VIII Международная студенческая научная конференция Студенческий научный форум - 2016

Понятие электронной коммерции появилось относительно недавно. Однако даже за этой недолгий срок электронный бизнес стал популярным методом ведения торговли. Все этой благодаря тому, что высокие технологии вносят в реальный бизнес преимущества виртуальной среды, такие как круглосуточная доступность, интерактивность, полнота информации и мгновенность реакции. Хоть электронная коммерция и пережила периоды упадка, когда ее считали пустой и бездумной тратой денег, сегодня с уверенностью можно утверждать, что электронная коммерция стала полноправным каналом продаж. Электронный бизнес подчинен таким же законам экономики, что и традиционный бизнес, термин "электронный" лишь выражает особенности технологии ведения бизнеса. Электронная коммерция определяется как покупка и продажа товаров или услуг через электронные системы, такие, как Интернет и, в меньшей степени, другие компьютерные сети. В связи с этим, процедура взаимодействия продавца и покупателя, как и в целом весь бизнес, подвергается различным рискам. В электронной коммерции система должна отвечать четырем основным требованиям: а) конфиденциальность обмен информацией должен быть защищен от посторонних лиц. б) целостность передаваемая информация не должна быть изменена или подделана. в) проверка подлинности как отправитель, так и получатель должны доказать свою подлинность друг другу. г) невозможность отказа т.е. после совершения операции каждая сторона должна получить подтверждение о состоявшейся сделке. Эти основные правила электронной коммерции, являются основополагающими для ведения безопасной деятельности в Интернете.

Кроме того, поставщики должны также защитить свой электронный ресурс от целого ряда различных внешних угроз безопасности, в первую очередь это отказ в обслуживании (DoS). DoS-атака представляет собой попытку сделать аппарат или сетевой ресурс недоступным для предполагаемых пользователей, делается это с помощью атаки на вычислительную систему с огромного количества уникальных IP адресов, вследствие чего пропускная способность сети резко снижается и все это приводит к ухудшению или полному блокированию доступа к ресурсу. Сайт, который был атакован может не работать от нескольких часов до нескольких дней. Выход из строя системы может привести к получению доступа злоумышленниками к этой системе (во время аварийной ситуации ПО может выдать часть программного кода и другую не предназначенную для посторонних глаз информацию). Но чаще это делается для шантажа или экономического давления: любая задержка в работе или простой ведет к потере прибыли и потере потенциальных клиентов. На сектор финансовых услуг приходится 72% всех атак. Защита от таких DoS-атак является одной из наиболее сложных проблем безопасности в Интернете на сегодняшний день. Основная трудность в пресечении этих атак заключается в отслеживании источника нападения, так как они часто используют неправильные или поддельные IP адреса источника, чтобы скрыть истинное происхождение атаки. Серьезную опасность также представляют Фишинг-атаки. Мошенники с помощью электронных сообщений пытаются получить конфиденциальную информацию (имена пользователей, пароли и данные кредитных карт), маскируясь под сотрудников компании или других надежных лиц. Фишинг, как правило, осуществляется по электронной почте. Жертву пытаются убедить в том, что сообщение отправлено от официального представителя. Когда жертва переходит по ссылке, встроенной в письме, они попадают на дубликат официального сайта, на котором при вводе личных данный, вся конфиденциальная информация отправляется к мошенникам. Целями Фишинг-атак, как правило, являются клиенты банков, интернет-аукционов (например, eBay), интернет-магазинов (например, Amazon) и поставщиков услуг (например, PayPal). Существует еще множество различных схем фишинг-атак, с применением брендов известных корпораций, подложных лотереи, ложных антивирусов и программ для обеспечения безопасности.

Полностью защититься от хакеров и от вирусов не получится, потому что «залатать» все дыры в ПО невозможно, также невозможно и исключить человеческий фактор, которым пользуются мошенники и хакеры.

Существует множество способов защитить коммерческий сайт от взлома и мошенничества, вот некоторые из них:

1. Размещайте свой сайт на безопасной платформе электронной коммерции, использующей сложный язык ООП.

2. Использование безопасных соединений для онлайн-заказов также очень важно. Следует убедиться, что вы совместимы с PCI (Payment Card Industry Data Security Standard - стандарт безопасности данных индустрии платёжных карт). Это повысит доверие клиентов к вашему сайту, и поможет убедить их в его безопасности.

3. Создание нескольких уровней безопасности – это, наверное, самый лучший способ обезопасить свой сайт от хакеров. Следует начать с брандмауэра, который поможет вам защитить ваш сайт, и не позволит так просто взломать вашу сеть и получить конфиденциальную информацию. Добавление формы данных, логинов и поисковых запросов гарантирует вам защиту от таких атак, как внедрение кода SQL и межсайтового скриптинга, производимых на уровне приложений.

4. Против мошенников использующих возвратные платежи поможет использование отслеживания номеров всех заказов, которые вы отправляете.

5. Хорошим решением будет обращение к облачной защите от DDoS и управляемым сервисам DNS, это предоставит транзакционные мощности для смягчения последствий и устранения необходимости инвестировать большие суммы в оборудование и инфраструктуру.

6. Следует периодически делать бэкапы и разработать план аварийного восстановления. В случае хакерских атак, система может выйти из строя, и отсутствие резервных копий повлечет за собой множество проблем с восстановлением системы.

7. Следует ежеквартально выполнять PCI – сканирование (Payment Card Industry) с помощью таких сервисов, как Trustwave, чтобы снизить риск уязвимостей платформы вашей электронной коммерции для атак хакеров.

Я считаю, что индустрию электронной коммерции ждет сложное будущее, с точки зрения рисков для безопасности. Количество разнообразных видов мошенничества, создаваемых людьми для отъема денег постоянно растет, увеличением технических знаний, и широкой доступности этих знаний в Интернете, преступники становятся все более и более изощрённые в своих преступлениях. Новые стратегии атаки и уязвимости станут известны только после того, как их использовали. Несмотря на это, существует множество стратегий безопасности, которые любой поставщик электронной коммерции может использовать, чтобы уменьшить риск нападения и значительно обезопасить свой бизнес. Осведомленность о рисках и реализация многослойных протоколов безопасности, подробная и открытая политика конфиденциальности, а также мощная аутентификация и шифрование — вот меры, которые помогут заверить потребителя в безопасности и уменьшить риск потери своих доходов и бизнеса в целом.

Код для цитирования: Скопировать