Posts Tagged ‘gdpr site’

Servicii GDPR si securitate, devirusare site-uri si magazine online

luni, iulie 27th, 2020

Nu este  dificil pentru un hacker sa dezactiveze marea majoritate a magazinelor online, nici chiar pentru un hacker cu un nivel scazut de indemanare. Nu este surprinzator faptul ca in fiecare an numarul de magazine online care au devenit victime ale fraudei sau actiunilor neloiale ale concurentilor, este in continua crestere. Pentru siguranta magazinelor online, astazi exista servicii GDPR si securitate, devirusare site-uri si magazine online.

Tipuri principale de amenintari securitate magazine online

Exista 7 tipuri principale de amenintari la adresa securitatii magazinelor online:

  • Furtul bazei de date a clientilor (pentru retragerea banilor din conturile lor, transferul catre un concurent etc.);
  • Frauda la plata electronica;
  • Efectuarea de modificari malitioase la catalogul de produse (de exemplu, modificarea preturilor sau a descrierilor produselor);
  • Interferente in procesul de operare a magazinului (redirectionarea fluxului de clienti catre alte resurse, defacement (inlocuirea paginii principale a magazinului online cu o alta pagina benefica pentru fraudator etc.);
  • Injectarea codului rau intentionat in paginile magazinului (pentru a fura detaliile cardului de credit, a crea o retea de computere infectate etc.);
  • Dezactivarea magazinului prin interventie directa, atacuri DDoS (trimiterea a numeroase cereri pe site-ul web al magazinului, ceea ce duce la oprirea activitatii sale) etc;
  • Aparitia unui „site parazit” care foloseste resursele si popularitatea magazinului, ceea ce duce la incetinirea activitatii sale si la o scadere a locului sau in rezultatele cautarii.

Neutralizarea acestor amenintari necesita o analiza serioasa a securitatii magazinului online, pe care majoritatea proprietarilor de magazine relativ mici, nu si le pot permite. In acest sens, hackeradvisor.com a pregatit o oferta speciala la preturi accesibile pentru proprietarii de magazine online, pentru a imbunatati securitatea si a preveni multe dintre amenintarile existente. Scopul muncii, este verificarea securitatii magazinelor online, care le permite sa detecteze si sa elimine vulnerabilitatile existente, crescand astfel nivelul de protectie al acestuia.

Confidentialitatea informatiilor despre clienti

Un site care ramane accesibil poate reprezenta si o amenintare. Site-ul poate stoca informatii confidentiale – date ale conturilor (conturi personale) ale clientilor site-ului, care pot contine nu numai date cu caracter personal – prenume, nume, patronimice, numar de telefon mobil, adresa de livrare etc., dar si date legate de un cont personal, cum ar fi carduri de plata pe care utilizatorii le pot utiliza pentru a plati bunuri. Cu cat este mai mare magazinul online, cu atat utilizatorii inregistrati sunt mai multi, si cu atat mai interesanta este baza de date a contului de clienti, care este stocata pe site. Astfel de informatii sunt vandute de hackeri la negru, deoarece, cu ajutorul acestora, pot obtine beneficii directe.

Integritatea informatiilor pe site-ul magazinului

Este important ca informatiile de pe site sa corespunda cu ceea ce dezvoltatorii au dorit sa posteze. Acest lucru este deosebit de important pentru site-urile comerciale – denaturarea informatiilor despre un produs poate duce la refuzul unui cumparator sau la refuzul unui magazin, de a furniza bunuri platite la un pret incorect. De asemenea, apar atacuri mai sofisticate decat inlocuirea pretului sau a descrierii produsului: de exemplu, atacatorii inlocuiesc numarul de telefon al liniei de hotline sau legatura de pe butonul de cumparare cu datele corespunzatoare ale unui magazin real sau fraudulos, redirectionand cumparatorii catre acesta, care sunt deja gata sa cumpere produsul dupa ce il examineaza pe site-ul atacat.

sursa: recordnews.ro