¿Se piratean los sitios web de sitios de comercio electrónico? ¿Cómo se asegura la seguridad?

Según un informe de Safenet (en el último trimestre de 2014), del total de hacks, el 55% se produce en la industria minorista, el 20% en finanzas y el 9% en el sector de la tecnología. Esto demuestra que los sitios web de comercio electrónico son muy propensos a los piratas informáticos y las infracciones.
La mayoría de los sitios web de comercio electrónico son vulnerables a la estafa de fuentes externas e internas. También puede incluir fraudes con tarjetas de crédito, la información que se introduce en el sistema por empleados deshonestos, atacantes, malware, etc.
La causa más importante de los hacks de comercio electrónico son las vulnerabilidades presentes en la aplicación misma. Según una encuesta, las contraseñas fácilmente adivinables son responsables de una intrusión inicial en el 31% de las infracciones de datos. Las vulnerabilidades como la inyección de SQL, CSRF y XSS pueden llevar a comprometer la cuenta o incluso comprometer el servidor en los peores casos.

Asegurar el sitio web de comercio electrónico es un proceso múltiple y está garantizado por las siguientes prácticas:

  • Use un cifrado seguro en el canal de transmisión
  • No almacene datos confidenciales en texto claro en ningún lugar.
  • Implemente una política de contraseña segura.
  • Debe haber un sistema de detección de intrusos (IDS) y un sistema de prevención de intrusos (IPS) en su lugar
  • Proporcionar capacitación sobre conciencia de seguridad a los empleados.
  • Monitoree regularmente el tráfico y los registros del sitio web
  • Realizar análisis regulares de vulnerabilidades
  • Parchea tus servidores regularmente.
  • Implementar un servicio de detección y mitigación de DDoS
  • Use un servicio de gestión de fraudes
  • Copia de seguridad de su sitio

Para más consultas sobre seguridad de comercio electrónico, únase a mí en el seminario web. Regístrese usando este enlace. [Webinar experto] Formas de mejorar la seguridad de sus aplicaciones de comercio electrónico

Related Content

¿Cuáles son las principales violaciones de datos de 2014 y cuáles fueron las contramedidas utilizadas?

Quiero hacer un proyecto de último año basado en la seguridad de la información / seguridad informática relacionada con los problemas actuales. ¿Cuáles son algunos temas interesantes sobre los que puedo desarrollar?

¿Cuáles son las desventajas de usar un servidor proxy?

Cómo eliminar ese malware, adware y cosas malas en Chrome en Mac

¿Es cierto que Google está robando nuestros datos e información personal?

11 millones de sitios web fueron incluidos en la lista negra en 2011 por Google , debido a que estaban infectados con malware. Estos sitios web fueron descritos como “spam” y tenían “software malicioso”. Este anuncio fue un duro golpe para la credibilidad de los sitios web afectados. Por lo tanto, es para protegerse de las amenazas de este tipo que ocurren debido a malwares, que es necesaria la supervisión continua de Malware.
El monitoreo de malware es una solución de monitoreo de sitios web que envía notificaciones y alertas constantes a los propietarios y operadores del sitio web sobre el estado de seguridad del sitio web. Les alerta en caso de que el sitio web se vea comprometido por cualquier tipo de malware y necesite protección.
IndusGuard Web de Indusface es una solución basada en la nube que protege las aplicaciones web mediante el escaneo diario, automático y completo de vulnerabilidades de sistemas y aplicaciones, y malware. IndusGuard ofrece una combinación comprobada de tecnología de transformación que cubre las áreas de evaluación de vulnerabilidad, auditoría de aplicaciones y monitoreo de malware

Ishan Mathur

Los sitios de comercio electrónico son como cualquier otro sitio web en Internet. La mayoría de los ataques se realizan para hackear las cuentas de usuario, que pueden contener la información de la tarjeta de crédito.

Cuando se trata de seguridad, si cualquier sitio de comercio electrónico tiene opciones de pago, tienen que presentar una queja ante PCI-DSS (Estándar de seguridad de datos de la industria de tarjetas de pago), de lo contrario, está haciendo un pago a través de una pasarela de pago no estándar con el riesgo de información fuga.

Ishan Mathur

Existen estándares estrictos con respecto a los datos del cliente que almacena, como no almacenar datos CVV. Y eso se debe a que el 95% de las infracciones de tarjetas de crédito provienen de pequeñas empresas. Si necesita almacenar información, como el nombre de un cliente y el número de cuenta, tome medidas para proteger esta información, como usar una red privada o almacenamiento basado en la nube o encriptar los datos para que los intrusos no puedan leerlos.

Además, en virtud de la Ley de Transacciones Crediticias Justas y Exactas de 2003 (FACTA), no se le permite incluir el número completo de la tarjeta de crédito y la fecha de vencimiento de la tarjeta de crédito de su cliente al enviarles un recibo por correo electrónico. Solo se le permite mostrar los últimos cinco dígitos.

Puede consultar un artículo detallado que encontré sobre este tema en consejos de seguridad de la tienda de comercio electrónico.

Aiesha

Las tiendas en línea son los principales objetivos de los delitos cibernéticos. Esto no es nuevo ya que los sitios web de comercio electrónico son más lucrativos para los ciberdelincuentes. Esto se debe a que el sitio web de comercio electrónico procesa el dinero del cliente, que es lucrativo para los ciberdelincuentes y, en segundo lugar, las transacciones contienen datos confidenciales de los clientes que están directamente asociados con sus tarjetas de crédito, lo que permite que varias estafas y fraudes sean más fáciles de realizar. Lea este artículo para obtener más información sobre cómo aumentar la seguridad de su tienda de comercio electrónico contra el pirateo

Ishan Mathur

A menudo, muy a menudo. Target, Alibaba, Macy’s han tenido su parte justa de pirateo. La mayoría de ellos nunca publican los datos. Así es como protegen el sitio web desde el frente de la aplicación web. ¿Cómo funcionan los principales sitios web de comercio electrónico sobre ciberseguridad?

Mohan BVK

More Interesting

¿Por qué un proyecto de Manhattan para la ciberseguridad es una mala idea?

En las redes de AWS, ¿cómo complementan las ACL de la red las reglas del grupo de seguridad para controlar el ingreso y la salida?

Cómo saber si tu iPod tiene un virus

¿Qué tipo de trabajos obtienen las personas con habilidades ofensivas de seguridad cibernética?

¿Qué hago si mi computadora ha sido pirateada?

Cómo proteger a mi empresa de los piratas informáticos

¿Cuáles son las contramedidas de MITM?

¿Necesita EE. UU. Un Gran Cortafuegos para proteger a las empresas de Internet de las redes sociales de EE. UU. De ser pirateadas e influenciadas por gobiernos extranjeros?

¿2017 será el año más grande del ransomware hasta ahora? ¿Por qué puede ser esto cierto? ¿Qué medidas pueden tomar las organizaciones para mejorar la seguridad?

¿Qué es un producto seguro? ¿Qué significa que es seguro?

¿Las empresas como Google y Facebook me contratarán (y no me demandarán) si logro piratear su base de datos o me gusta hacer que el sitio web caiga por unos minutos?

¿Qué incidente de seguridad?

Cómo saber si hay un keylogger en mi computadora

¿Cuáles son los diferentes módulos en los servicios de seguridad gestionados?

¿Cuáles son los principales blogs de seguridad de información técnica?