Проблемы безопасности электронной коммерции и способы защиты

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Проблемы безопасности электронной коммерции и способы защиты

безопасность электронная коммерция защита

Горожанкин Д.Г.

Красноярск, Россия

Понятие электронной коммерции появилось относительно недавно. Однако даже за этой недолгий срок электронный бизнес стал популярным методом ведения торговли. Все этой благодаря тому, что высокие технологии вносят в реальный бизнес преимущества виртуальной среды, такие как круглосуточная доступность, интерактивность, полнота информации и мгновенность реакции. Хоть электронная коммерция и пережила периоды упадка, когда ее считали пустой и бездумной тратой денег, сегодня с уверенностью можно утверждать, что электронная коммерция стала полноправным каналом продаж.

Электронный бизнес подчинен таким же законам экономики, что и традиционный бизнес, термин "электронный" лишь выражает особенности технологии ведения бизнеса.

Электронная коммерция определяется как покупка и продажа товаров или услуг через электронные системы, такие, как Интернет и, в меньшей степени, другие компьютерные сети. В связи с этим, процедура взаимодействия продавца и покупателя, как и в целом весь бизнес, подвергается различным рискам.

В электронной коммерции система должна отвечать четырем основным требованиям:

а) конфиденциальность обмен информацией должен быть защищен от посторонних лиц.

б) целостность передаваемая информация не должна быть изменена или подделана.

в) проверка подлинности как отправитель, так и получатель должны доказать свою подлинность друг другу.

г) невозможность отказа т.е. после совершения операции каждая сторона должна получить подтверждение о состоявшейся сделке. Эти основные правила электронной коммерции, являются основополагающими для ведения безопасной деятельности в Интернете.

Кроме того, поставщики должны также защитить свой электронный ресурс от целого ряда различных внешних угроз безопасности, в первую очередь это отказ в обслуживании (DoS). DoS-атака представляет собой попытку сделать аппарат или сетевой ресурс недоступным для предполагаемых пользователей, делается это с 2 помощью атаки на вычислительную систему с огромного количества уникальных IP адресов, вследствие чего пропускная способность сети резко снижается и все это приводит к ухудшению или полному блокированию доступа к ресурсу. Сайт, который был атакован может не работать от нескольких часов до нескольких дней. Выход из строя системы может привести к получению доступа злоумышленниками к этой системе (во время аварийной ситуации ПО может выдать часть программного кода и другую не предназначенную для посторонних глаз информацию). Но чаще это делается для шантажа или экономического давления: любая задержка в работе или простой ведет к потере прибыли и потере потенциальных клиентов. На сектор финансовых услуг приходится 72% всех атак.

Защита от таких DoS-атак является одной из наиболее сложных проблем безопасности в Интернете на сегодняшний день. Основная трудность в пресечении этих атак заключается в отслеживании источника нападения, так как они часто используют неправильные или поддельные IP адреса источника, чтобы скрыть истинное происхождение атаки.

Серьезную опасность также представляют Фишинг-атаки. Мошенники с помощью электронных сообщений пытаются получить конфиденциальную информацию (имена пользователей, пароли и данные кредитных карт), маскируясь под сотрудников компании или других надежных лиц. Фишинг, как правило, осуществляется по электронной почте. Жертву пытаются убедить в том, что сообщение отправлено от официального представителя. Когда жертва переходит по ссылке, встроенной в письме, они попадают на дубликат официального сайта, на котором при вводе личных данный, вся конфиденциальная информация отправляется к мошенникам. Целями Фишинг-атак, как правило, являются клиенты банков, интернетаукционов (например, eBay), интернет-магазинов (например, Amazon) и поставщиков услуг (например, PayPal).

Существует еще множество различных схем фишинг-атак, с применением брендов известных корпораций, подложных лотереи, ложных антивирусов и программ для обеспечения безопасности. Полностью защититься от хакеров и от вирусов не получится, потому что «залатать» все дыры в ПО невозможно, также невозможно и исключить человеческий фактор, которым пользуются мошенники и хакеры.

Существует множество способов защитить коммерческий сайт от взлома и мошенничества, вот некоторые из них:

1. Размещайте свой сайт на безопасной платформе электронной коммерции, использующей сложный язык ООП.

2. Использование безопасных соединений для онлайн-заказов также очень важно. Следует убедиться, что вы совместимы с PCI (Payment Card Industry Data Security Standard - стандарт безопасности данных 3 индустрии платёжных карт). Это повысит доверие клиентов к вашему сайту, и поможет убедить их в его безопасности.

3. Создание нескольких уровней безопасности - это, наверное, самый лучший способ обезопасить свой сайт от хакеров. Следует начать с брандмауэра, который поможет вам защитить ваш сайт, и не позволит так просто взломать вашу сеть и получить конфиденциальную информацию. Добавление формы данных, логинов и поисковых запросов гарантирует вам защиту от таких атак, как внедрение кода SQL и межсайтового скриптинга, производимых на уровне приложений.

4. Против мошенников использующих возвратные платежи поможет использование отслеживания номеров всех заказов, которые вы отправляете.

5. Хорошим решением будет обращение к облачной защите от DDoS и управляемым сервисам DNS, это предоставит транзакционные мощности для смягчения последствий и устранения необходимости инвестировать большие суммы в оборудование и инфраструктуру. 6. Следует периодически делать бэкапы и разработать план аварийного восстановления. В случае хакерских атак, система может выйти из строя, и отсутствие резервных копий повлечет за собой множество проблем с восстановлением системы.

7. Следует ежеквартально выполнять PCI - сканирование (Payment Card Industry) с помощью таких сервисов, как Trustwave, чтобы снизить риск уязвимостей платформы вашей электронной коммерции для атак хакеров.

Я считаю, что индустрию электронной коммерции ждет сложное будущее, с точки зрения рисков для безопасности. Количество разнообразных видов мошенничества, создаваемых людьми для отъема денег постоянно растет, увеличением технических знаний, и широкой доступности этих знаний в Интернете, преступники становятся все более и более изощрённые в своих преступлениях. Новые стратегии атаки и уязвимости станут известны только после того, как их использовали. Несмотря на это, существует множество стратегий безопасности, которые любой поставщик электронной коммерции может использовать, чтобы уменьшить риск нападения и значительно обезопасить свой бизнес. Осведомленность о рисках и реализация многослойных протоколов безопасности, подробная и открытая политика конфиденциальности, а также мощная аутентификация и шифрование -- вот меры, которые помогут заверить потребителя в безопасности и уменьшить риск потери своих доходов и бизнеса в целом.

Размещено на Allbest.ru