May 24
E-commerce comporta una transazione commerciale su un sistema elettronico o utilizzando sistemi elettronici. Un sito di e-commerce coinvolge le transazioni elettroniche su Internet, intranet o extranet. siti web di e-commerce utilizzano reti interne che possono interfacciarsi con il World Wide Web. La natura del commercio elettronico presenta rischi interni ed esterni sia per il sito ed i sistemi aziendali a cui si connette. minacce esterne per un sito di e-commerce provengono da molte fonti, tra cui l'ambiente economico elettronica e rischi connessi con una rete esterna e le reti connesse. Le minacce interne provengono dai dipendenti, i processi di rete e aziendali interni, e dalla gestione.
Una delle più grandi minacce interne a un sito di e-commerce è cattiva gestione. Se la gestione non è impegnata a garantire la sicurezza e fornendo i budget per l'acquisto di licenze software antivirus e per mantenere le reti interne robusto, il sito di e-commerce è vulnerabile agli attacchi. Eventuali sistemi interni a cui è collegato sono anche vulnerabili. Idealmente, la gestione dovrebbe impegnarsi a regolare audit di sicurezza informatica del sistema al fine di garantire che la sicurezza è ottimizzata e gli eventuali problemi potenziali sono prevenuti o trattati non appena si verificano. In piccole imprese, la gestione può avere altre priorità e lasciare il sito e-commerce vulnerabili per impostazione predefinita.
Un sito di e-commerce è vulnerabile alle frodi sia da fonti interne ed esterne. attività fraudolente includono di credito frodi con carta, che espone il sito di minacce da parte dei clienti e fonti esterne, e frodi interne, come ad esempio transazioni fraudolente di essere inseriti nel sistema dal back-end da dipendenti disonesti. transazioni fraudolente possono anche essere introdotti nel sistema da parte di hacker o cavalli di Troia, con tali transazioni fraudolente che appare identico a transazioni reali dei clienti.
problemi di sicurezza e-commerce si riferiscono alla rete aziendale interna e l'interfaccia tra le transazioni del cliente e la rete. Gli hacker rappresentano una minaccia per la sicurezza della rete con attacchi denial of service, che può sopraffare un sito e buttarla in linea o il furto di informazioni finanziarie personali dei clienti quando accedono ai sistemi interni tramite le vulnerabilità di un sito di e-commerce. Queste minacce possono essere mitigati utilizzando un firewall tra il sito web e la rete interna, e la crittografia dei dati transazionali in modo tale che impedisce la decodifica.
I virus informatici e malware sono alcune delle più grandi minacce per un sito di e-commerce. I virus provengono da fonti esterne e file corrotto può se introdotti nella rete interna. Possono completamente fermare o distruggere un sistema informatico e disturbare le operazioni del sito. Il software dannoso come ad esempio cavalli di Troia o virus verme-tipo costituiscono una minaccia ancora più grande in quanto possono distruggere o acquisire informazioni sul lato client prima di qualsiasi software di crittografia può avere effetto. Essi possono anche impersonare clienti e passare i codici cattivi o maligni nel server che esegue il sito web, dove diventa un problema interno.