Cyberprzestępcy korzystają z coraz bardziej zaawansowanych i wyrafinowanych sposobówwykradania danych osobowych osób poruszających się w Internecie. Na niebezpieczeństwo są również narażone firmy, które oferują możliwość zakupu usług lub produktów online. Jakie zatemzabezpieczenia powinien posiadać e-sklep, aby dokonywanie transakcji było bezpieczne dla klientów?
W dobie licznych i kierunkowych ataków hackerskich, szczegółowe informacje dotyczące zasobów finansowych, ich ulokowania oraz loginów umożliwiających dostęp do kont bankowych są na wagę złota. Trzeba pamiętać, że ich zabezpieczanie leży zarówno po stronie użytkowników, jak i instytucji administrujących tymi danymi. Z tego względu firma, która posiada najnowsze zabezpieczenia maszansę budować pozytywny wizerunek wśród klientów, chroniąc ich przed kradzieżą poufnych informacji podczas realizacji zamówienia. Można nazwać to podwójną korzyścią, ponieważ sklep jednocześnie buduje wiarygodną markę i zabezpiecza swoich klientów. Pierwszą kwestią, na którą należy zwrócić uwagę, jest etap przepływu danych i ich odpowiednie zabezpieczenie. Podstawowyminarzędziami do zabezpieczenia witryny WWW, które warto poznać, są trzy rozwiązania : DNSSEC, SSL, oraz DNS over TLS.
DNSSEC
Protokołem, który chroni użytkowników przed phishingiem jest DNSSEC. Jest to metoda oszustwa,polegająca na tym, że cyberprzestępca podszywa się pod osobę lub firmę w celu wyłudzenia wrażliwych danych personalnych. Mogą to być na przykład hasła do logowania na stronach bankowychlub dane potrzebne do realizacji płatności. Uzyskuje się je poprzez przekierowanie użytkowników nafikcyjne strony WWW, do złudzenia przypominające te prawdziwe, będące pod tym samym adresem,co właściwa strona. Klienci dokonujący transakcji online są narażeni nie tylko na utratę danych personalnych, ale także na poważne straty finansowe. DNSSEC ma za zadanie nie dopuścić do wyświetlenia innej strony WWW pod daną domeną. Na polskim rynku liderem tej technologii jestnazwa.pl, która zabezpiecza 91% wszystkich domen chronionych tym protokołem.
SSL – podstawa w szyfrowaniu danych
SSL jest protokołem sieciowym szyfrującym informacje, zapewniającym poufność transmisji danych przesyłanych pomiędzy osobą odwiedzającą stronę WWW a fizycznym serwerem, na którym sięznajdują. Dodatkowym zabezpieczeniem stosowanym przy implementacji SSL jest protokół CAA. Poprzez to rozwiązanie właściciel domeny określa, który Urząd Certyfikacji może wystawić dla danej domeny certyfikat szyfrujący. Szyfrowanie jest oznaczone skrótem HTTPS (Hypertext Transfer ProtocolSecure), wyświetlanym na początku adresu strony. Oznacza to, że podczas przeglądania witryny WWWnajpierw następuje wymiana kluczy kryptograficznych, a dopiero potem standardowe żądanie oprzesłanie strony WWW. Jak rozpoznać czy dany adres WWW wykorzystuje protokół SSL? Witryna prawidłowo zabezpieczona certyfikatem jest łatwa do odróżnienia – po lewej stronie adresu strony wprzeglądarce widnieje symbol zielonej kłódki. Co więcej, obecnie przeglądarka Google Chromeautomatycznie oznacza strony bez tego certyfikatu jako potencjalnie niebezpieczne.