроза – проведение DDoS-атаки. Такие атаки особенно болезненны в преддверие праздников, когда запускаются маркетинговые акции, стимулирующие рост продаж.

 

Данные платежных карт, как правило, злоумышленники пытаются получить посредством фишинговых атак, перенаправляя покупателей с сайтов интернет-магазинов на поддельные страницы, принадлежащие мошенникам.

 

Еще одна популярная схема мошенничества – использование копий легальных сайтов. Такая схема осуществляются за счет использования сайтов-«близнецов», похожих дизайном, но с незначительной опечаткой в URL-адресе. Попавшие на такой сайт покупатели, ничего не подозревая, оставляют свои данные, которые мошенники используют

 

в своих целях. Так, например, злоумышленники могут заполучить данные платежных карт пользователей сайта или оплату за не существующий товар.

 

Немалый ущерб интернет-торговле приносит внедрение вредоносного кода в программную платформу интернет-магазина. Это сказывается и на репутации магазина, и на финансовой прибыли. Зараженные сайты заметно теряют работоспособность, наполняются вирусной рекламой, снижаются в рейтингах поисковых систем, а иногда и вовсе попадают в «черные списки».

 

Также в последние несколько лет активное развитие получили различные мошеннические схемы при совершении покупок. Это, например, продажа или множественная регистрация личных кабинетов на одно лицо с использованием привилегий, мошенничество с баллами систем лояльности, возвраты товаров, проданных со скидкой и т.д.

Чего следует опасаться простым покупателям в онлайн-сервисах? И как обеспечить безопасность своих данных в интернет-магазине?

Риски покупателей интернет-сервисов сводятся либо к получению некачественных товаров и услуг с нелегальных сайтов, либо к компрометации платежных данных и, как следствие, финансовым потерям. Чтобы обезопасить себя, покупая через интернет, необходимо соблюдать элементарные правила «гигиены» информационной безопасности.

 

Нужно защитить свой компьютер или «девайс», с которого планируется осуществлять покупки, как минимум, современным антивирусным средством и межсетевым экраном. Совершать покупки лучше через надежные браузеры со встроенными технологиями защиты или через официальные приложения интернет-магазинов. Не менее важно использовать надежные пароли. Это касается как личных кабинетов интернет-магазинов, так и платежных паролей электронных кошельков. Следует избегать совершение платежей и переводов денежных средств через  общественные сети wi-fi.

 

Отдельное внимание нужно уделить проверке интернет-магазина. Существуют специализированные сервисы, на которых можно узнать информацию о собственнике ресурса, а также отследить, как долго он существует. Не стоит переходить на сайты интернет-магазинов по ссылкам в электронных письмах, sms, рассылках в соцсетях и т.д. Лучше всего найти сайт через поисковые системы или ввести адрес непосредственно в строку браузера. Надежные интернет-магазины, как правило, довольно подробно заполняют страницы с контактными данными и реквизитами, которые можно проверить на официальном сайте Федеральной налоговой службы.

 

Ну и самое важное в покупках онлайн – безопасность платежей. Большинство мошеннических действий с банковскими картами происходит из-за неосторожности владельцев карт, когда они сами сообщают мошенникам данные, необходимые для проведения финансовых операций. Лучше всего использовать для интернет-покупок отдельную карту с sms-информированием и небольшим лимитом расходования средств, пополнять которую лучше перед совершением платежа. В случае использования электронных кошельков также необходимо позаботиться о безопасности, установив надежные пароли для авторизации и совершения платежа, а также настроив подтверждение оплаты через sms.

 

Есть ли угроза для информации продавцов в интернет-магазинах? Как они могут обезопасить себя?

Заботясь обинформационной безопасности, владелец интернет-магазина преследует две основные цели: репутационная и финансовая. Репутационная составляющая обеспечивается защитой от несанкционированного доступа к управлению онлайн-платформой, позволяющего изменить важную информацию на сайте, например, цены на товарные позиции, уровень скидок, данные о логистике и т.д. Финансовая составляющая включает противодействие киберпреступникам, стремящимся перехватить платежи от покупателей или создающих препятствия совершению покупок в интернет-магазине.

 

Для нейтрализации угроз онлайн-платформ необходимо применять комплекс непрерывных, постоянно действующих и развивающихся мер, позволяющих отслеживать и предотвращать угрозы информационной безопасности.

 

Во-первых, необходимо соблюдать базовые меры безопасности при выборе серверной платформы для размещения интернет-магазина, а также при разработке и поддержке прикладной части интернет-магазина.

 

Во-вторых, не лишним будет использовать средства проактивной диагностики сайтов на наличие уязвимостей и недостатков, для своевременного обнаружения и устранения проблем.

 

В-третьих, обязательно нужно применять дополнительные специализированные средства обеспечения информационной безопасности, повышающие устойчивость интернет-магазинов к атакам киберпреступников и проникновению вредоносного кода на сайт. Основные направления защиты должны включать решения по анализу уязвимостей интернет-платформ как на сетевом, так и на прикладном уровнях, средства противодействия DDOS атакам, межсетевые экраны прикладного уровня, средства мониторинга и реагирования на инциденты, противодействия мошенничеству.

Уведомления об обновлении тем – в вашей почте

Компания «Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества

Компания «Инфосистемы Джет» подготовила экспертную оценку годовых потерь от мошенничества для трех сфер отечественного бизнеса – телеком-операторов, кредитно-финансовых и ритейловых компаний. Расчеты выполнены в рублях с распределением по ключевым категориям рисков и позволяют сравнить показатели 2014–15 гг.

«Лаборатория стоит 15 млн рублей и не приносит сиюминутной прибыли. Но для компании это шанс выйти на устойчивое развитие»

Как отечественные ритейл-компании поняли, что им нужны инновационные лаборатории? Почему лаборатории не приносят денег, но нужны каждому? Насколько российский ритейл отстает от западного?

Jet Capacity. Готовность ИТ к изменениям бизнеса 24*7

Хроническая головная боль ИТ-департамента: как совместить требования бизнеса с параметрами ИТ-инфраструктуры и откуда срочно взять дополнительные ИТ-мощности.

Эволюция DDoS-атак: от первых инцидентов до терабитных атак

Первая в мире DDoS-атака — SYN flood — была зафиксирована в 1994 г. А рекомендации по противодействию были опубликованы лишь в 1996 г.

Вычислительные ресурсы в формате аренды

Последние несколько лет российские ритейлеры все чаще выбирают для себя формат аренды ИТ-ресурсов. Сделать это можно у разных поставщиков – у хостеров, облачных провайдеров, а также у системных интеграторов, предоставляющих услуги формата «ЦОД как сервис».

Услуги информационной безопасности для абонентов в арсенале российских операторов, вендоров и интеграторов

Одна из самых обсуждаемых тем сегодня - состояние бизнеса телекомов. Операторы находятся в поиске новых бизнес-моделей и сервисов, одним словом, активно работают над тем, чтобы перестать быть "трубой", по которой течет "чужое золото" - различного рода платный контент и платные сервисы.

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Интервью с Анатолием Скородумовым, начальником отдела информационной безопасности банка «Санкт-Петербург»

Если составить список самых обсуждаемых за последний год ИТ-тем в банковской среде, в Топ-5 обязательно войдут проблемы безопасности систем ДБО, перспективы аутсорсинга банковских систем и систем информационной безопасности, а также облачный вопрос. У медали, как известно, две стороны: преимущества новых технологий несут с собой дополнительные угрозы.

Как устроена экосистема клиентского сервиса АШАН Ритейл Россия

Почему клиент все же бывает не прав? Как АШАН Ритейл Россия отреагировал на кризис? В чем заключается разница между поколениями покупателей?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня