И хотя сейчас есть разные готовые решения для онлайн магазинов в качестве услуги, большинство разработчиков все же используют хостинговые платформы с популярными системами управления контентом. Управление онлайн-магазином может быть проблематичным, и самое сложное – обеспечение безопасности. Некоторые онлайн-магазины делают типичные ошибки, которые ставят под удар безопасность сайтов. Узнайте, совершаете ли вы их, и как некоторые угрозы безопасности можно исключить с помощью CDN (сети доставки контента).
Манипуляции с ценой
Когда пользователь добавляет товар в корзину, сервер получает запрос с информацией о товаре, т.е. ID-номер товара и его стоимость. Хакер может получить эту информацию и поменять стоимость. И хотя такой вид взлома был распространен несколько лет назад, и сегодня он едва ли работает, мошенники применяют разные его вариации. Например, если на сайте меняется валюта цены, то хакер может внедрить внешний конвертор стоимости со специфическими конфигурациями, которые сделают стоимость в несколько раз больше, чем в оригинальной валюте.
Это также может случиться, если взламывают сам онлайн-магазин: хакер получает данные для входа в кабинет администратора и меняет стоимость заказа перед покупкой. Иногда мошенник может вбить код на 100% скидку. Если среди вашего персонала есть сотрудники с такой привилегией, то нужно спроектировать всю систему так, чтобы ущерб от доступа к профилю администратора был минимальным.
Перевод денег с одной подарочной карты на другую
Еще одна уловка состоит в переводе денежных средств с одной подарочной карты на вторую (а иногда и несколько). На первый взгляд, такая атака кажется сложной и продвинутой, но на самом деле ее достаточно просто совершить, поэтому в скором времени нас могут ожидать немало подобных манипуляций.
Подарочные карты с простыми ID номерами
Самая очевидная ошибка – делать подарочные карты с порядковыми ID-номерами вместо более сложных случайных числовых комбинаций с символами. Например, если у взломщика на руках карта с ID 123456, он может попробовать номер 123457 и потратить чужие деньги.
Простые промокоды
Еще одна похожая очевидная и простейшая ошибка связана с промокодами. Допустим, вы создали два промокода: один дает скидку 15% и распространяется онлайн, другой дает скидку в 50% сотрудникам или близким друзьям. И если первый промокод пишется как coolDiscount_15, то второй, соответственно, будет coolDiscount_50. Пользователю не нужно разбираться в технологиях, чтобы угадать второй код. К сожалению, эта ошибка довольно распространенная.
Угадывание товара в наличии
Количество товара в наличии легко проверить: достаточно добавлять его в корзину снова и снова до тех пор, пока сайт не скажет «Товара нет в наличии» или «Товар недоступен». Эта информация может быть использована конкурентами. Они могут запустить более сильную рекламную кампанию и продвинуть определенный продукт на рынок раньше вас.
Конкуренты атакуют
Если среди ваших конкурентов есть те, что играют не по правилам, они могут совершить DDoS-атаку (распределенная атака типа отказ в обслуживании) вашего сайта. Ведь если он не работает, посетители не могут сделать покупки, а значит, они уйдут на сайты конкурентов. К тому же долговременный выход сайта из строя может повредить репутации вашей компании, и даже когда все технические неполадки устранены, последствия этой проблемы еще долго могут о себе напоминать.
Используя надежную CDN (сеть доставки контента), вы можете быстро решить эту проблему. Большинство современных решений оснащены шлюзом безопасности, который успешно отражает подобные атаки. Гарантируется защита на нескольких уровнях. В то время как настройки DNS требуют времени, эта мера предосторожности начинает работать моментально.
Украденные кредитные карты
И хотя хакеры редко используют украденные кредитки с целью навредить репутации компании, такой вид вредоносных действий все же существует, и онлайн-продавцы должны уметь предотвращать их. Как же злоумышленник делает это? Сначала он быстро совершает покупки с чужими картами – как только банк узнает о краже, они будут заблокированы. Затем оттуда поступит требования возврата средств, а это уже целая проблема для владельца бизнеса, не говоря уже о высоких штрафах. Если товар уже был выслан покупателю, то магазину также придется повозиться с процессом возврата товара.
Секрет состоит в том, чтобы убедиться, что покупатель действительно использует свою кредитную карту, но при этом оставить процесс оформления простым и непроблематичным. Достичь баланса между безопасностью и удобством может быть непросто, но необходимо.
Как CDN сеть может помочь онлайн-магазинам?
Как уже было упомянуто, CDN – это подходящее решение для онлайн-магазинов, поскольку такая сеть не только ускоряет сайты, но и защищает их от разных атак и угроз. Встроенные шлюзы безопасности блокируют все попытки DDoS-атак и других атак, поддерживая безопасность на уровне приложения. Также CDN поддерживают сайты с HTTPS-адресами, которые используют SSL-сертификаты, гарантирующие защиту платежных данных клиента и другой личной информации. К тому же вдобавок к CDN можно заказать дополнительные услуги – все зависит от провайдера.
