Кроме того, поставщики должны также защитить свой электронный ресурс от целого ряда различных внешних угроз безопасности, в первую очередь это отказ в обслуживании (DoS). DoS-атака представляет собой попытку сделать аппарат или сетевой ресурс недоступным для предполагаемых пользователей, делается это с помощью атаки на вычислительную систему с огромного количества уникальных IP адресов, вследствие чего пропускная способность сети резко снижается и все это приводит к ухудшению или полному блокированию доступа к ресурсу. Сайт, который был атакован может не работать от нескольких часов до нескольких дней. Выход из строя системы может привести к получению доступа злоумышленниками к этой системе (во время аварийной ситуации ПО может выдать часть программного кода и другую не предназначенную для посторонних глаз информацию). Но чаще это делается для шантажа или экономического давления: любая задержка в работе или простой ведет к потере прибыли и потере потенциальных клиентов. На сектор финансовых услуг приходится 72% всех атак. Защита от таких DoS-атак является одной из наиболее сложных проблем безопасности в Интернете на сегодняшний день. Основная трудность в пресечении этих атак заключается в отслеживании источника нападения, так как они часто используют неправильные или поддельные IP адреса источника, чтобы скрыть истинное происхождение атаки. Серьезную опасность также представляют Фишинг-атаки. Мошенники с помощью электронных сообщений пытаются получить конфиденциальную информацию (имена пользователей, пароли и данные кредитных карт), маскируясь под сотрудников компании или других надежных лиц. Фишинг, как правило, осуществляется по электронной почте. Жертву пытаются убедить в том, что сообщение отправлено от официального представителя. Когда жертва переходит по ссылке, встроенной в письме, они попадают на дубликат официального сайта, на котором при вводе личных данный, вся конфиденциальная информация отправляется к мошенникам. Целями Фишинг-атак, как правило, являются клиенты банков, интернет-аукционов (например, eBay), интернет-магазинов (например, Amazon) и поставщиков услуг (например, PayPal). Существует еще множество различных схем фишинг-атак, с применением брендов известных корпораций, подложных лотереи, ложных антивирусов и программ для обеспечения безопасности.
Полностью защититься от хакеров и от вирусов не получится, потому что «залатать» все дыры в ПО невозможно, также невозможно и исключить человеческий фактор, которым пользуются мошенники и хакеры.
Существует множество способов защитить коммерческий сайт от взлома и мошенничества, вот некоторые из них:
1. Размещайте свой сайт на безопасной платформе электронной коммерции, использующей сложный язык ООП.
2. Использование безопасных соединений для онлайн-заказов также очень важно. Следует убедиться, что вы совместимы с PCI (Payment Card Industry Data Security Standard - стандарт безопасности данных индустрии платёжных карт). Это повысит доверие клиентов к вашему сайту, и поможет убедить их в его безопасности.
3. Создание нескольких уровней безопасности – это, наверное, самый лучший способ обезопасить свой сайт от хакеров. Следует начать с брандмауэра, который поможет вам защитить ваш сайт, и не позволит так просто взломать вашу сеть и получить конфиденциальную информацию. Добавление формы данных, логинов и поисковых запросов гарантирует вам защиту от таких атак, как внедрение кода SQL и межсайтового скриптинга, производимых на уровне приложений.
4. Против мошенников использующих возвратные платежи поможет использование отслеживания номеров всех заказов, которые вы отправляете.
5. Хорошим решением будет обращение к облачной защите от DDoS и управляемым сервисам DNS, это предоставит транзакционные мощности для смягчения последствий и устранения необходимости инвестировать большие суммы в оборудование и инфраструктуру.
6. Следует периодически делать бэкапы и разработать план аварийного восстановления. В случае хакерских атак, система может выйти из строя, и отсутствие резервных копий повлечет за собой множество проблем с восстановлением системы.
7. Следует ежеквартально выполнять PCI – сканирование (Payment Card Industry) с помощью таких сервисов, как Trustwave, чтобы снизить риск уязвимостей платформы вашей электронной коммерции для атак хакеров.
Я считаю, что индустрию электронной коммерции ждет сложное будущее, с точки зрения рисков для безопасности. Количество разнообразных видов мошенничества, создаваемых людьми для отъема денег постоянно растет, увеличением технических знаний, и широкой доступности этих знаний в Интернете, преступники становятся все более и более изощрённые в своих преступлениях. Новые стратегии атаки и уязвимости станут известны только после того, как их использовали. Несмотря на это, существует множество стратегий безопасности, которые любой поставщик электронной коммерции может использовать, чтобы уменьшить риск нападения и значительно обезопасить свой бизнес. Осведомленность о рисках и реализация многослойных протоколов безопасности, подробная и открытая политика конфиденциальности, а также мощная аутентификация и шифрование — вот меры, которые помогут заверить потребителя в безопасности и уменьшить риск потери своих доходов и бизнеса в целом.