電子商務(wù)的安全性不容小覷。重大數(shù)據(jù)泄漏從根本上破壞了對(duì)數(shù)字安全的信任�。消費(fèi)者可以通過(guò)熟悉的方式(支付寶,微信�,網(wǎng)上銀行,Apple pay等)進(jìn)行付款����,但無(wú)法確保在線(xiàn)零售業(yè)務(wù)的安全會(huì)直接影響銷(xiāo)售��,甚至造成極壞的影響�。一家企業(yè)一旦不能確保數(shù)據(jù)安全����,就沒(méi)有人愿意再向他們購(gòu)買(mǎi)產(chǎn)品或服務(wù)���。
認(rèn)真對(duì)待保護(hù)您的在線(xiàn)業(yè)務(wù)����。了解有關(guān)交易所及電商平臺(tái)安全威脅的基本知識(shí)����。
主要威脅:交易欺詐
每一秒鐘,大量的金錢(qián)在線(xiàn)上轉(zhuǎn)手���,就像我們想認(rèn)為技術(shù)已經(jīng)超越了對(duì)消費(fèi)者構(gòu)成危險(xiǎn)的交易一樣�,事實(shí)并非如此��。付款欺詐有兩種主要形式�。第一種是被盜的信用卡,其詳細(xì)信息用于進(jìn)行未經(jīng)授權(quán)的付款(即使取消付款也保留或出售購(gòu)買(mǎi)的產(chǎn)品)�����。第二個(gè)是在不安全的系統(tǒng)上被中斷或重定向的事務(wù)。
在線(xiàn)購(gòu)買(mǎi)者現(xiàn)在可以使用提供前所未有的財(cái)務(wù)便利的系統(tǒng)�。銀行支持可通過(guò)實(shí)時(shí)聊天獲得,您甚至可以通過(guò)應(yīng)用取消付款�����。但這并不能完全防止此類(lèi)欺詐��。原因很簡(jiǎn)單:即使是我們當(dāng)中最勤奮的人�,也有時(shí)會(huì)忘記查看我們的銀行記錄,而對(duì)于網(wǎng)絡(luò)罪犯來(lái)說(shuō)�,只需花一點(diǎn)時(shí)間就可以支付大量款項(xiàng)。
現(xiàn)在���,在線(xiàn)購(gòu)物者已經(jīng)意識(shí)到網(wǎng)站安全標(biāo)記(例如https)的重要性�。但是����,此類(lèi)指標(biāo)通常仍可以以足以使大多數(shù)人信服的方式被欺騙。這種類(lèi)型的偽造可能很難分辨網(wǎng)站何時(shí)提供安全服務(wù)�����。消費(fèi)者需要接受教育,并且要提高警惕性���。
主要威脅:直接站點(diǎn)攻擊
網(wǎng)絡(luò)釣魚(yú)是一種被動(dòng)方法�����,但有時(shí)電子商務(wù)站點(diǎn)可能會(huì)以DDoS活動(dòng)的形式受到直接攻擊����。它是這樣工作的:想要圍困商店的人將對(duì)許多具有Internet功能的設(shè)備進(jìn)行編程����,以幾乎恒定地嘗試使用商店站點(diǎn)��。
這種有組織的攻擊將使商店的托管不堪重負(fù)��,并阻止該網(wǎng)站為大多數(shù)(如果不是全部)常規(guī)訪(fǎng)問(wèn)者加載��。主要是要保持它的繁忙狀態(tài)�����,以致于無(wú)法專(zhuān)注于真正重要的訪(fǎng)問(wèn)�����。這種攻擊類(lèi)型還會(huì)耗盡托管數(shù)據(jù)配額,給企業(yè)造成其他代價(jià)高昂的問(wèn)題����。這些戰(zhàn)役相對(duì)罕見(jiàn),但并不是那么多��,因此它們并不是威脅���。
DDoS攻擊的最終目標(biāo)是什么���?這取決于實(shí)際情況。有時(shí)�,由于公司的破壞,將給商店帶來(lái)不便并損害其聲譽(yù)�����。更常見(jiàn)的是�����,DDoS攻擊將伴隨勒索需求:支付一定的金額,攻擊將被禁用��。
主要威脅:密碼攻擊
自互聯(lián)網(wǎng)開(kāi)始以來(lái)����,密碼策略就一直使安全顧問(wèn)感到沮喪,這都是由于保護(hù)和便利之間需要令人不安的平衡��。如果選擇長(zhǎng)而復(fù)雜的密碼�,最終可能會(huì)忘記它們并失去所有訪(fǎng)問(wèn)權(quán)限。創(chuàng)建易于記憶的密碼會(huì)使系統(tǒng)高度脆弱�����,容易受到攻擊�。
發(fā)生這種類(lèi)型的攻擊有兩種主要方法�。第一種是強(qiáng)制獲取,使用一種程序來(lái)運(yùn)行成千上萬(wàn)個(gè)密碼�,以期最終使其正確無(wú)誤。其次�,可以合理地稱(chēng)為知情猜測(cè):利用用戶(hù)生活中的信息,從社交媒體中搜集來(lái)識(shí)別最有可能出現(xiàn)在其密碼中的單詞��。
而且���,如果發(fā)現(xiàn)了關(guān)鍵管理員密碼��,則可能導(dǎo)致所導(dǎo)致的訪(fǎng)問(wèn)受到嚴(yán)重破壞��,因?yàn)橐欢螘r(shí)間以來(lái)可能不會(huì)注意到它����。可以進(jìn)行重大更改�,可以使系統(tǒng)脫機(jī),可以竊取數(shù)據(jù)�,還可以轉(zhuǎn)移資金,所有這些都會(huì)對(duì)有訪(fǎng)問(wèn)權(quán)限的人造成最小的風(fēng)險(xiǎn)�。這就像通過(guò)撬開(kāi)鎖闖入某人的房子一樣-沒(méi)有明顯的損壞,但是當(dāng)您應(yīng)該在家時(shí)就會(huì)發(fā)生這種情況����。
主要威脅:社會(huì)工程學(xué)
社會(huì)工程學(xué)是一種廣泛的方法,可以通過(guò)欺騙在社會(huì)層面而不是直接 通過(guò)技術(shù)來(lái)獲取系統(tǒng)�,金錢(qián)或資產(chǎn) 。網(wǎng)絡(luò)工程是最常見(jiàn)的社會(huì)工程形式之一�����,它涉及在與某人聯(lián)系并利用這種信任從他們那里獲取某些東西時(shí)假裝自己是值得信任的人�����。
在最近的過(guò)去,網(wǎng)絡(luò)釣魚(yú)最常見(jiàn)的情況是通過(guò)電話(huà)�,信件甚至是上門(mén)拜訪(fǎng)。網(wǎng)絡(luò)釣魚(yú)攻擊的一個(gè)例子是打電話(huà)給某人并聲稱(chēng)自己來(lái)自銀行�,說(shuō)他們需要確認(rèn)信用卡詳細(xì)信息。隨著在線(xiàn)購(gòu)物和電子商務(wù)的發(fā)展并變得越來(lái)越流行�����,它變得越來(lái)越復(fù)雜����。
此時(shí),網(wǎng)絡(luò)釣魚(yú)者可以了解購(gòu)物者使用的零售商���,并欺騙他們的電子郵件�����。載有風(fēng)險(xiǎn)(例如欺詐性表格)的電子郵件發(fā)送給按鍵記錄安裝程序。他們還可以通過(guò)社交媒體冒充零售商或通過(guò)使用略有不同的URL并竊取數(shù)據(jù)來(lái)建立看起來(lái)與合法站點(diǎn)非常相似的商店���。這些網(wǎng)絡(luò)罪犯經(jīng)常使用拼寫(xiě)錯(cuò)誤�����,并建立一個(gè)復(fù)制受信任零售商的設(shè)計(jì)的商店��,即復(fù)制亞馬遜的設(shè)計(jì)并將其發(fā)布在上�。
蠻力攻擊
蠻力攻擊針對(duì)在線(xiàn)商店的管理面板。為什么�����?他們想弄清楚密碼并獲得訪(fǎng)問(wèn)權(quán)��,攻擊的直接性使其成為蠻力���。使用軟件連接到站點(diǎn)后����,它使用代碼壓縮程序通過(guò)使用所有可能的組合來(lái)破解密碼����。
機(jī)器人
機(jī)器人既有好也有壞��。好的是那些可以在Internet上爬網(wǎng)并確定如何在搜索引擎中對(duì)網(wǎng)站進(jìn)行排名的網(wǎng)站��。機(jī)器人也可以抓取網(wǎng)站以獲取庫(kù)存信息和價(jià)格���,并在網(wǎng)站上更改價(jià)格,凍結(jié)購(gòu)物車(chē)中的熱門(mén)商品�,從而損害網(wǎng)站的銷(xiāo)售和收入。
惡意軟件
有不同類(lèi)型的惡意軟件想要滲透到后端以竊取敏感的站點(diǎn)數(shù)據(jù)和客戶(hù)信息�。
惡意軟件是指使用惡意廣告,勒索軟件�,跨站點(diǎn)腳本,SQL注入�,針對(duì)信用卡信息和個(gè)人數(shù)據(jù)的惡意軟件。惡意java script編碼是最常見(jiàn)的���。
網(wǎng)絡(luò)釣魚(yú)
接收到發(fā)給公司或客戶(hù)的虛假“必須采取行動(dòng)”電子郵件是黑客廣泛使用的一種欺騙手段�。它確實(shí)需要跟蹤���,并且無(wú)意間提供了登錄信息或個(gè)人標(biāo)識(shí)信息����。
垃圾郵件
博客評(píng)論的聯(lián)系表和文本框向垃圾郵件發(fā)送者開(kāi)放����。他們可能留下受感染的鏈接,其他人可以單擊這些鏈接�,從而破壞了您的聲譽(yù)和網(wǎng)站安全。這些網(wǎng)絡(luò)攻擊也稱(chēng)為SQL注入�����,它們希望通過(guò)查詢(xún)表單訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)����。這些鏈接會(huì)靜靜地等待收件箱中的員工,并且還會(huì)影響網(wǎng)站速度�����。
等保合規(guī)性
公安部網(wǎng)絡(luò)安全保衛(wèi)局針對(duì)如何保護(hù)電子商務(wù)網(wǎng)站發(fā)布了等保2.0實(shí)施標(biāo)準(zhǔn)���。它概述了應(yīng)該使用哪種類(lèi)型的網(wǎng)絡(luò)托管��,付款處理級(jí)別所需的安全級(jí)別等��,請(qǐng)采用其準(zhǔn)則以確保您的網(wǎng)站保持安全��。
CDN
內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)是電子商務(wù)網(wǎng)站托管的另一層����。他們通過(guò)將內(nèi)容存儲(chǔ)在數(shù)據(jù)中心遍布全國(guó)的服務(wù)器上來(lái)改善流程,這些服務(wù)器被稱(chēng)為“存在點(diǎn)”�。這些數(shù)據(jù)中心具有自己的安全性,這意味著它增加了另一層安全性����。
備份數(shù)據(jù)
始終備份數(shù)據(jù)并定期執(zhí)行此操作。備份和還原插件將有所幫助��。盡管在許多安全級(jí)別上進(jìn)行了投資����,但沒(méi)有任何電子商務(wù)網(wǎng)站是不可滲透的。黑客有足夠的耐心和時(shí)間來(lái)尋找破解網(wǎng)站的新方法���。備份數(shù)據(jù)非常重要����,這樣�����,如果發(fā)生攻擊�����,企業(yè)就可以快速恢復(fù)�。
服務(wù)器安全性
確保使用您可以信任的,具有頂級(jí)安全功能的成熟IDC服務(wù)商�。其中應(yīng)包括服務(wù)器端防火墻,CDN或SSL證書(shū)以及專(zhuān)用的托管計(jì)劃�����,其中共享服務(wù)器環(huán)境不與其他站點(diǎn)共享����。確保他們遵循服務(wù)器最佳安全策略。
支付網(wǎng)關(guān)安全
與虛擬主機(jī)一樣重要�����,這也是確保支付網(wǎng)關(guān)提供商非常重視安全性并確保與您的網(wǎng)站連接的所有第三方網(wǎng)站都將安全性放在首位的關(guān)鍵。
防病毒和防惡意軟件
始終使用防病毒和防惡意軟件來(lái)維護(hù)和更新網(wǎng)絡(luò)的服務(wù)器和設(shè)備����。
防火墻功能
Web主機(jī)應(yīng)該具有用于服務(wù)器的防火墻,但是也最好為您的網(wǎng)站和計(jì)算機(jī)設(shè)置一個(gè)防火墻�。內(nèi)置防火墻附帶了許多安全插件。
SSL證書(shū)
電子商務(wù)網(wǎng)站必須具有SSL證書(shū)��,因?yàn)樗荊oogle的標(biāo)準(zhǔn)�����。但是它是免費(fèi)的�����,并且是一種向現(xiàn)場(chǎng)交易添加更多層加密和安全性的簡(jiǎn)單方法�。
定期更新軟件
該軟件只能在其最新版本中正常運(yùn)行,因此�����,如果提供商未建議更新該軟件�����,則可能會(huì)使您的電子商務(wù)網(wǎng)站和業(yè)務(wù)受到威脅。計(jì)劃更新并定期更新所有程序���,軟件和插件���。
電子商務(wù)安全重中之重:提前計(jì)劃以保持安全
我們研究過(guò)的電子商務(wù)安全的主要威脅不僅對(duì)零售商而且對(duì)客戶(hù)都具有潛在的破壞性�。因此,必須采取適當(dāng)?shù)拇胧�����,并制定?yīng)對(duì)措施�����。您根本不能隨便隨意地保護(hù)網(wǎng)站或客戶(hù)數(shù)據(jù)����。
目標(biāo)應(yīng)該是為在線(xiàn)消費(fèi)者提供一個(gè)安全的場(chǎng)所。通過(guò)保護(hù)它們��,您也可以保護(hù)利潤(rùn)�����。除了我們?cè)诖颂幐攀龅碾娮由虅?wù)安全威脅和解決方案之外,請(qǐng)定期進(jìn)行站點(diǎn)安全審核�,以防范危險(xiǎn)。
養(yǎng)成向訪(fǎng)問(wèn)者提供明智的安全建議的習(xí)慣��。設(shè)置高質(zhì)量的活動(dòng)站點(diǎn)保護(hù)���,以抵制DDoS活動(dòng)�。最后����,養(yǎng)成使用高質(zhì)量密碼的習(xí)慣,并配置多因素身份驗(yàn)證��,以防止由于將關(guān)鍵密碼留在辦公室便簽紙上而導(dǎo)致整個(gè)站點(diǎn)受到損害�����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
