Il commercio elettronico comporta una transazione commerciale su un sistema elettronico o utilizzando sistemi elettronici. Un sito Web di e-commerce comporta transazioni elettroniche su Internet, una rete intranet o una rete extranet. I siti Web di e-commerce utilizzano reti interne che possono interfacciarsi con il World Wide Web. La natura del commercio elettronico comporta rischi interni ed esterni sia per il sito Web che per i sistemi aziendali a cui si connette. Le minacce esterne a un sito Web di e-commerce provengono da molte fonti, incluso l'ambiente economico elettronico e i rischi associati a Internet esterno e alle reti correlate. Le minacce interne provengono dai dipendenti, dalla rete interna e dai processi aziendali e dalla gestione.
Problemi di gestione
Una delle maggiori minacce interne a un sito Web di e-commerce è la cattiva gestione. Se la direzione non si impegna a garantire la sicurezza e a fornire budget per l'acquisto di licenze di software antivirus e per mantenere solide le reti interne, il sito Web di e-commerce è vulnerabile agli attacchi. Anche i sistemi interni a cui è collegato sono vulnerabili. Idealmente, la direzione dovrebbe impegnarsi in regolari controlli di sicurezza IT del sistema per garantire che la sicurezza sia ottimizzata e che eventuali potenziali problemi siano prevenuti o gestiti non appena si verificano. Nelle piccole imprese, la gestione può avere altre priorità e lasciare il sito di e-commerce vulnerabile per impostazione predefinita.
Esposizione a frodi
Un sito Web di e-commerce è vulnerabile alle frodi sia da fonti interne che esterne. Le attività fraudolente includono la frode con carta di credito, che espone il sito alla minaccia di clienti e fonti esterne e frodi interne, come transazioni fraudolente che vengono immesse nel sistema dal back-end da parte di dipendenti non autorizzati. Le transazioni fraudolente possono anche essere introdotte nel sistema da hacker o cavalli di Troia, con tali transazioni fraudolente che sembrano identiche alle transazioni dei clienti reali.
Problemi di sicurezza
I problemi di sicurezza del commercio elettronico riguardano la rete aziendale interna e l'interfaccia tra le transazioni del cliente e la rete. Gli hacker rappresentano una minaccia alla sicurezza della rete con attacchi denial of service, che possono sopraffare un sito e metterlo offline o il furto delle informazioni finanziarie personali dei clienti quando ottengono l'accesso ai sistemi interni tramite le vulnerabilità di un sito Web di e-commerce. Queste minacce possono essere mitigate utilizzando un firewall tra il sito Web e la rete interna e crittografando i dati transazionali in modo da impedire la decodifica.
Attacchi di virus
I virus informatici e i software dannosi sono alcuni dei le maggiori minacce a un sito Web di e-commerce. I virus provengono da fonti esterne e possono danneggiare i file se introdotti nella rete interna. Possono arrestare o distruggere completamente un sistema informatico e interrompere le operazioni del sito Web. Software dannoso come Trojan Horse o virus di tipo worm rappresentano una minaccia ancora maggiore in quanto possono distruggere o acquisire informazioni sul lato client prima che qualsiasi software di crittografia possa entrare in vigore. Possono anche impersonare i clienti e passare codici errati o dannosi nel server che esegue il sito Web, dove diventa un problema interno.
Computer © www.354353.com