Milyen a biztonságos webáruház?

forrás: Prím Online, 2020. december 7. 19:44

Nemrégiben arról nyilatkozott valaki a televízióban, hogy a karantén ideje alatt megszaporodtak a hackertámadások. Lehet, hogy a hackerek a home office-ban ücsörögve még jobban ráérnek weboldalakat feltörni, de az is lehet, hogy a megnövekedett online aktivitás készteti őket támadásra. A weboldalak elleni támadások a webáruházak szempontjából is veszélyesek lehetnek, ezért ebben a cikkben a webáruházzal kapcsolatos biztonsági kérdéseket járjuk körül. 

Általános e-kereskedelmi biztonsági fenyegetések és problémák

 

Sok fenyegetés létezik, amelytől meg kell védenie online áruházát. A biztonsági fenyegetések gyakori példái közé tartozik a hackelés, a személyes adatokkal való visszaélés, a lopás, az adathalász-támadások és a hitelkártyacsalások. Nézzünk meg néhány olyan általános dolgot, amelyek gyakran sújtják az online vállalkozásokat:

 

  • Pénzügyi csalások - A hackerek engedély nélküli tranzakciókat hajtanak végre.
  • Adathalászat - Ez az e-kereskedelem egyik leggyakoribb biztonsági fenyegetése, ahol a hackerek törvényes vállalkozásnak álcázzák magukat, és e-maileket küldenek az ügyfeleknek, hogy becsapják őket, hogy felfedjék érzékeny adataikat.
  • Botok - Vannak azonban olyan botok, amelyeket azért fejlesztettek ki, hogy árképzési és készletinformációkat gyűjtsenek a weboldalakról. 
  • Túlterheléses támadások - Ezek a támadások számos kéréssel árasztják el a szervereket, amitől a webhely lelassul vagy összeomlik.
  • Adminisztráció átvétele - Ezek a támadások az online áruház adminisztrációs paneljét célozzák meg, és megpróbálják megfejteni az admin jelszót. 
  • Adatvesztés - Ebben az esetben nem külső támadásról van szó, hanem hardver- vagy szoftverhiba, szolgáltatáskimaradás miatti kockázatról.

 


Hogyan lehet csökkenteni a kockázatot?

 

A GDPR egy olyan általános adatvédelmi rendelet, amely konkrét előírásokat tartalmaz a személyes adatok védelmével kapcsolatban, melyeket a webáruházak üzemeltetőinek is be kell tartani. Az Unasnál bérelhető webshopok megfelelnek a GDPR-nak. ÁSZF, sütikezelés, jogi dokumentumok, adatkezelési tájékoztatás az előfizetők rendelkezésére áll.

 

Az adatok védelmével kapcsolatban kulcsfontosságú a rendszeres biztonsági mentés. Csak olyan szolgáltatót válasszon, ahol ez biztosított.

 

Az SSL tanúsítvány a kommunikáció titkosítottságára utal. Mivel a vásárlás személyes adatok megadásával történik, erre nagy figyelmet kell fordítani.

 

A túlterheléses támadás viszonylag ritkább a webshopok esetén, de ha nincs megfelelő informatikai háttér a webshop mögött, akkor nagyobb akcióknál a rendszer összeomolhat. 

 

Biztonságosabb olyan webshopot választani, amely nem nyílt forráskódú, hanem zárt rendszer, ezeket nehezebb feltörni. 

 

A jogosulatlan hozzáférés kizárása és jelszavak védelme érdekében pedig ma már elfogadott a kétlépcsős hitelesítés használata.

Kulcsszavak: webáruház

E-világ ROVAT TOVÁBBI HÍREI

Franciaországban már a mesterséges intelligencia deríti fel a villanyóraleolvasási hibákat

Az ENEDIS, Franciaország villamosenergia-hálózati elosztója az SAP Signavio Process Mining és az SAP Business AI megoldásait választotta annak érdekében, hogy automatizálja a mérőleolvasások során észlelt anomáliák megoldását, és megbízható számlázást garantáljon mintegy 600 000 üzleti ügyfelének.

2024. november 22. 14:58

A Vezetők között a Schneider Electric az e-autók töltését menedzselő megoldások piacán

A Vezető megoldásszállítók közé sorolta az IDC kutatócég „MarketScape: Worldwide Electric Vehicle Charging Management Solutions 2024 Vendor Assessment” elemzése a Schneider Electricet az elektromos járművek töltését menedzselő rendszerek piacán. A vállalat megoldásai átfogó töltőinfrastruktúra-kezelést biztosítanak a skálázhatóságra, a megbízhatóságra, a biztonságra és a felhasználói élményre összpontosítva.

2024. november 22. 13:17

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

A vihart, a hőséget és a jegesedést is jelzik az E.ON új meteorológiai állomásai

Az áramhálózatok fokozottan kitettek a viharos erejű szél, a tartós hőség és a jegesedés negatív hatásainak. Az E.ON Hungária Csoport célja, hogy időjárástól függetlenül biztosítson zavartalan áramellátást ügyfelei számára, ehhez pedig szükség van részletes időjárási adatokra, hogy a cég a veszélyhelyzetekre időben fel tudjon készülni.

2024. november 22. 10:15

A Sony bejelenti második generációs zászlóshajóját, az Alpha 1 II fényképezőgépet

A Sony bemutatja a második generációs Alpha 1 II zászlóshajóját, egy új full frame, tükör nélküli, cserélhető objektíves fényképezőgépet, amelyet a Sony legmodernebb AI feldolgozóegységével működik. A fényképezőgép körülbelül 50.1 megapixel (MP) effektív felbontású érzékelővel rendelkezik, akár 30 fps sebességgel, AF/AE-követéssel képes elsötétedésmentes sorozatfelvételt készíteni, torzításmentes zárral van ellátva, és továbbfejlesztette a képtisztaságot a közép- és magastónusok érzékenységénél. 

2024. november 21. 20:54

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01