© 1995-2022 Компания «Инфосистемы Джет»
Угрозы ИБ в сфере электронной коммерции
Информационная безопасность Информационная безопасность

Своим экспертным мнением по этому вопросу делится Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет»

Главная>Информационная безопасность>Угрозы ИБ в сфере электронной коммерции
Информационная безопасность Тренд

Угрозы ИБ в сфере электронной коммерции

11.05.2018

Посетителей: 552

Просмотров: 459

Время просмотра: 2.3

Авторы

Автор
Елена Козлова В прошлом - руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет»
Своим экспертным мнением по этому вопросу делится Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет».

 

 

Какие угрозы информационной безопасности существуют в сфере электронной торговли?

Активный ростмпродаж в интернете, который мы наблюдаем в последние годы, неизбежно сопровождается увеличением количества киберпреступлений, связанных с кражей информации и денежных средств.

 

Основные угрозы здесь связаны с кражей данных пользователей, эксплуатацией уязвимостей программного кода интернет-платформ, фишинговыми атаками. Самая распространенная угроза – проведение DDoS-атаки. Такие атаки особенно болезненны в преддверие праздников, когда запускаются маркетинговые акции, стимулирующие рост продаж.

 

Данные платежных карт, как правило, злоумышленники пытаются получить посредством фишинговых атак, перенаправляя покупателей с сайтов интернет-магазинов на поддельные страницы, принадлежащие мошенникам.

 

Еще одна популярная схема мошенничества – использование копий легальных сайтов. Такая схема осуществляются за счет использования сайтов-«близнецов», похожих дизайном, но с незначительной опечаткой в URL-адресе. Попавшие на такой сайт покупатели, ничего не подозревая, оставляют свои данные, которые мошенники используют

 

в своих целях. Так, например, злоумышленники могут заполучить данные платежных карт пользователей сайта или оплату за не существующий товар.

 

Немалый ущерб интернет-торговле приносит внедрение вредоносного кода в программную платформу интернет-магазина. Это сказывается и на репутации магазина, и на финансовой прибыли. Зараженные сайты заметно теряют работоспособность, наполняются вирусной рекламой, снижаются в рейтингах поисковых систем, а иногда и вовсе попадают в «черные списки».

 

Также в последние несколько лет активное развитие получили различные мошеннические схемы при совершении покупок. Это, например, продажа или множественная регистрация личных кабинетов на одно лицо с использованием привилегий, мошенничество с баллами систем лояльности, возвраты товаров, проданных со скидкой и т.д.

Чего следует опасаться простым покупателям в онлайн-сервисах? И как обеспечить безопасность своих данных в интернет-магазине?

Риски покупателей интернет-сервисов сводятся либо к получению некачественных товаров и услуг с нелегальных сайтов, либо к компрометации платежных данных и, как следствие, финансовым потерям. Чтобы обезопасить себя, покупая через интернет, необходимо соблюдать элементарные правила «гигиены» информационной безопасности.

 

Нужно защитить свой компьютер или «девайс», с которого планируется осуществлять покупки, как минимум, современным антивирусным средством и межсетевым экраном. Совершать покупки лучше через надежные браузеры со встроенными технологиями защиты или через официальные приложения интернет-магазинов. Не менее важно использовать надежные пароли. Это касается как личных кабинетов интернет-магазинов, так и платежных паролей электронных кошельков. Следует избегать совершение платежей и переводов денежных средств через  общественные сети wi-fi.

 

Отдельное внимание нужно уделить проверке интернет-магазина. Существуют специализированные сервисы, на которых можно узнать информацию о собственнике ресурса, а также отследить, как долго он существует. Не стоит переходить на сайты интернет-магазинов по ссылкам в электронных письмах, sms, рассылках в соцсетях и т.д. Лучше всего найти сайт через поисковые системы или ввести адрес непосредственно в строку браузера. Надежные интернет-магазины, как правило, довольно подробно заполняют страницы с контактными данными и реквизитами, которые можно проверить на официальном сайте Федеральной налоговой службы.

 

Ну и самое важное в покупках онлайн – безопасность платежей. Большинство мошеннических действий с банковскими картами происходит из-за неосторожности владельцев карт, когда они сами сообщают мошенникам данные, необходимые для проведения финансовых операций. Лучше всего использовать для интернет-покупок отдельную карту с sms-информированием и небольшим лимитом расходования средств, пополнять которую лучше перед совершением платежа. В случае использования электронных кошельков также необходимо позаботиться о безопасности, установив надежные пароли для авторизации и совершения платежа, а также настроив подтверждение оплаты через sms.

 

Есть ли угроза для информации продавцов в интернет-магазинах? Как они могут обезопасить себя?

Заботясь обинформационной безопасности, владелец интернет-магазина преследует две основные цели: репутационная и финансовая. Репутационная составляющая обеспечивается защитой от несанкционированного доступа к управлению онлайн-платформой, позволяющего изменить важную информацию на сайте, например, цены на товарные позиции, уровень скидок, данные о логистике и т.д. Финансовая составляющая включает противодействие киберпреступникам, стремящимся перехватить платежи от покупателей или создающих препятствия совершению покупок в интернет-магазине.

 

Для нейтрализации угроз онлайн-платформ необходимо применять комплекс непрерывных, постоянно действующих и развивающихся мер, позволяющих отслеживать и предотвращать угрозы информационной безопасности.

 

Во-первых, необходимо соблюдать базовые меры безопасности при выборе серверной платформы для размещения интернет-магазина, а также при разработке и поддержке прикладной части интернет-магазина.

 

Во-вторых, не лишним будет использовать средства проактивной диагностики сайтов на наличие уязвимостей и недостатков, для своевременного обнаружения и устранения проблем.

 

В-третьих, обязательно нужно применять дополнительные специализированные средства обеспечения информационной безопасности, повышающие устойчивость интернет-магазинов к атакам киберпреступников и проникновению вредоносного кода на сайт. Основные направления защиты должны включать решения по анализу уязвимостей интернет-платформ как на сетевом, так и на прикладном уровнях, средства противодействия DDOS атакам, межсетевые экраны прикладного уровня, средства мониторинга и реагирования на инциденты, противодействия мошенничеству.

Уведомления об обновлении тем – в вашей почте

Как изменится ритейл в 2020 году

Какие тренды характерны для отечественного ритейла, и как мировые гиганты справляются с вызовами рынка

Интервью с Анатолием Скородумовым, начальником отдела информационной безопасности банка «Санкт-Петербург»

Если составить список самых обсуждаемых за последний год ИТ-тем в банковской среде, в Топ-5 обязательно войдут проблемы безопасности систем ДБО, перспективы аутсорсинга банковских систем и систем информационной безопасности, а также облачный вопрос. У медали, как известно, две стороны: преимущества новых технологий несут с собой дополнительные угрозы.

Как выбирать и внедрять инновации: советы небольшим ритейлерам

Почему магазин «у дома», работающий на основе машинного зрения, — это утопия? Каким образом инновационная лаборатория Х5 помогает малому и среднему бизнесу? Как самоизоляция повлияла на цифровую трансформацию ритейлеров?

В России проведено первое сравнение вендоров Wi-Fi 6. Что выяснили специалисты тестовой лаборатории «Инфосистемы Джет»?

В чем преимущества Wi-Fi 6? Особенности решений от Huawei, Cisco, Aruba и Ruijie? Результаты тестирования технологии в нашей лаборатории?

Нам нужна настоящая армия, чтобы реализовать все инициативы

Как пандемия изменила стратегию развития компании? Почему «Аскона» не стала останавливать ИТ-проекты? Зачем «Аскона» разрабатывает экосистему здорового сна?

«Лаборатория стоит 15 млн рублей и не приносит сиюминутной прибыли. Но для компании это шанс выйти на устойчивое развитие»

Как отечественные ритейл-компании поняли, что им нужны инновационные лаборатории? Почему лаборатории не приносят денег, но нужны каждому? Насколько российский ритейл отстает от западного?

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Retail loyalty – как быть в тренде

Ритейлерам сегодня нужно обеспечивать дифференцированный уровень обслуживания для разных клиентских сегментов, разрабатывать программы лояльности (в том числе коалиционные), ориентированные на ту или иную целевую аудиторию, при этом полномасштабно присутствовать в онлайне.

«Если ваш безопасник не умеет программировать, увольте его и наймите нормального»

Кирилл Ермаков, СТО компании QIWI, — личность известная. Кто-то знает Кирилла как жесткого спикера, способного озвучивать «неудобную» правду о рынке ИБ, кто-то — как создателя Vulners, яркого приверженца Bug Bounty и топового багхантера.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня