전자상거래 기업이 자주 직면하는 6가지 보안 위협

게시 됨: 2020-05-06

전 세계 소매 전자 상거래 판매가 증가할 것으로 예상됨에 따라 업계는 조만간 멈출 계획 없이 호황을 누리고 있습니다.

이 때문에 많은 기업이 전자 상거래 회사를 운영하면서 발생하는 보안 위협에 대비하지 못하고 있습니다. 이상적인 세상에서 오프라인 매장은 해당 지역의 정부에서 마련한 시스템과 설정으로 인해 보안에 대해 너무 걱정하지 않고 운영할 수 있습니다.

그러나 전자 상거래 비즈니스에서는 상황이 상당히 다릅니다. 자신을 보호할 책임은 귀하에게 있으며 다양한 보안 위협과 자신을 보호하는 방법에 대한 명확한 이해가 중요합니다.

전자 상거래 보안이 비즈니스에서 최우선 순위여야 하는 이유

소매 전자 상거래 매출은 올해 4조 1300억 달러에 이를 것으로 예상됩니다.

전자 상거래 판매 예상

소매 판매의 실제 비율 측면에서 이것은 전자 상거래가 2020년에 전체 글로벌 전자 상거래 판매의 15.5%를 차지할 것임을 의미합니다.

전자상거래 점유율

실제 전자 상거래 수치와 소매 판매 중 전자 상거래가 차지하는 비율은 계속 증가하고 있지만 전자 상거래와 관련된 위협과 과제도 함께 증가하고 있습니다.

Magneto IT Solutions의 연구에서는 다음을 발견했습니다.

  • 소규모 기업의 50%가 전자 상거래 보안을 손상시키려는 공격과 시도가 점점 더 심각해지고 정교해지고 있다고 보고합니다.
  • 기업의 54%는 하나 이상의 성공적인 공격을 경험할 가능성이 있습니다.
  • 사이버 공격을 받은 중소기업의 60%는 6개월 이상 생존하지 못할 것입니다.

이 연구는 전자 상거래가 매우 유망하지만 위협이 매우 현실적이며 심각하게 받아들여야 함을 분명히 합니다.

또한 온라인 스토어 빌더 또는 선택한 CMS의 내장 보안 기능에만 의존하는 것으로는 문제가 해결되지 않는다는 사실을 깨닫는 것도 중요합니다. Magento는 모든 전자 상거래 사이트의 12%를 지원하는 온라인 상점 구축을 위한 가장 인기 있는 선택이지만 가장 많이 해킹되었습니다. 작년 한 보고서에 따르면 멀웨어에 의해 손상된 Magento 2 스토어의 수가 3개월 연속 매월 두 배씩 증가했습니다.

해킹된 마젠토 2 스토어

크레딧: Sanguine Security

따라서 효과적인 전자 상거래 보안은 단순히 전자 상거래 CMS에 의존하는 것 이상입니다. 다양한 보안 위협을 이해하고 자신을 보호하기 위한 적절한 조치를 취하는 것이 중요합니다.

이 문서에서는 조심해야 할 가장 위험한 6가지 전자 상거래 보안 위협과 자신을 보호하기 위해 취할 수 있는 조치에 대해 자세히 설명합니다.

주의해야 할 6가지 위험한 전자 상거래 보안 위협

많은 사람들이 예상하는 것과 달리 대부분의 전자 상거래 보안 위협은 해커 측에서 획기적인 기술을 사용할 필요가 없습니다. 대부분의 보안 위협은 대상 조직의 핵심 인력에 대한 약간의 사회 공학 및 속임수만 필요합니다.

1억 4,500만 사용자의 개인 정보가 도난당한 eBay 데이터베이스 해킹은 해커가 eBay의 컴퓨터에 침입할 수 있었기 때문이 아닙니다. 해커가 세 명의 주요 eBay 직원의 로그인 세부 정보를 훼손한 다음 이 세부 정보를 사용하여 eBay 네트워크에 액세스했기 때문입니다.

많은 전자 상거래 보안 위협이 유사한 방식으로 작동합니다. 이러한 전자 상거래 보안 위협으로부터 자신을 보호할 수 있는 방법을 살펴보겠습니다.

1. 피싱 공격

많은 전자 상거래 비즈니스 소유자는 피싱이 비즈니스에 얼마나 위협이 되는지 알지 못하지만 해커가 전자 상거래 사이트를 장악하는 주요 방법 중 하나입니다.

피싱은 해커가 귀하의 로그인 세부 정보를 공개하도록 시도하기 위해 귀하가 아는 누군가 또는 조직의 이메일로 위장한 사기성 이메일을 보내는 방법입니다. 이 속임수는 스푸핑이라고도 합니다.

예를 들어, 정보가 충분하면 공격자는 전자 상거래 사이트 로그인 페이지처럼 보이거나 결제 처리자의 로그인 페이지처럼 보이는 피싱 페이지를 만들고 문제가 있다는 메시지를 보낸 다음 수정을 위해 로그인하도록 요청할 수 있습니다. 뭐가 잘못 되었 니. 이메일을 합법적인 것으로 잘못 가정하여 메모한 세부 정보를 제공하고 실제 사이트에 로그인하여 범죄를 저지르는 데 사용합니다.

피싱은 매우 흔하여 기업의 무려 76%가 지난 1년 동안 피싱 공격의 피해자라고 보고했습니다. 연구에 따르면 전자 상거래 및 소매 산업이 다섯 번째로 표적이 되고 있으며 더 많은 기업이 온라인으로 이동함에 따라 피싱 공격의 비율이 증가할 것으로 예상할 수 있습니다.

피싱 공격의 피해자

불행히도 많은 전자 상거래 기업이 피싱 공격에 적절히 대처할 준비가 되어 있지 않습니다. 실제로 교육을 받지 않은 사용자의 37.9%가 피싱 테스트에 실패하므로 피싱 공격을 식별하는 방법을 배우고 전자 상거래 비즈니스가 손상되지 않도록 직원을 교육하는 것이 좋습니다.

2. 스팸 이메일

스팸 이메일은 또한 전자 상거래 상점에 대한 주요 위협 중 하나이며 이 목록에 대한 일부 공격이 수행되는 주요 방법 중 하나입니다.

대부분의 경우 스팸 메일을 통해 피싱 공격 및 악성 코드 공격이 수행됩니다. 또한 스패머는 때때로 귀하가 알고 있는 개인 또는 조직의 이메일 계정을 해킹한 다음 이러한 이메일을 사용하여 귀하가 합법적인 것으로 믿길 바라는 전자상거래 상점을 손상시킬 목적으로 스팸 이메일을 보냅니다.

이러한 이메일은 때때로 피싱 사이트로 연결되거나 컴퓨터 보안을 손상시킬 수 있는 감염된 사이트로 연결될 수 있습니다.

3. 분산 서비스 거부(DDoS) 공격

분산 서비스 거부 공격 또는 DDoS 공격은 공격자가 여러 대의 컴퓨터를 사용하여 가짜 트래픽으로 서버를 공격하여 합법적인 사용자가 웹 사이트에 액세스할 수 없거나 제대로 작동할 수 없도록 하는 공격입니다.

많은 사람들이 "해킹"되거나 데이터가 노출되는 방식으로 손상된 사이트에 대해 듣는 데 익숙하지만 DDoS 공격과 그 피해에 대해 잘 아는 사람은 거의 없습니다. 가장 큰 전자 상거래 브랜드조차도 이러한 공격의 희생자가 되었습니다.

Etsy, Shopify 및 PayPal과 같은 주요 전자 상거래 플랫폼이 이러한 공격으로 인해 상당한 다운타임을 겪고 있다는 보고가 있었습니다. 소규모 전자 상거래 비즈니스는 악의적인 트래픽으로부터 보호하기 위한 조치를 취하지 않을 경우 특히 위험합니다.

DDoS 공격이 전자 상거래 비즈니스에 영향을 미칠 수 있는 몇 가지 방법은 다음과 같습니다.

  • 그들은 트래픽으로 과부하를 일으키고 사이트를 오프라인으로 만들어 서버를 마비시킬 수 있습니다.
  • 사용자가 사이트를 매우 느리게 만들 수 있으므로 전환율과 수익에 부정적인 영향을 미칠 수 있습니다. 느린 웹사이트는 사용자 경험과 전환에 좋지 않습니다!
  • 그들은 서버 속도를 늦추고 백엔드에서 작업을 수행하는 것을 거의 불가능하게 만들 수 있습니다.

그렇다면 DDoS 공격으로부터 자신을 보호하는 방법은 무엇입니까? 다음은 몇 가지 아이디어입니다.

  • WAF(웹 응용 프로그램 방화벽)를 사용하여 불량 트래픽을 자동으로 필터링하고 DDoS 공격이 영향을 미치지 않도록 할 수 있습니다.
  • 트래픽의 대부분이 특정 외국에서 계속 유입되는 경우 지역 차단을 활성화할 수 있습니다.
  • 서버 IP를 변경하거나 ISP에 알려 즉시 보호 조치를 취하도록 할 수 있습니다.

4. SQL 인젝션

SQL 인젝션은 일반적으로 오늘날 사이버 공격의 가장 일반적인 형태로 간주되며 전자 상거래 비즈니스도 예외가 아닙니다.

이러한 공격에는 사이트가 작동하는 데 필요한 기존 스크립트에 악성 SQL 명령을 삽입하여 전자 상거래 사이트에 대한 액세스 권한을 얻으려는 해커가 포함됩니다. 성공하면 사이트에서 주요 데이터를 읽는 방식이 변경되고 해커가 사이트에서 특정 명령을 실행하거나 마음대로 사이트를 종료할 수 있습니다.

SQL 데이터베이스를 사용하는 거의 모든 전자 상거래 사이트는 SQL 공격에 취약합니다. SQL 공격을 방지하기 위해 사용할 수 있는 방법에는 특정 사용자만 웹사이트의 특정 부분에 액세스할 수 있도록 하는 화이트리스트 사용, 웹사이트가 정기적으로 업데이트되고 최신 기술을 사용하는지 확인하고, 웹 애플리케이션에 취약점이 있는지 정기적으로 검사하는 것이 포함됩니다.

5. 악성코드

해커는 때때로 다음 단계로 나아가 전자 상거래 사이트에 대한 고급 액세스 권한이 있는 주요 사람의 컴퓨터를 표적으로 하거나 전자 상거래 사이트 자체를 호스팅하는 서버를 표적으로 삼습니다. 그들은 이것을 하려고 할 때 종종 맬웨어를 사용합니다.

맬웨어는 종종 해커가 전자 상거래 서버를 장악하고 최악의 시나리오에서 그렇게 하는 것처럼 명령을 실행할 수 있도록 합니다. 최상의 시나리오에서는 해커가 시스템/서버의 데이터에 액세스하거나 일부 트래픽을 하이재킹할 수 있습니다. 이로 인해 전자 상거래 비즈니스에 많은 손실이 발생할 수 있습니다.

6. 신용카드 및 체크카드 사기

신용 카드 및 직불 카드 사기는 훨씬 더 교활하며, 연구에 따르면 모든 ID 도용 사기의 무려 35.4%를 차지하는 1위의 ID 도용 사기입니다. 신용 카드 및 직불 카드 사기는 매우 심각하여 연간 약 240억 달러 이상의 손실이 발생합니다.

본질적으로 신용 카드 및 직불 카드 사기는 사용자가 순진한 피해자의 신용 카드 또는 직불 카드 세부 정보를 훔친 다음 전자 상거래 상점에서 구매하는 데 사용할 때 발생합니다. 귀하로부터 구매하는 데 사용된 세부 정보가 도난당했다는 사실을 모르고 계속해서 제품이나 서비스를 제공합니다. 실제 사용자는 이 사실을 알게 되면 전자상거래 업체에 환불을 요청하거나 지불 거절을 합니다.

이는 수익 손실을 초래하고 잠재적으로 결제 처리자와의 관계에 해를 끼칠 수 있습니다.

전자 상거래 보안 위협에 대처하는 5가지 방법

위에 나열된 것은 전자 상거래 비즈니스에서 직면하게 될 가장 일반적인 보안 위협 중 일부이며 이러한 위협 중 일부는 솔루션과 함께 나열되었습니다. 그러나 일반적으로 전자 상거래 비즈니스로서 다음 5가지를 수행하면 일반적으로 더 안전합니다.

1. 암호화

모든 전자 상거래 사이트에는 하나 이상의 암호화 수준이 있어야 합니다. 그것에 대해 생각할 때 생각할 수 있는 거의 모든 주요 전자 상거래 사이트(Target 및 eBay는 빨리 마음에 떠오르는 주요 전자 상거래 사이트임)는 어느 시점에서 데이터 유출을 겪었습니다. 따라서 무엇을 하든 여전히 위험 수준에 있습니다. 따라서 가장 먼저 해야 할 일은 해킹을 당했을 때 얻은 데이터가 거의 쓸모가 없는지 확인하는 것입니다.

데이터 침해로 고통받지 않도록 계속 조치를 취하는 동안 모든 데이터를 적절하게 암호화하여 데이터 침해가 귀하와 귀하의 사용자에게 미치는 영향이 거의 또는 전혀 없도록 해야 합니다. 데이터 침해가 있습니다.

전자 상거래 서버에서 암호화가 활성화되면 사용자 데이터는 일반 텍스트에서 해독된 후에만 읽을 수 있는 "암호 텍스트"로 변환됩니다. 사용된 암호화 수준에 따라 제대로 암호화된 데이터를 해독할 수 있는 사람은 거의 없습니다.

2. 지불 게이트웨이가 안전한지 확인하십시오

지불은 전자 상거래 비즈니스의 핵심 구성 요소이므로 지불 게이트웨이가 안전한지 확인하기 위해 신중한 조치를 취하는 것이 매우 중요합니다.

많은 전자 상거래 비즈니스는 신뢰할 수 없는 지불 게이트웨이를 사용하여 신용 카드 및 직불 카드 사기의 피해자가 됩니다. 대부분의 온라인 스토어 빌더는 PayPal, Stripe 및 기타 엔터프라이즈 결제 게이트웨이를 비롯한 수십 개의 인기 있는 결제 게이트웨이와 통합할 수 있도록 허용하므로 신뢰할 수 있는 결제 게이트웨이를 사용하지 않을 이유가 없습니다.

3. SSL 인증서로 웹사이트 보호

SSL 인증서를 사용하는 것은 전자 상거래 비즈니스로서 자신을 보호하는 가장 좋은 방법 중 하나입니다. SSL 인증서가 제대로 설치되면 사용자가 전자 상거래 웹사이트에서 보내는 모든 정보를 암호화하여 해커가 이 데이터를 도청하거나 도청하더라도 의미를 부여하기 어렵게 만듭니다.

Google은 일반적으로 SSL을 더 잘 사용하는 사이트의 순위를 매기고 사용자는 와일드카드 SSL 인증서를 사용하는 전자 상거래 상점을 신뢰하는 경향이 있습니다. 많은 사람들은 웹사이트를 사용하지 않는 웹사이트와 거래하지 않을 것입니다. SSL 인증서는 웹사이트에 제출된 민감한 사용자 데이터를 보호하는 것 외에도 트래픽과 전환을 증가시킵니다.

4. 바이러스 백신 소프트웨어 사용

또한 귀하와 전자 상거래 사이트의 민감한 영역에 액세스할 직원이 신뢰할 수 있는 바이러스 백신 소프트웨어를 사용하는 것이 중요합니다.

바이러스 백신 소프트웨어가 전자 상거래 사이트를 반드시 보호하지는 않지만 전자 상거래 사이트의 백엔드에 액세스하는 사용자와 컴퓨터를 보호합니다. 좋은 안티바이러스 소프트웨어는 해커가 컴퓨터에 바이러스나 맬웨어를 설치하려고 하는 경우 알려줄 것이고, 고급 안티바이러스 소프트웨어는 때때로 잠재적으로 유해한 사이트를 방문하거나 스팸 이메일에서 잘못된 링크를 수신하는 경우 알려줍니다. .

5. 방화벽 구현

아직 전자 상거래 서버에 방화벽을 설치하지 않았다면 재난이 일어나기만을 기다리고 있을 수 있습니다. 방화벽은 사용자가 설정한 보안 매개변수를 기반으로 트래픽(수신 및 발신 모두)을 모니터링하는 네트워크 보안 시스템입니다.

방화벽이 설치한 장벽은 서버에 대한 트래픽을 분석하고 합법적인 트래픽과 그렇지 않은 트래픽을 결정한 다음 합법적인 트래픽만 통과하도록 허용합니다. 대부분의 경우 제대로 구성된 방화벽은 대부분의 DDoS 공격으로부터 전자 상거래 사이트를 보호합니다.

결론

전자 상거래 비즈니스는 악의적인 해커에 의해 하이재킹되지 않도록 보호하기 위해 마련한 보안 시스템만큼만 견고합니다. 위에 설명된 위협으로부터 자신을 보호하기 위한 조치를 취하면 전자 상거래 비즈니스를 보호하는 데 큰 도움이 됩니다.

비즈니스를 위한 최고의 전자 상거래 도구로 프로세스를 간소화하십시오.