Global eCommerce salget forventes at vokse med 10.4 % i 2023 med en forventet omsætning på over $6.51 billioner inden årets udgang.
Denne ekspansion på e-handelsmarkedet er ansporet af den hurtige indførelse af online shopping af kunder, der leder efter en mere personlig shoppingoplevelse – noget eCommercee er godt positioneret til at levere.
Faktisk vil der ved udgangen af 2023 sandsynligvis være mere end 24 millioner individuelle e-handelswebsteder på tværs af nettet. Selvom dette betyder, at der er et betydeligt potentiale for kapitalgevinst, er der også mange trusler, online-handlere kan støde på.
Denne artikel diskuterer de vigtigste sikkerhedstrusler for e-handel, som leverandører står over for i 2023. Vi ser på den potentielle skade, der kan forårsages, og hvordan virksomheder kan beskytte sig mod disse trusler.
Phishing-angreb
Phishing-angreb står for 1 i 5 databrud på verdensplan. De er en type social engineering trussel, der involverer e-mails og beskeder sendt til enkeltpersoner eller kunder, der ser ud til at være fra en legitim afsender, men som faktisk er fra cyberkriminelle.
Disse angreb har til formål at indhente følsomme personlige oplysninger fra e-handelskunder og -personale, primært kreditkort- og betalingsoplysninger eller brugernavne og adgangskoder.
For at reducere eksponeringen for trusler mod phishing-angreb, bør e-handelsvirksomheder oplyse deres medarbejdere og kunder om at genkende og undgå Phishing e-mails og beskeder. Dette inkluderer funktioner som e-mail-godkendelse, træningssessioner samt påmindelser om aldrig at dele følsom information.
En anden effektiv forebyggelse måle implementerer multifaktorautentificering, hvilket kræver, at e-handelsplatformbrugere giver et andet verifikationstrin ud over blot en adgangskode. Dette kan omfatte noget, brugeren ved (såsom en pinkode), noget brugeren har (såsom et sikkerhedstoken), eller noget brugeren er (såsom en biometrisk identifikator).
Anti-phishing-software kan også registrere og blokere phishing-e-mails og -meddelelser, før de når deres tilsigtede mål.
Betalingsbedrageri
Betaling bedrageri forventes at koste online-virksomheder mere end $ 200 milliarder i 2023. Truslen opstår, når en uautoriseret person udfører transaktioner med stjålne betalingsoplysninger, normalt ved stjålne kreditkortoplysninger, identitetstyveri eller tilbageførsel bedrageri.
I modsætning til phishing-angreb, som generelt er rettet mod e-handelskundens bank, fokuserer trusler om betalingssvindel på en betalingsplatform.
Forebyggelse af betalingssvindel er mere en teknisk og proceduremæssig proces sammenlignet med uddannelsesbaseret forebyggelse af phishing og andre sociale ingeniørmæssige trusler.
Især bør e-handelsvirksomheder bruge sikre betalingsgateways, der kryptere og beskytte følsomme kundedata og bør implementere processer, der identificerer kundeoplysninger, før enhver transaktion er afsluttet. Endelig kan software til opdagelse af bedrageri, der kan advare virksomheder om potentielt svigagtige transaktioner, hjælpe virksomheder reducere deres eksponering for trusler om betalingssvindel.
Corporate Account Take Over (CATO)
En anden enormt kostbar form for svindeltrussel, som e-handelsvirksomheder står over for i 2023, er trusler om Corporate Account Take Over (CATO).
Denne form for svindel indebærer at få adgang til en virksomheds finansielle konti og stjæle penge eller andre aktiver. Disse angreb er typisk afhængige af at kompromittere legitimationsoplysningerne for autoriserede brugere eller medarbejdere og bruge disse legitimationsoplysninger til at få adgang til virksomhedens økonomiske systemer. Forebyggende foranstaltninger er det samme som at forhindre betalingssvindel.
Malware og ransomware
Malware og ransomware er typer ondsindet software, der udgør betydelige trusler mod e-handelsvirksomheder. Den gennemsnitlige pris for et løsesum eller malwareangreb er $ 1.85 millioner, hvilket gør det til en betydelig trussel mod onlinesælgere over hele verden.
malware er enhver software designet til at skade eller udnytte computersystemer. Samtidig er ransomware en række malware, der låser et computersystem og kræver løsesum i bytte for frigivelsen af dette system.
Malware og ransomware kan skade e-handelsvirksomheder på flere måder. De kan stjæle følsomme kundeoplysninger, forstyrre forretningsdriften ved at kryptere vigtige data eller fryse computersystemer og forårsage indirekte økonomisk off på grund af nedetid i systemet el omdømmet skade.
For at forhindre malware- og ransomware-angreb bør e-handelsvirksomheder bruge antivirus software og firewalls til at beskytte deres systemer. Det er også vigtigt, at online-handlere holder deres software opdateret, da mange angreb udnytter sårbarheder i forældet software. Virksomheder bør også undgå mistænkelige e-mails og downloads, da disse ofte kan indeholde malware eller ransomware.
En anden effektiv forebyggende foranstaltning er regelmæssigt at sikkerhedskopiere vigtige data og filer, så virksomheden i tilfælde af et angreb kan gendanne sine systemer uden at skulle betale en løsesum. Uddannelse og uddannelse af personalet i at identificere og rapportering mistænkelig aktivitet og implementering af adgangskontrol for at begrænse virkningen af et angreb er også anbefalede forebyggende metoder.
Cross-Site Scripting (XSS) angreb
Ligesom malware og ransomware, cross-site scripting (XSS) trusler er software/applikationsbaserede. De virker ved at injicere ondsindet kode ind på et websted, som kan udføres i et offers browser, når de besøger den berørte side. Dette giver en hacker mulighed for at stjæle følsomme oplysninger, såsom brugernavne og adgangskoder, eller at manipulere indholdet på webstedet.
Clickjacking
En almindelig række af XSS-angreb er "clickjacking", hvor koden, der indsprøjtes på et websted, skjuler et ondsindet link eller en knap i nærheden af en interaktiv webstedselement - såsom en knap - som webstedsbrugeren ved et uheld klikker på, når han engagerer sig i indholdet.
For at forhindre XSS-angreb kan e-handelsvirksomheder validere brugerinput, rense webstedsindhold og undgå ondsindet kodeindsprøjtning. e-handel Dette inkluderer implementering af inputvalideringstjek, der sikrer, at brugerinput kun indeholder tilladte tegn og indkodning af specialtegn for at forhindre dem i at blive fortolket som kode.
Brug af webapplikationsfirewalls (WAF'er) er en anden måde at afbøde XSS-trusler på. WAF'er inspicerer indgående trafik for præ-identificeret XSS-angreb mønstre og bloker dem, før de når hjemmesiden. Derudover kan e-handelsvirksomheder udføre regelmæssige sårbarhedsvurderinger og penetrationstest for at identificere og rette evt sårbarheder i deres webapplikationer.
At holde webapplikationer opdateret med sikkerhedsrettelser og opdateringer er også afgørende for at forhindre XSS-angreb. Mange angreb udnytter sårbarheder i forældet software, så at holde sig opdateret med sikkerhedsopdateringer kan reducere risikoen for et angreb markant.
Insider trusler
Insidertrusler er en type Cyber trussel, der kommer fra en organisation eller e-handelsvirksomhed.
De kan være forsætlige, hvor en medarbejder bevidst stjæler følsomme data eller beskadiger computersystemer, eller utilsigtet, såsom en medarbejder, der utilsigtet afslører fortroligt oplysninger (som i phishing-trusler).
Faktisk udgør utilfredse medarbejdere, der frivilligt eller ufrivilligt forlader en organisation, en af de væsentligste sikkerhedsrisici for e-handelsvirksomheder, da disse personer ondsindet kan stjæle og dele følsomme oplysninger på trods.
Derfor har streng adgang kontrol, som begrænser medarbejdernes adgang til information og systemer, er afgørende på tværs af alle afdelinger og niveauer i enhver organisation eller e-handelsvirksomhed. Dette kan omfatte brug af rollebaserede adgangskontroller, der begrænser adgangen til kun de medarbejdere, der har brug for det, og implementering af to-faktor autentificering for at forhindre uautoriseret adgang.
Overvågning af medarbejderaktivitet er en anden effektiv forebyggelsesforanstaltning, da det kan hjælpe med at opdage og forhindre mistænkelig aktivitet, før det bliver et problem. Dette kan omfatte optagelse netværk aktivitet og brugeradfærd, samt implementering af værktøjer til sikkerhedsinformation og hændelsesstyring (SIEM), der kan opdage uregelmæssigheder og advare sikkerhedsteams.
Som med andre social engineering-angreb er det vigtigt at uddanne medarbejdere i datahåndtering for at mindske en e-handelsvirksomheds eksponering for insidertrusler. Dette inkluderer at opmuntre medarbejdere til at rapportere mistænkelig adfærd eller aktivitet og bruge korrekte bedste praksisser for hygiejne med adgangskoder.
Distribuerede Denial-of-Service (DDoS)-angreb
Distributed Denial-of-Service (DDoS) trusler er en type Cyber angreb der forstyrrer et websteds eller onlinetjenestes tilgængelighed ved at overvælde det med trafik fra flere kilder. De er utroligt udbredte, og en undersøgelse rapporterer næsten 70 % af organisationer oplever flere DDoS-angreb hver måned.
DDoS-angreb lanceres med netværk af kompromitterede enheder, såsom Internet of Things-enheder, som er kompromitteret og manipuleret af en hacker. De er særligt skadelige for e-handelsvirksomheder, da de forstyrrer hjemmesidens tilgængelighed, hvilket forårsager tab af indtægterog skader kunde loyalitet.
At forhindre DDoS-angreb,e-handelsvirksomheder kan bruge et indholdsleveringsnetværk (CDN) til at distribuere webstedstrafik på tværs af flere servere og datacentre. I tilfælde af et DDoS-angreb hjælper et CDN-netværk med at absorbere og distribuere den høje mængde trafik ved at sende den til flere isolerede lokationer, hvilket forhindrer en overbelastning af webstedet eller tjenesten.
Overvågning af netværkstrafik er en anden effektiv forebyggelse måle, da det kan hjælpe med at opdage og afbøde DDoS-angreb i realtid. Overvågningsforanstaltninger omfatter implementering af trafikanalyseværktøjer, der kan opdage usædvanlige trafikmønstre og blokere trafik fra mistænkelige kilder.
DDoS-beskyttelsessoftware er også tilgængelig for e-handelsvirksomheder, som kan håndtere DDoS-angreb, før de kompromitterer hjemmesidens funktionalitet. Disse tjenester omfatter funktioner som trafikfiltrering, belastningsbalancering og automatisk skalering og kan tilpasses til virksomhedens specifikke behov.
Socialtekniske angreb
Socialtekniske angreb er et paraply udtryk, der definerer ethvert cyberangreb opnået ved at manipulere menneskelig adfærd for at få følsom information eller få adgang til computersystemer. De antager mange former, herunder phishing-svindel, påskud, lokkemad og quid pro quo-angreb, og de er afhængige af ofrets tillid eller følelser for at få succes.
Da disse angreb spiller på den menneskelige natur og adfærd, kredser reduktionen af en e-handelsvirksomheds eksponering for sociale ingeniørmæssige trusler omkring medarbejder- og kundeuddannelse.
Som nævnt i afsnittet om phishing-angreb ovenfor, inkluderer denne strategi at give grundig intern træning i, hvordan man genkender mistænkelige e-mails eller telefonopkald og vedligeholder medarbejdere og organisation årvågenhed aldrig at dele følsomme (oplysninger, medmindre de kan verificere anmoderens identitet – hvilket er en anden effektiv metode til at reducere eksponeringen for social engineering-angreb).
Onlinevirksomheder forbedrer markant deres chancer for at forpurre et socialt ingeniørangreb, når de kræver, at kunder og medarbejdere giver yderligere oplysninger eller dokumentation at verificere deres identitet, før de giver adgang til følsomme oplysninger eller systemer.
Begrænset adgang til følsomme oplysninger er en anden effektiv forebyggelsesforanstaltning. Ved at begrænse adgangen til niveauer af interne data på en need-to-know-basis kan e-handelsvirksomheder reducere risikoen for social engineering-angreb ved at sænke antallet af medarbejdere med adgang til følsomme oplysninger.
Den Takeaway
I 2023 bør e-handelsvirksomheder være på udkig efter flere afgørende trusler, herunder social engineering-trusler, svindel og software/applikationstrusler.
Efterhånden som brugen af online shopping og digitale betalinger fortsætter med at vokse, cyberkriminelle og deres færdigheder bliver mere og mere sofistikerede til at udnytte sårbarheder i digitale systemer.
Det er afgørende for virksomheder at prioritere e-handelssikkerhed for at beskytte deres kunders personlige og økonomiske oplysninger og vedligeholde deres omdømme. Det alternative scenarie? Sikkerhedsbrud vil uundgåeligt føre til betydelig økonomisk skade og skade på omdømmet, hvilket direkte resulterer i mistede kunder og indtægter.
Ved at lære om typerne af trusler og hvordan de beskytter deres virksomheder mod dem, kan e-handelsvirksomheder reducere deres eksponering og risiko at blive offer for cybersikkerhedsangreb i 2023.
Author Bio
Irina Maltseva er vækstleder hos Aura og en grundlægger ved ONSAAS. I de sidste syv år har hun hjulpet SaaS-virksomheder med at øge deres omsætning med inbound marketing. Hos sin tidligere virksomhed, Hunter, hjalp Irina 3M marketingfolk med at opbygge forretningsforbindelser, der betyder noget. Nu, hos Aura, arbejder Irina på sin mission om at skabe et sikrere internet for alle. For at komme i kontakt, følg hende videre LinkedIn.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://blog.2checkout.com/ecommerce-security-threats-and-how-to-protect-your-business/
- :er
- $OP
- 1
- 10
- 2023
- a
- Om
- over
- adgang
- Konto
- Konti
- opnået
- tværs
- aktivitet
- Yderligere
- yderligere information
- Derudover
- adresse
- Vedtagelse
- mod
- Alert
- Alle
- tillader
- analyse
- ,
- En anden
- vises
- Anvendelse
- applikationer
- ER
- omkring
- artikel
- AS
- vurderinger
- Aktiver
- At
- angribe
- Angreb
- Godkendelse
- forfatter
- Automatisk Ur
- tilgængelighed
- til rådighed
- gennemsnit
- AVG
- undgå
- tilbage
- Bank
- grundlag
- BE
- bliver
- bliver
- før
- være
- BEDSTE
- bedste praksis
- Beyond
- STORHANDEL
- biometrisk
- Bloker
- brud
- browser
- bygge
- virksomhed
- forretningsdrift
- virksomheder
- .
- by
- Opkald
- CAN
- kapital
- kort
- Årsag
- forårsagede
- årsager
- Centers
- odds
- tegn
- Kontrol
- kode
- Fælles
- Virksomheder
- selskab
- Selskabs
- sammenlignet
- kompromis
- Kompromitteret
- at gå på kompromis
- computer
- Adfærd
- Tilslutninger
- indeholder
- indhold
- fortsætter
- kontrol
- Corporate
- Koste
- skabe
- Legitimationsoplysninger
- kredit
- kreditkort
- Kriminelle
- afgørende
- Nuværende
- kunde
- kundedata
- Kunder
- tilpassede
- Cyber
- Cyber angreb
- Cybersecurity
- data
- Databrænkelser
- datacentre
- Dato
- DDoS
- DDoS-angreb
- definerer
- levere
- levering
- krav
- afdelinger
- konstrueret
- detaljer
- Detektion
- Enheder
- digital
- Digital Betalinger
- direkte
- Afbryde
- distribuere
- ned
- downloads
- nedetid
- hver
- ecommerce
- uddanne
- uddanne
- Uddannelse
- Effektiv
- element
- emails
- følelser
- Medarbejder
- medarbejdere
- møde
- tilskynde
- engagerende
- Engineering
- sikre
- væsentlig
- Ether (ETH)
- begivenhed
- alle
- udveksling
- udvidelse
- forventet
- erfaring
- Exploit
- Eksponering
- vender
- Faldende
- Funktionalitet
- Filer
- filtrering
- færdiggjort
- Endelig
- finansielle
- finansielle systemer
- firewalls
- Fix
- Fokus
- følger
- Til
- Forbes
- formularer
- grundlægger
- bedrageri
- bedrageri afsløring
- svigagtig
- Frysning
- fra
- funktionalitet
- Gevinst
- vinder
- generelt
- få
- tildeling
- Grow
- Vækst
- Vækst føre
- Håndtering
- skadelig
- have
- hjælpe
- hjulpet
- hjælpe
- hjælper
- Høj
- Hvordan
- How To
- HTTPS
- Enormt
- menneskelig
- identifikator
- identificere
- identificere
- Identity
- identitetstyveri
- KIMOs Succeshistorier
- gennemføre
- gennemføre
- vigtigt
- Forbedre
- in
- omfatter
- omfatter
- Herunder
- Indgående
- stigende
- utroligt
- individuel
- enkeltpersoner
- uundgåeligt
- oplysninger
- indgang
- Insider
- Forsætlig
- blande
- interne
- Internet
- tingenes internet
- IT
- ITS
- Holde
- Nøgle
- Efternavn
- lanceret
- føre
- læring
- Forlade
- niveauer
- ligesom
- Sandsynlig
- GRÆNSE
- grænser
- LINK
- belastning
- placeringer
- Låse
- Se
- leder
- off
- sænkning
- vedligeholde
- Making
- malware
- Malware-angreb
- ledelse
- manipuleret
- manipulere
- mange
- Marked
- marketingfolk
- Marketing
- Matter
- max-bredde
- midler
- måle
- foranstaltninger
- nævnte
- Merchants
- beskeder
- metode
- metoder
- måske
- Mission
- afbøde
- penge
- overvågning
- Måned
- mere
- mest
- multi-faktor autentificering
- flere
- Natur
- I nærheden af
- Behov
- behov
- netværk
- netværkstrafik
- net
- nummer
- opnå
- of
- on
- ONE
- online
- Online virksomheder
- onlinehandlere
- online shopping
- Produktion
- organisation
- organisationer
- Andet
- side
- særlig
- især
- Adgangskode
- Nulstilling/ændring af adgangskoder
- Patches
- mønstre
- Betal
- betaling
- betalinger
- udfører
- personale
- Phishing
- phishing-angreb
- phishing-angreb
- Phishing-svindel
- telefon
- telefonopkald
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- positionerede
- potentiale
- potentielt
- praksis
- fremherskende
- forhindre
- forebyggelse
- Forebyggelse
- tidligere
- primært
- Prioriter
- om
- Problem
- behandle
- Processer
- fremskrevet
- passende
- beskytte
- beskyttelse
- give
- leverer
- Ransom
- ransomware
- Ransomware angreb
- hurtige
- bedømmelse
- nå
- ægte
- realtid
- genkende
- anbefales
- optagelse
- reducere
- reducere
- fast
- regelmæssigt
- frigive
- indberette
- Rapportering
- Kræver
- begrænser
- resulterer
- indtægter
- Risiko
- risici
- SaaS
- sikrere
- salg
- samme
- svindel
- scenarie
- score
- Anden
- Sektion
- sikker
- sikkerhed
- sikkerhedsbrud
- sikkerhedsrisici
- Sikkerhedsrisici
- sikkerhedsbogstav
- sikkerhedsopdateringer
- Sælgere
- afsender
- afsendelse
- følsom
- tjeneste
- Tjenester
- sessioner
- syv
- flere
- Del
- Shopping
- bør
- signifikant
- betydeligt
- Websteder
- So
- Social
- Samfundsteknologi
- Software
- noget
- sofistikeret
- Kilder
- særligt
- specifikke
- Trods
- Personale
- stjæler
- Trin
- stjålet
- Strategi
- streng
- vellykket
- sådan
- Kortlægge
- mistænksom
- systemet
- Systemer
- Tag
- mål
- mål
- hold
- Teknisk
- Test
- at
- verdenen
- tyveri
- deres
- Them
- selv
- Disse
- ting
- trussel
- trusler
- tid
- til
- token
- værktøjer
- Trafik
- Kurser
- transaktion
- Transaktioner
- trillion
- Stol
- typer
- typisk
- usædvanlig
- opdateringer
- brug
- Bruger
- brugere
- sædvanligvis
- VALIDATE
- validering
- række
- leverandører
- Verifikation
- verificere
- Victim
- Besøg
- afgørende
- bind
- frivilligt
- stemmer
- Sårbarheder
- sårbarhed
- Vej..
- måder
- web
- Webapplikation
- webapplikationer
- Hjemmeside
- GODT
- som
- mens
- WHO
- vilje
- med
- inden for
- uden
- Arbejde
- arbejder
- world
- verdensplan
- XSS
- år
- år
- zephyrnet