Το ηλεκτρονικό εμπόριο περιλαμβάνει μια συναλλαγή μέσω ηλεκτρονικού συστήματος ή ηλεκτρονικών συστημάτων. Ένας ιστότοπος ηλεκτρονικού εμπορίου περιλαμβάνει ηλεκτρονικές συναλλαγές μέσω του Διαδικτύου, ένα intranet ή ένα extranet. Οι ιστότοποι ηλεκτρονικού εμπορίου χρησιμοποιούν εσωτερικά δίκτυα που μπορούν να διασυνδεθούν με τον Παγκόσμιο Ιστό. Η φύση του ηλεκτρονικού εμπορίου εισάγει εσωτερικούς και εξωτερικούς κινδύνους τόσο στον ιστότοπο όσο και στα επιχειρηματικά συστήματα στα οποία συνδέεται. Οι εξωτερικές απειλές για έναν ιστότοπο ηλεκτρονικού εμπορίου προέρχονται από πολλές πηγές, συμπεριλαμβανομένου του ηλεκτρονικού οικονομικού περιβάλλοντος και των κινδύνων που συνδέονται με το εξωτερικό Διαδίκτυο και τα σχετικά δίκτυα. Οι εσωτερικές απειλές προέρχονται από τους υπαλλήλους, το εσωτερικό δίκτυο και τις επιχειρηματικές διαδικασίες, καθώς και από τη διοίκηση.
Θέματα διαχείρισης
Μια από τις μεγαλύτερες εσωτερικές απειλές για έναν ιστότοπο ηλεκτρονικού εμπορίου είναι η κακή διαχείριση. Εάν η διοίκηση δεν έχει δεσμευτεί να διασφαλίζει την ασφάλεια και να παρέχει προϋπολογισμούς για την αγορά αδειών λογισμικού προστασίας από ιούς και για τη διατήρηση ισχυρών εσωτερικών δικτύων, ο ιστότοπος ηλεκτρονικού εμπορίου είναι ευάλωτος σε επίθεση. Οποιαδήποτε εσωτερικά συστήματα με τα οποία συνδέεται είναι επίσης ευάλωτα. Στην ιδανική περίπτωση, η διοίκηση θα πρέπει να δεσμευτεί για τακτικούς ελέγχους ασφάλειας του συστήματος του συστήματος, ώστε να διασφαλιστεί ότι η ασφάλεια είναι βελτιστοποιημένη και οποιαδήποτε πιθανά προβλήματα εμποδίζονται ή αντιμετωπίζονται μόλις προκύψουν. Στις μικρότερες επιχειρήσεις, η διαχείριση μπορεί να έχει άλλες προτεραιότητες και να αφήνει τον ιστότοπο ηλεκτρονικού εμπορίου ευαίσθητο από προεπιλογή.
Έκθεση απάτης
Ο ιστότοπος ηλεκτρονικού εμπορίου είναι ευάλωτος σε απάτες τόσο από εσωτερικές όσο και από εξωτερικές πηγές. Οι απάτες συμπεριλαμβάνουν απάτες με πιστωτικές κάρτες, οι οποίες εκθέτουν τον ιστότοπο σε απειλή από πελάτες και εξωτερικές πηγές και εσωτερικές απάτες, όπως ψευδείς συναλλαγές που εισέρχονται στο σύστημα από το back-end από αδίστακτους υπαλλήλους. Οι δόλιες συναλλαγές μπορούν επίσης να εισαχθούν στο σύστημά τους από χάκερ ή δούρειους ίππους, με τέτοιες δόλιες συναλλαγές να εμφανίζονται όμοιες με τις συναλλαγές πραγματικών πελατών.
Θέματα Ασφαλείας: Τα θέματα ασφάλειας του ηλεκτρονικού εμπορίου αφορούν το εσωτερικό επιχειρηματικό δίκτυο και τη διεπαφή μεταξύ των συναλλαγών του πελάτη και του δικτύου. Οι χάκερ αποτελούν απειλή για την ασφάλεια του δικτύου με επιθέσεις άρνησης εξυπηρέτησης, οι οποίες μπορούν να συντρίψουν έναν ιστότοπο και να τον χτυπήσουν χωρίς σύνδεση ή κλοπή προσωπικών οικονομικών πληροφοριών του πελάτη όταν αποκτήσουν πρόσβαση σε εσωτερικά συστήματα μέσω των τρωτών σημείων του ηλεκτρονικού εμπορίου. Αυτές οι απειλές μπορούν να μετριαστούν με τη χρήση ενός τείχους προστασίας μεταξύ του ιστότοπου και του εσωτερικού δικτύου και με την κρυπτογράφηση των δεδομένων συναλλαγής με τέτοιο τρόπο ώστε να αποτρέπεται η αποκωδικοποίηση.
Επιθέσεις ιών
Οι ιοί υπολογιστών και το κακόβουλο λογισμικό είναι μερικά από τα τις μεγαλύτερες απειλές για έναν ιστότοπο ηλεκτρονικού εμπορίου. Οι ιοί προέρχονται από εξωτερικές πηγές και μπορούν να καταστρέψουν αρχεία εάν εισάγονται στο εσωτερικό δίκτυο. Μπορούν να σταματήσουν εντελώς ή να καταστρέψουν ένα σύστημα υπολογιστή και να διαταράξουν τις λειτουργίες του δικτυακού τόπου. Το κακόβουλο λογισμικό, όπως οι ιό τύπου Trojan ή οι ιό τύπου σκουληκιών, αποτελούν ακόμη μεγαλύτερη απειλή, καθώς μπορούν να καταστρέψουν ή να καταγράψουν πληροφορίες στην πλευρά του πελάτη πριν από την εφαρμογή του λογισμικού κρυπτογράφησης. Μπορούν επίσης να μιμηθούν τους πελάτες και να περάσουν κακό ή κακόβουλο κώδικα στο διακομιστή που εκτελεί την ιστοσελίδα, όπου γίνεται ένα εσωτερικό πρόβλημα
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα