Milyen a biztonságos webáruház?

forrás: Prím Online, 2020. december 7. 19:44

Nemrégiben arról nyilatkozott valaki a televízióban, hogy a karantén ideje alatt megszaporodtak a hackertámadások. Lehet, hogy a hackerek a home office-ban ücsörögve még jobban ráérnek weboldalakat feltörni, de az is lehet, hogy a megnövekedett online aktivitás készteti őket támadásra. A weboldalak elleni támadások a webáruházak szempontjából is veszélyesek lehetnek, ezért ebben a cikkben a webáruházzal kapcsolatos biztonsági kérdéseket járjuk körül. 

Általános e-kereskedelmi biztonsági fenyegetések és problémák

 

Sok fenyegetés létezik, amelytől meg kell védenie online áruházát. A biztonsági fenyegetések gyakori példái közé tartozik a hackelés, a személyes adatokkal való visszaélés, a lopás, az adathalász-támadások és a hitelkártyacsalások. Nézzünk meg néhány olyan általános dolgot, amelyek gyakran sújtják az online vállalkozásokat:

 

  • Pénzügyi csalások - A hackerek engedély nélküli tranzakciókat hajtanak végre.
  • Adathalászat - Ez az e-kereskedelem egyik leggyakoribb biztonsági fenyegetése, ahol a hackerek törvényes vállalkozásnak álcázzák magukat, és e-maileket küldenek az ügyfeleknek, hogy becsapják őket, hogy felfedjék érzékeny adataikat.
  • Botok - Vannak azonban olyan botok, amelyeket azért fejlesztettek ki, hogy árképzési és készletinformációkat gyűjtsenek a weboldalakról. 
  • Túlterheléses támadások - Ezek a támadások számos kéréssel árasztják el a szervereket, amitől a webhely lelassul vagy összeomlik.
  • Adminisztráció átvétele - Ezek a támadások az online áruház adminisztrációs paneljét célozzák meg, és megpróbálják megfejteni az admin jelszót. 
  • Adatvesztés - Ebben az esetben nem külső támadásról van szó, hanem hardver- vagy szoftverhiba, szolgáltatáskimaradás miatti kockázatról.

 


Hogyan lehet csökkenteni a kockázatot?

 

A GDPR egy olyan általános adatvédelmi rendelet, amely konkrét előírásokat tartalmaz a személyes adatok védelmével kapcsolatban, melyeket a webáruházak üzemeltetőinek is be kell tartani. Az Unasnál bérelhető webshopok megfelelnek a GDPR-nak. ÁSZF, sütikezelés, jogi dokumentumok, adatkezelési tájékoztatás az előfizetők rendelkezésére áll.

 

Az adatok védelmével kapcsolatban kulcsfontosságú a rendszeres biztonsági mentés. Csak olyan szolgáltatót válasszon, ahol ez biztosított.

 

Az SSL tanúsítvány a kommunikáció titkosítottságára utal. Mivel a vásárlás személyes adatok megadásával történik, erre nagy figyelmet kell fordítani.

 

A túlterheléses támadás viszonylag ritkább a webshopok esetén, de ha nincs megfelelő informatikai háttér a webshop mögött, akkor nagyobb akcióknál a rendszer összeomolhat. 

 

Biztonságosabb olyan webshopot választani, amely nem nyílt forráskódú, hanem zárt rendszer, ezeket nehezebb feltörni. 

 

A jogosulatlan hozzáférés kizárása és jelszavak védelme érdekében pedig ma már elfogadott a kétlépcsős hitelesítés használata.

Kulcsszavak: webáruház

E-világ ROVAT TOVÁBBI HÍREI

TECHXPO 2024: Már közel 360 ezren töltötték le a Digitális Állampolgár mobilalkalmazást

Megnyitotta kapuit a TECHXPO 2024, Közép-Európa legnagyobb tech csúcstalálkozója Budapesten. A négynapos rendezvény fajsúlyos nemzetközi konferenciaprogrammal indult, melynek nyitóelőadását Rogán Antal, a Miniszterelnöki Kabinetirodát vezető miniszter tartotta a Digitális Állampolgárság témájában. Előadott még a konferencián többek között Gerd Leonhard, a világ TOP 10 jövőkutatóinak egyike, Hong-Eng Koh, a Huawei Technologies globális közszolgálati iparági vezető kutatója, illetve Bojár Gábor, a Graphisoft alapítója is.

2024. november 22. 19:55

A Tenstorrenttel közösen fejleszti mesterségesintelligencia-megoldásait az LG

Az LG Electronics (LG) és a Tenstorrent bejelentette, hogy kibővítették együttműködésüket, amelynek célja a globális piacra szánt SoC-k, (System-on-Chips, azaz egylapkás rendszerek) fejlesztése. A partnerség révén az LG célja, hogy tovább bővítse a termékeihez és szolgáltatásaihoz használt AI-chipek tervezésében és fejlesztésében rejlő lehetőségeket. A vállalat elkötelezett az AI-alapú innovációk előmozdítása mellett, különösen a háztartási készülékek, az okosotthon-megoldások, valamint a jövőbeli mobilitási és kereskedelmi fejlesztésének területén.

2024. november 22. 18:14

Franciaországban már a mesterséges intelligencia deríti fel a villanyóraleolvasási hibákat

Az ENEDIS, Franciaország villamosenergia-hálózati elosztója az SAP Signavio Process Mining és az SAP Business AI megoldásait választotta annak érdekében, hogy automatizálja a mérőleolvasások során észlelt anomáliák megoldását, és megbízható számlázást garantáljon mintegy 600 000 üzleti ügyfelének.

2024. november 22. 14:58

A Vezetők között a Schneider Electric az e-autók töltését menedzselő megoldások piacán

A Vezető megoldásszállítók közé sorolta az IDC kutatócég „MarketScape: Worldwide Electric Vehicle Charging Management Solutions 2024 Vendor Assessment” elemzése a Schneider Electricet az elektromos járművek töltését menedzselő rendszerek piacán. A vállalat megoldásai átfogó töltőinfrastruktúra-kezelést biztosítanak a skálázhatóságra, a megbízhatóságra, a biztonságra és a felhasználói élményre összpontosítva.

2024. november 22. 13:17

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36