Глобальный Электронная коммерция ожидается рост продаж на 10.4% в 2023 году с прогнозируемой выручкой более $6.51 трлн к концу года.
Это расширение на рынке электронной коммерции вызвано быстрым внедрением онлайн совершение покупок покупателями, которые ищут более индивидуальный подход к покупкам, — то, что электронная коммерция имеет хорошие возможности для предоставления.
На самом деле, к концу 2023 года их, вероятно, будет более 24 млн отдельные сайты электронной коммерции в Интернете. Хотя это означает, что существует значительный потенциал для прироста капитала, онлайн-продавцы также могут столкнуться со многими угрозами.
В этой статье обсуждаются основные угрозы безопасности электронной коммерции, с которыми сталкиваются поставщики в 2023 году. Мы рассматриваем потенциальный ущерб, который может быть нанесен, и способы, которыми компании могут защитить себя от этих угроз. угрозы.
Фишинг-атаки
Фишинговые атаки составляют 1 в 5 утечки данных по всему миру. Они являются типом социальная инженерия угроза, связанная с электронными письмами и сообщениями, отправленными отдельным лицам или клиентам, которые выглядят как законные отправители, но на самом деле отправлены киберпреступниками.
Эти атаки направлены на получение конфиденциальной личной информации от клиентов и сотрудников электронной коммерции, в первую очередь кредитной карты и платежных реквизитов или имен пользователей и паролей.
Чтобы уменьшить воздействие угрозы фишинговых атак, компании электронной коммерции должны обучать своих сотрудников и клиентов тому, как распознавать и избегать фишинг электронные письма и сообщения. Это включает в себя такие функции, как аутентификация по электронной почте, обучающие занятия, а также напоминания никогда не делиться чувствительный Информация.
Еще один эффективный предупреждение Measure реализует многофакторную аутентификацию, которая требует от пользователей платформы электронной коммерции предоставления второго шага проверки помимо пароля. Это может включать что-то, что знает пользователь (например, PIN-код), что-то, что есть у пользователя (например, токен безопасности), или что-то, чем является пользователь (например, биометрический идентификатор).
Программное обеспечение для защиты от фишинга также может обнаруживать и блокировать фишинговые электронные письма и сообщения до того, как они достигнут намеченных целей.
Платежное мошенничество
Способ оплаты мошенничество ожидается, что онлайн-бизнес будет стоить больше, чем 200 млрд долларов США в 2023 году. Угроза возникает, когда неавторизованное лицо выполняет транзакции с украденной платежной информацией, обычно с помощью украденных данных кредитной карты, кражи личных данных или Chargeback мошенничество.
В отличие от фишинговых атак, которые обычно нацелены на банк клиента электронной коммерции, угрозы мошенничества с платежами сосредоточены на платежной платформе.
Предотвращение мошенничества с платежами — это скорее технический и процедурный процесс по сравнению с образовательной профилактикой фишинга и других угроз социальной инженерии.
В частности, предприятия электронной коммерции должны использовать безопасные платежные шлюзы, которые шифровать и защищать конфиденциальные данные клиентов и должны внедрять процессы, которые идентифицируют информацию о клиентах до того, как любая транзакция будет завершена. Наконец, программное обеспечение для обнаружения мошенничества, которое может предупредить предприятия о потенциально мошеннических транзакциях, может помочь компаниям уменьшить их подверженность угрозам платежного мошенничества.
Захват корпоративного аккаунта (CATO)
Еще одним чрезвычайно дорогостоящим типом мошенничества, с которым сталкиваются предприятия электронной коммерции в 2023 году, являются угрозы захвата корпоративного аккаунта (CATO).
Этот вид мошенничества предполагает получение доступа к финансовый счетов и краже денег или других активов. Эти атаки обычно основаны на компрометации учетных данных авторизованные пользователи или сотрудников и использовать эти учетные данные для доступа к финансовым системам компании. Превентивные меры аналогичны предотвращению атак мошенничества с платежами.
Вредоносные программы и вымогатели
Вредоносное ПО и программы-вымогатели — это типы вредоносного программного обеспечения, которые представляют серьезную угрозу для предприятий электронной коммерции. Средняя стоимость атаки с целью получения выкупа или вредоносного ПО составляет $ 1.85 миллионов, что делает его серьезной угрозой для онлайн-продавцов по всему миру.
Malware это любое программное обеспечение, предназначенное для нанесения вреда или эксплуатации компьютерных систем. В то же время программы-вымогатели — это разновидность вредоносных программ, которые блокируют компьютерную систему и требуют выкуп в обмен на освобождение этой системы.
Вредоносное ПО и программы-вымогатели могут нанести вред предприятиям электронной коммерции несколькими способами. Они могут украсть конфиденциальная информация о клиенте, вмешиваться в бизнес-операции, шифруя важные данные или блокируя компьютерные системы, и вызывать косвенные финансовые от из-за простоя системы или репутационный наносить ущерб.
Чтобы предотвратить атаки вредоносных программ и программ-вымогателей, предприятия электронной коммерции должны использовать антивирус программное обеспечение и брандмауэры для защиты своих систем. Также очень важно, чтобы интернет-магазины обновляли свое программное обеспечение, поскольку многие атаки используют уязвимости в устаревшем программном обеспечении. Компании также должны избегать подозрительных электронных писем и загрузок, поскольку они часто могут содержать вредоносные программы или программы-вымогатели.
Еще одна эффективная профилактическая мера — регулярное резервное копирование важных данных и файлов, чтобы в случае атаки компания могла восстановить свои системы без необходимости платить выкуп. Обучение и подготовка персонала по выявлению и сообщения подозрительная активность и внедрение контроля доступа для ограничения воздействия атаки также являются рекомендуемыми превентивными методами.
Атаки с использованием межсайтового скриптинга (XSS)
Подобно вредоносным программам и программам-вымогателям, сценариев (XSS) угрозы основаны на программном обеспечении/приложении. Они работают путем внедрения вредоносных код на веб-сайт, который может быть выполнен в браузере жертвы при посещении затронутой страницы. Это позволяет злоумышленнику украсть конфиденциальную информацию, такую как имена пользователей и пароли, или манипулировать содержимым веб-сайта.
ClickJacking
Распространенной разновидностью XSS-атак является «кликджекинг», когда код, внедренный на веб-сайт, скрывает вредоносную ссылку или кнопку рядом с интерактивный элемент веб-сайта, например кнопку, которую пользователь веб-сайта случайно нажимает при взаимодействии с контентом.
Чтобы предотвратить XSS-атаки, предприятия электронной коммерции могут проверять вводимые пользователем данные, дезинфицировать содержимое веб-сайтов и избегать внедрения вредоносного кода. электронная коммерция Это включает в себя реализацию проверок проверки ввода, которые гарантируют, что пользовательский ввод содержит только разрешенные символы, и кодирование специальных символов, чтобы предотвратить их интерпретацию как код.
Использование брандмауэров веб-приложений (WAF) — еще один способ уменьшить угрозы XSS. WAF проверяют входящий трафик на наличие предварительно идентифицированной XSS-атаки паттеранами и блокировать их до того, как они попадут на сайт. Кроме того, предприятия электронной коммерции могут проводить регулярные оценки уязвимостей и тестирование на проникновение, чтобы выявлять и устранять любые уязвимости в своих веб-приложениях.
Обновление веб-приложений с помощью исправлений и обновлений безопасности также имеет жизненно важное значение для предотвращения XSS-атак. Многие атаки используют уязвимости в устаревшем программном обеспечении, поэтому использование обновлений безопасности может значительно снизить риск атаки.
Инсайдерские угрозы
Внутренние угрозы – это тип кибер- угроза, которая исходит изнутри организации или бизнеса электронной коммерции.
Они могут быть преднамеренными, когда сотрудник преднамеренно крадет конфиденциальные данные или повреждает компьютерные системы, или непреднамеренными, например, когда сотрудник непреднамеренно раскрывает конфиденциальный информации (например, при фишинговых угрозах).
Фактически, недовольные сотрудники, которые добровольно или невольно покидают организацию, представляют одну из самых серьезных угроз безопасности для предприятий электронной коммерции, поскольку эти люди могут злонамеренно украсть и поделиться конфиденциальной информацией назло.
Таким образом, имея строгий доступ контроль, который ограничивает доступ сотрудников к информации и системам, имеет важное значение для всех отделов и уровней в любой организации или бизнесе электронной коммерции. Это может включать в себя использование контроля доступа на основе ролей, который ограничивает доступ только теми сотрудниками, которые в нем нуждаются, и внедрение двухфакторного управления доступом. идентификация для предотвращения несанкционированного доступа.
Мониторинг активности сотрудников — еще одна эффективная профилактическая мера, поскольку она может помочь обнаружить и предотвратить подозрительную активность до того, как она станет проблемой. Это может включать запись сеть активность и поведение пользователей, а также внедрение инструментов управления информацией и событиями безопасности (SIEM), которые могут обнаруживать аномалии и предупреждать группы безопасности.
Как и в случае с другими атаками с использованием социальной инженерии, обучение сотрудников методам обработки данных необходимо для снижения подверженности бизнеса электронной коммерции инсайдерским угрозам. Это включает в себя поощрение сотрудников сообщать о подозрительном поведении или действиях и использовать передовые методы гигиены паролей.
Распределенные атаки типа «отказ в обслуживании» (DDoS)
Угрозы распределенного отказа в обслуживании (DDoS) представляют собой тип кибератаки которые нарушают доступность веб-сайта или онлайн-сервиса, перегружая его трафиком из нескольких источников. Они невероятно распространены: в одном опросе сообщается почти 70% организаций каждый месяц сталкиваются с несколькими DDoS-атаками.
DDoS-атаки запускаются с помощью сетей скомпрометированных устройств, таких как устройства Интернета вещей, которые скомпрометированы и манипулируются злоумышленниками. хакер. Они особенно вредны для предприятий электронной коммерции, поскольку нарушают доступность веб-сайта, что приводит к потере доходы, и повреждения лояльность клиентов.
Предотвращать DDoS атаки, предприятия электронной коммерции могут использовать сеть доставки контента (CDN) для распределения трафика веб-сайта между несколькими серверами и центрами обработки данных. В случае DDoS-атаки сеть CDN помогает поглощать и распределять большой объем трафика, отправляя его на несколько изолированный местах, тем самым предотвращая перегрузку веб-сайта или службы.
Мониторинг сетевого трафика является еще одним эффективным предупреждение мера, так как она может помочь обнаружить и смягчить DDoS-атаки в режиме реального времени. Меры мониторинга включают внедрение инструментов анализа трафика, которые могут обнаруживать необычные модели трафика и блокировать трафик из подозрительных источников.
Программное обеспечение для защиты от DDoS-атак также доступно для предприятий электронной коммерции, которые могут противостоять DDoS-атакам до того, как они нарушат функциональность веб-сайта. Эти службы включают в себя такие функции, как фильтрация трафика, балансировка нагрузки и автоматическое масштабирование и могут быть адаптированы к конкретным потребностям бизнеса.
Атаки социальной инженерии
Атаки социальной инженерии — это зонтик термин, определяющий любую кибератаку, осуществляемую путем манипулирования поведением человека с целью получения конфиденциальной информации или доступа к компьютерным системам. Они принимают различные формы, в том числе фишинговые мошенничества, предлоги, травлю и атаки за услугу, и полагаются на доверие или эмоции жертвы для достижения успеха.
Поскольку эти атаки воздействуют на человеческую природу и поведение, снижение подверженности бизнеса электронной коммерции угрозам социальной инженерии зависит от обучения сотрудников и клиентов.
Как упоминалось в разделе о фишинговых атаках выше, эта стратегия включает в себя тщательное внутреннее обучение тому, как распознавать подозрительные электронные письма или телефонные звонки, а также поддерживать зоркость никогда не делиться конфиденциальной (информацией, если они не могут подтвердить личность запрашивающего, что является еще одним эффективным методом снижения подверженности атакам социальной инженерии).
Интернет-компании значительно повышают свои шансы на предотвращение атаки с использованием социальной инженерии, когда требуют от клиентов и сотрудников предоставления дополнительной информации или информации. документации для подтверждения своей личности перед предоставлением доступа к конфиденциальной информации или системам.
Ограниченный доступ к конфиденциальной информации — еще одна эффективная профилактическая мера. За счет ограничения доступа к уровням в нашей внутренней среде, данные по мере необходимости, предприятия электронной коммерции могут снизить риск атак социальной инженерии, уменьшив количество сотрудников, имеющих доступ к конфиденциальной информации.
Еда на вынос
В 2023 году предприятиям электронной коммерции следует обратить внимание на несколько решающее значение угрозы, включая угрозы социальной инженерии, мошенничество и угрозы для программного обеспечения/приложений.
Поскольку использование онлайн-покупок и цифровых платежей продолжает расти, киберпреступники и их наборы навыков становятся все более изощренными в использовании уязвимостей в цифровых системах.
Для предприятий крайне важно уделять приоритетное внимание безопасности электронной коммерции, чтобы защитить своих клиентов. личная и финансовая информация и поддерживать их репутация. Альтернативный сценарий? Нарушения безопасности неизбежно приведут к значительному финансовому и репутационному ущербу, что приведет непосредственно к потере клиентов и доходы.
Узнавая о типах угроз и о том, как защитить от них свой бизнес, компании, занимающиеся электронной коммерцией, могут уменьшить свою подверженность и риск жертв кибератак в 2023 году.
Автор Био
Ирина Мальцева, руководитель отдела роста аура и основатель в ОНСААС. Последние семь лет она помогает SaaS-компаниям увеличивать свои доходы с помощью входящего маркетинга. В своей предыдущей компании, Hunter, Ирина помогала маркетологам 3M наладить важные деловые связи. Сейчас в Aura Ирина работает над своей миссией по созданию более безопасного Интернета для всех. Чтобы связаться с ней, подпишитесь на нее LinkedIn.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://blog.2checkout.com/ecommerce-security-threats-and-how-to-protect-your-business/
- :является
- $UP
- 1
- 10
- 2023
- a
- О нас
- выше
- доступ
- Учетная запись
- Учетные записи
- достигнутый
- через
- деятельность
- дополнительный
- Дополнительная информация
- Дополнительно
- адрес
- Принятие
- против
- Оповещение
- Все
- позволяет
- анализ
- и
- Другой
- появиться
- Применение
- Приложения
- МЫ
- около
- гайд
- AS
- оценки
- Активы
- At
- атаковать
- нападки
- Аутентификация
- автор
- Автоматический
- свободных мест
- доступен
- в среднем
- AVG
- избегающий
- назад
- Банка
- основа
- BE
- становиться
- становится
- до
- не являетесь
- ЛУЧШЕЕ
- лучшие практики
- Beyond
- БОЛЬШАЯ КОММЕРЦИЯ
- биометрический
- Заблокировать
- нарушения
- браузер
- строить
- бизнес
- деловые операции
- бизнес
- кнопка
- by
- Объявления
- CAN
- столица
- карта
- Вызывать
- вызванный
- Причины
- Центры
- шансы
- символы
- Проверки
- код
- Общий
- Компании
- Компания
- Компании
- сравненный
- скомпрометированы
- Ослабленный
- компромат
- компьютер
- Проводить
- Коммутация
- содержит
- содержание
- продолжается
- контрольная
- Корпоративное
- Цена
- Создайте
- Полномочия
- кредит
- кредитная карта
- Преступники
- решающее значение
- Текущий
- клиент
- данные клиентов
- Клиенты
- подгонянный
- кибер-
- Кибератака
- Информационная безопасность
- данным
- Нарушения данных
- центров обработки данных
- Время
- DDoS
- DDoS-атака
- Определяет
- доставить
- поставка
- запросы
- ведомства
- предназначенный
- подробнее
- обнаружение
- Устройства
- Интернет
- Цифровые платежи
- непосредственно
- срывать
- распространять
- вниз
- загрузок
- время простоя
- каждый
- электронной коммерции
- воспитывать
- обучение
- Обучение
- Эффективный
- элемент
- Писем
- эмоции
- Сотрудник
- сотрудников
- столкновение
- поощрение
- привлечение
- Проект и
- обеспечивать
- существенный
- Эфир (ETH)
- События
- все члены
- обмена
- расширение
- ожидаемый
- опыт
- Эксплуатировать
- Экспозиция
- всего лишь пяти граммов героина
- Падение
- Особенности
- Файлы
- фильтрация
- доработан
- в заключение
- финансовый
- финансовые системы
- межсетевые экраны
- фиксированный
- Фокус
- следовать
- Что касается
- Forbes
- формы
- основатель
- мошенничество
- обнаружение мошенничества
- и мошенническими
- Замораживание
- от
- функциональность
- Gain
- получение
- в общем
- получить
- предоставление
- Расти
- Рост
- Свинец роста
- Управляемость
- вредный
- имеющий
- помощь
- помог
- помощь
- помогает
- High
- Как
- How To
- HTTPS
- Очень
- человек
- идентификатор
- определения
- идентифицирующий
- Личность
- Identity Theft
- Влияние
- осуществлять
- Осуществляющий
- важную
- улучшать
- in
- включают
- включает в себя
- В том числе
- Входящий
- все больше и больше
- невероятно
- individual
- лиц
- неизбежно
- информация
- вход
- Инсайдер
- Умышленный
- вмешиваться
- в нашей внутренней среде,
- Интернет
- Интернет вещей
- IT
- ЕГО
- Сохранить
- Основные
- Фамилия
- запустили
- вести
- изучение
- Оставлять
- уровни
- такое как
- Вероятно
- ОГРАНИЧЕНИЯ
- рамки
- LINK
- загрузка
- места
- Волосы
- посмотреть
- искать
- от
- снижение
- поддерживать
- Создание
- вредоносных программ
- Вредоносная программа
- управление
- манипулировать
- манипуляционная
- многих
- рынок
- маркетологи
- Маркетинг
- Вопрос
- макс-ширина
- означает
- проводить измерение
- меры
- упомянутый
- Купечество
- Сообщения
- метод
- методы
- может быть
- Наша миссия
- смягчать
- деньги
- Мониторинг
- Месяц
- БОЛЕЕ
- самых
- многофакторная аутентификация
- с разными
- природа
- Возле
- Необходимость
- потребности
- сеть
- сетевой трафик
- сетей
- номер
- получать
- of
- on
- ONE
- онлайн
- Интернет-бизнес
- интернет-магазины
- интернет-магазины
- Операционный отдел
- организация
- организации
- Другое
- страница
- особый
- особенно
- Пароль
- пароли
- Патчи
- паттеранами
- ОПЛАТИТЬ
- оплата
- платежи
- выполняет
- личного
- фишинг
- фишинг-атака
- фишинговые атаки
- фишинг Мошенничество
- Телефон
- телефонные звонки
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- расположены
- потенциал
- потенциально
- практиками
- превалирующий
- предотвращать
- предупреждение
- предотвращение
- предыдущий
- в первую очередь
- Расставляйте приоритеты
- Pro
- Проблема
- процесс
- Процессы
- прогнозируемых
- правильный
- для защиты
- защиту
- обеспечивать
- обеспечение
- Выкуп
- вымогателей
- Атаки вымогателей
- быстро
- рейтинг
- достигать
- реальные
- реального времени
- признавать
- Управление по борьбе с наркотиками (DEA)
- запись
- уменьшить
- снижение
- регулярный
- регулярно
- освободить
- отчету
- Reporting
- требуется
- ограничение
- в результате
- доходы
- Снижение
- рисках,
- SaaS
- безопаснее
- главная
- то же
- мошенничество
- сценарий
- Гол
- Во-вторых
- Раздел
- безопасный
- безопасность
- нарушения безопасности
- риски безопасности
- Угрозы безопасности
- маркер безопасности
- обновления безопасности
- Продавцы
- отправитель
- отправка
- чувствительный
- обслуживание
- Услуги
- сессиях
- семь
- несколько
- Поделиться
- Шоппинг
- должен
- значительный
- существенно
- Сайтов
- So
- Соцсети
- Социальная инженерия
- Software
- удалось
- сложный
- Источники
- особый
- конкретный
- озлобленность
- Персонал
- перехватов
- Шаг
- украли
- Стратегия
- строгий
- успешный
- такие
- Опрос
- подозрительный
- система
- системы
- взять
- цель
- направлена против
- команды
- Технический
- Тестирование
- который
- Ассоциация
- мир
- кража
- их
- Их
- сами
- Эти
- вещи
- угроза
- угрозы
- время
- в
- знак
- инструменты
- трогать
- трафик
- Обучение
- сделка
- Сделки
- Триллион
- Доверие
- Типы
- типично
- необычный
- Updates
- использование
- Информация о пользователе
- пользователей
- обычно
- VALIDATE
- Проверка
- разнообразие
- поставщики
- проверка
- проверить
- Жертва
- Войти
- жизненный
- объем
- добровольно
- голосов
- Уязвимости
- уязвимость
- Путь..
- способы
- Web
- веб приложение
- веб-приложений
- Вебсайт
- ЧТО Ж
- который
- в то время как
- КТО
- будете
- в
- без
- Работа
- работает
- Мир
- по всему миру
- XSS
- год
- лет
- зефирнет