Home Filiera Ecommerce Cybersecurity E adesso mi faccio l’e-commerce, disse l’imprenditore orbo.

E adesso mi faccio l’e-commerce, disse l’imprenditore orbo.

Nell’articolo precedente abbiamo visto come sia cambiato (e stia tuttora cambiando) il processo di acquisto e di come questo stia impattando nell’aumento del commercio online andando a stuzzicare criminali informatici più o meno pericolosi.

Quali sono i pericoli verso cui il nostro imprenditore orbo va incontro?

Andiamoli ad analizzare uno ad uno.

Vulnerabilità note. Dopo un’attenta ricognizione (ci sono dei sistemi di tools di scan automatici che fanno tutto il lavoro) i criminali informatici si limitano a sfruttare delle vulnerabilità software più o meno note. Basso costo e alta resa. L’accesso ai sistemi gli permetterà poi di valutare la strategia migliore: limitarsi a rubare dati personali one shot (e venderli nel dark web) oppure installare dei malware per controllare il sistema e decidere azioni successive, di solito abbastanza invasive (es. ransomware) e con conseguenze importanti sulla business continuity dell’azienda. Noti i casi in cui il malvivente si era messo “in ascolto” nel server di posta aziendale ed alla prima opportunità ha sostituito una mail di sollecito di pagamento con un’altra perfettamente idendica ma riportante diverse coordinate bancarie.

Phishing: È una tipologia di truffa realizzata attraverso l’inganno degli utenti e probabilmente anche voi stessi siete incappati in tentativi di questo tipo nei vostri confronti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli che solo apparentemente sembrano provenire da soggetti noti (banche, società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il  messaggio invita, riferendo problemi di registrazione o di altra natura,  a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati.  In realtà il sito a cui ci si collega è  stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

DDOS: Un attacco DDoS ha lo scopo di rendere un server, un servizio o un’infrastruttura indisponibile. Esistono diverse tipologie di attacco, ad esempio un sovraccarico della banda passante del server per renderlo irraggiungibile o un utilizzo delle risorse della macchina fino all’esaurimento, per impedirle di rispondere al traffico legittimo. Gli attacchi DDoS sono particolarmente complicati da risolvere per i siti e-commerce, in quanto la risposta sarebbe bloccare l’indirizzo IP da cui provengono le richieste, ma essendocene fin troppi, è pressoché impossibile. Un altro punto di attenzione è relativo al fatto che queste piattaforme vengono sempre più spesso connesse a più dispositivi rendendo più vulnerabili persino i siti e-commerce più famosi.

Bad-Bots. Si tratta di un sw creato per rendere automatiche operazioni ripetitive. Essi recuperano dal sito e-commerce informazioni che riguardano i prezzi, la merce in magazzino, per poi comprarla e rivenderla, addirittura possono anche prendere il controllo di account di persone reali e accedere al database per poi carpire le informazioni di login da rivendere successivamente. 

Malware.  Si tratta, probabilmente, della più grande minaccia del web. I malware possono assumere una varietà impressionante di forme e avere finalità differenti. I siti e-commerce sono più spesso vittime di banking Trojans, ovvero malware volti al furto dei dati, nello specifico i dati di pagamento degli utenti. Oppure, come sopra riportato, per installare dei ransomware. 

Per ognuno di questi rischi vi sono azioni che un bravo imprenditore deve compiere al fine non di eliminare il rischio (quello, non si elimina mai!) ma di minimizzarlo.

Al prossimo articolo andremo a parlare delle cose da fare dopo aver inforcato un buon paio di occhiali!

Articolo precedenteCos’è Giphy? E perché Facebook vuole acquisirla?
Prossimo articolo5G: quali benefici apporterà una volta diffuso?
Mario Arcella Da anni mi occupo di Compliance e Project Management. Sono socio di diverse start-up e la mia passione per la Sicurezza delle Informazioni mi ha portato a fondare FinData, una “Solution Company” che basa il valore di ciò che propone sui vantaggi che il cliente ottiene al termine dei progetti. Citazione preferita: “Tutte le cose sono difficili prima di diventare facili.” Cino Wang Platania Il marketing è stato il pilastro fondante della mia cultura professionale. Prima il marketing turistico per il quale sono ancora docente in alcuni master, poi quello ICT per il quale ho amministrato una software house per 12 anni. Ora mi occupo di data management per FinData aiutando gli imprenditori a rendere sicuro il loro asset più importante dopo il capitale umano e quello finanziario.