Según un informe de Safenet (en el último trimestre de 2014), del total de hacks, el 55% se produce en la industria minorista, el 20% en finanzas y el 9% en el sector de la tecnología. Esto demuestra que los sitios web de comercio electrónico son muy propensos a los piratas informáticos y las infracciones.
La mayoría de los sitios web de comercio electrónico son vulnerables a la estafa de fuentes externas e internas. También puede incluir fraudes con tarjetas de crédito, la información que se introduce en el sistema por empleados deshonestos, atacantes, malware, etc.
La causa más importante de los hacks de comercio electrónico son las vulnerabilidades presentes en la aplicación misma. Según una encuesta, las contraseñas fácilmente adivinables son responsables de una intrusión inicial en el 31% de las infracciones de datos. Las vulnerabilidades como la inyección de SQL, CSRF y XSS pueden llevar a comprometer la cuenta o incluso comprometer el servidor en los peores casos.
Asegurar el sitio web de comercio electrónico es un proceso múltiple y está garantizado por las siguientes prácticas:
- Use un cifrado seguro en el canal de transmisión
- No almacene datos confidenciales en texto claro en ningún lugar.
- Implemente una política de contraseña segura.
- Debe haber un sistema de detección de intrusos (IDS) y un sistema de prevención de intrusos (IPS) en su lugar
- Proporcionar capacitación sobre conciencia de seguridad a los empleados.
- Monitoree regularmente el tráfico y los registros del sitio web
- Realizar análisis regulares de vulnerabilidades
- Parchea tus servidores regularmente.
- Implementar un servicio de detección y mitigación de DDoS
- Use un servicio de gestión de fraudes
- Copia de seguridad de su sitio
Para más consultas sobre seguridad de comercio electrónico, únase a mí en el seminario web. Regístrese usando este enlace. [Webinar experto] Formas de mejorar la seguridad de sus aplicaciones de comercio electrónico
- ¿Cuál es el modelo común de seguridad de la información utilizado en las empresas?
- ¿Cuáles son las 5 mejores técnicas de prueba de penetración?
- Cómo asegurar mi computadora personal
- ¿Cuál es el mejor software antivirus y de detección de malware gratuito para Windows en 2016 y por qué?
- ¿Cómo ha cambiado el panorama de amenazas desde la exposición de Stuxnet y la armamentización de las hazañas por equipos de delitos cibernéticos y otras APT?