подписка
Подписаться
27/05/2014

E-commerce под прицелом хакеров

По данным исследования специализирующейся на безопасности компании Trustwave, количество взломов частной финансовой информации выросло с 2012 года на 53,6%. Больше половины (54%) из этих нарушений были направлены на сайты электронной коммерции. Компания проанализировала 691 нарушений в 24 странах мира. Об этом сообщает InternetRetailer.

  • 55% от общего числа нарушений – похищение данных с кредитных карт;
  • 45% –  взлом прочих данных пользователей — финансовые реквизиты, внутренние контакты и личные данные.

"В дополнение к магазинам и офисам, платежные базы данных предприятий электронной коммерции становятся все более лакомыми целями для нападения, – говорится в сообщении Trustwave. – На протяжении пятнадцати лет плохое кодирование и методы хранения данных оставляют уязвимые для проникновения участки в SQL, что позволяет хакерам получать доступ к данным держателей карт, хранящихся в базах данных". В уязвимые участки SQL встраивается вредоносный код, который открывает возможность скачивать содержимое базы данных.

Чаще всего атаки идут из Соединенных Штатов (19%), Китая (18%) и Нигерии (16%).

При этом самым слабым звеном остаётся "человеческий фактор" – стандартные пароли пользователей. В 31% случаев взлом происходит путем подбора одного из стандартных паролей типа "123456".  В 25% случаев пользователя подводит многократное использование одного и того же пароля на различных сайтах.

  • Лишь 29% жертв самостоятельно обнаружили нарушение.
  • 58% взломов были идентифицированы банками, выпускающими либо обслуживающими пластиковые карты.
  •   7% – третьими лицами, 3% – в результате следственных мероприятий 
  • 3% – общественностью.

В тех случаях, когда нарушения обнаруживали сами жертвы, ущерб был сведен к минимуму. В среднем, когда организации и частные лица сами обращали внимание на взлом, его последствия ликвидировались в течение суток.  Когда же кражу данных обнаруживали сторониие лица, это как правило, происходило слишком поздно, и аферисты успевали попользоваться данным в течени 14 дней.

Прокомментировать
Читайте также
kuzmin
10/06/2014
Почему не ставят точное кол-во наличия на складе? 17
Сергей Рябов:

А если их 14 то Вы сэкономите время клиента, а также время Вашего менеджера по продажам, который не будет обрабатывать пустой звонок = сокращение костов = увеличение профита.

Т.е. потеря продажи = увеличение профита. Спорить не буду. Мы идем от обратного.

Сергей Рябов:

Если у Вас резерв нормально выкупают, то резерв практически = продажа и значит у Вас не 19 штук осталось, а 14, зачем обманывать клиента?

Почему обманывать? Мы ж не пишем, что любое введенное вами кол-во будет на складе. А если у вас соотношение товара побывавшего в корзине, на оформление и попавшего в заказ близко к 100%, вам лекции надо читать на эту тему.

Цитата:

То есть если человеку надо 15 штук, то он закажет 14 у Вас и еще одну найдет где-то еще и главное останется все также доволен.

Ну да, 1 штука для него золотой будет из-за доставки:) Обычно пару дней ждут, когда мы довезем. Уж про разные партии/поставки и т.п. я промолчу.

Сергей Рябов:

Почему-то у нас ИМ воспринимают часто как обычные магазины, поэтому по привычке перекладывают продажу на менеджера, хотя в ИМ продавать должен сайт!

Опять же, в вашем примере вы не решаете проблему покупателей. Продает как раз сайт, т.к. человек делает заказ именно в том виде, в каком хочет. Мы же предлагаем пути решения. Большая часть соглашается. Менеджеров-продавцов у нас нет.

Мне этот разговор напоминает общение с ребятами из агоры. Они тоже не сталкивались со сложными заказами/ассортиментом и также считают нормой "в корзину"=резерв у поставщика и т.п. Одно дело люстры продавать, другое дело канц. товары или подарочная тематика или игрушки.

P.S. Тот же улмарт уже снизил время резерва, а комус "пересчитывает" товар при оформление и мы попадали на отсутствие даже после "пересчета" и оформления. Свернуть
Сергей Рябов:А если их 14 то Вы сэкономите время клиента, а также время Вашего менеджера по продажам, который не будет обрабатывать пустой звонок = сокращение костов = увеличение профита. Еще...
Форум Ведение бизнеса Безопасность
28/05/2014
Освобожденный Врублевский вернется в Chronopay
Контролирующий акционер процессинговой системы Chronopay Павел Врублевский условно-досрочно освободился из заключения и намерен вновь приступить к оперативному управлению компанией... Подробнее
22/05/2014
eBay попал под кибератаку
Хакеры украли базу зашифрованных паролей, а имена пользователей, адреса их электронной почты, домашние адреса, телефонные номера, даты рождения затронуты не были... Подробнее
06/05/2014
Пользователям Avito.ru разослали вирус
Он мог перехватывать входящие SMS, отправлять сообщения с заданным текстом на указанный номер, осуществлять вызовы, рассылать SMS-сообщения по всем контактам из телефонной книги... Подробнее
qualified
11/12/2013
Задидошенный ИнСейлс 2
apuran:

Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра у Ростелекома неделю лежала. Если такая махина, как Ростелеком с этим неделю боролась, то что говорить про Insales.


The Cisco Systems technology and architecture delivers an innovative, new approach that subjects traffic to the most detailed scrutiny available today, helping ensure that DDoS attacks fail to achieve their objective of halting business operations. Going beyond simple filtering, the Cisco solution "cleans" data to remove malicious traffic while allowing good packets to pass, helping ensure business continuity and preserving business integrity.

Покупайте хорошее оборудование. Свернуть
apuran:Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра у Ростел Еще...
Форум Ведение бизнеса Безопасность