Resta aggiornato con le ultime news SAEP!

sicurezza-ecommerce-milano2.jpg

Misure di sicurezza per i sistemi eCommerce: cosa dice il DGPR Europeo

Le misure di sicurezza nell’ambito di sistemi di eCommerce hanno una rilevanza strategica innanzitutto da un punto di vista di puro business: sicurezza è qualità di servizio offerto, di conseguenza fiducia e fidelizzazione da parte del cliente finale.
Un portale percepito come non sicuro è un portale su cui non si acquista, in breve.

In secondo luogo, tali misure sono fondamentali anche per le responsabilità non marginali introdotte dal DGPR – il nuovo Regolamento Europeo in materia di protezione dei dati personali.

L’imprenditore ed unico titolare dei dati trattati è tenuto infatti a:

  • definire preventivamente tutte le misure di sicurezza che verranno adottare per dissuadere ed impedire l’uso e la diffusione impropria di dati personali
  • rispettare i principi della privacy, ad esempio con l’anonimizzazione, minimizzazione e cancellazione dei dati e con l’utilizzo di reti di telecomunicazione criptate e procedendo laddove necesssario coi dovuti penetration test per tenere monitorata la robustezza del sistema
  • valutare -evidentemente con il supporto di consulenti esperti- gli eventuali livelli di rischio delle soluzioni implementate, dei server aziendali interni (o di quelli di terze parti in otusourcing) e gli strumenti atti a mettere il sistema nella massima ragionevole sicurezza.
  • Tenere sempre presenti le 3 fondamentali leggi della sicurezza: riservatezza, integrità e rintracciabilità dei dati.

Le minacce hacker più comuni per gli eCommerce

E’ fisiologico che con l’avanzare delle soluzioni tecnologiche e la loro diffusione si aprano nuove frontiere di penetrabilità ed in particolare sui siti eCommerce, purtroppo spesso sviluppati con livelli di sicurezza medio-bassi, che li rendono oggetto di cyber attacchi più efficaci.
E perché? Semplicemente perché è più facile rubare o sottrarre dati personali da un flusso di pagamento su un eCommerce non adeguatamente protetto piuttosto che su un applicativo bancario, tipicamente sviluppato con una forte attenzione agli aspetti di security e data protection.

Tra le tecniche di attacco più diffuse sulle piattaforme di eCommerce troviamo:

  • Cross-site scripting: l’hacker introduce codice “infetto” laddove riesce a trovare “back doors”, ovvero porte di servizio penetrabili. Con tale codice riesce a rubare dati personali per dare avvio a campagne di phishing oppure a impersonare l’utente stesso. A procedere con pagamenti non autorizzati.
  • SQL Injection: l’hacker introduce codice malevolo direttamente del Data Base dell’applicativo e ne sottrae direttamente i dati o, laddove non ci riesca, crea un account “admin” per riuscire ad ottenerne il controllo.
  • Phishing: tecnica ormai nota e diffusa da tempo ma ancora capace di creare ingenti danni.
    L’utente riceve mail con richiesta di collegarsi al proprio account per procedere all’acquisto o all’ordine aprendo letteralmente la porta al malware. Sono comunicazioni spesso facili da riconoscere perché spesso sgrammaticate o con indirizzi che puntano a url sospette che dovrebbero immediatamente destare sospetto e allarme. Nonostante sia da tempo noto e oggetto di contro-campagne d’informazione, il fenomeno del phishing risulta ancora oggi tra le maggiori cause di danni da attacco informatico.
  • DDoS – Distributed Denial of Service: l’hacker satura il sistema con richieste estremamente massive e simultanee da IP diversi, per causarne il blocco
  • Bad Bot: sono cugini dei “buoni” bot con i quali ad esempio Google riesce ad individuare le pagine del tuo sito per per posizionarlo all’interno del proprio motore di ricerca. La loro versione ”cattiva” opera recuperando dati e informazioni riguardanti prezzi, disponibilità di magazzino o account di persone reali.
  • MITM – ovvero il Man In The Middle: diffuso soprattutto in seno a reti wifi aperte e non sicure all’interno del quale l’utente si collega al proprio account mentre i suoi dati vengono facilmente crittografati.
  • Malware: il virus classico, ne esistono di ogni specie e scopo. Tra i più diffusi i Trojans capaci d’impossessarsi dei dati di pagamento.

Quanto sopra elencato è elenco generale di quelle che sono le tecniche di attacco alla sicurezza più diffuse soprattutto in ambito di applicativi eCommerce.
La migliore arma di difesa -come sempre- è la conoscenza, la consapevolezza.

Una volta che la minaccia è nota, possiamo infatti agire di conseguenza per impostare strategie di protezione.

Nella prossima “puntata” di questa mini-serie dedicata alla sicurezza dell’eCommerce vedremo appunto le tecniche e le linee guida raccomandate per la messa in sicurezza del proprio shop online: non perdetevela ;).


  • Categories:
  • Sviluppo WEB ,
  • Sviluppo eCommerce

Articoli correlati

sviluppo-single-page-application-milano.png__800x450_q85_crop_subject_location-800,495_subsampling-2.jpg#
Single Page Application: cosa sono, come funzionano e vantaggi
Le SPA o Single Page Application sono applicazioni web fruibili come singola pagina senza necessità di caricamento per pagine: scopriamone ...
software-gestionale.jpg#
Software Gestionale
Le soluzioni software gestionali Saep ICT e Saep Informatica nascono per soddisfare qualsiasi necessità di gestione aziendale: sommano l'esperienza di ...
pwa.png#
PWA: cosa sono le progressive web apps
Le PWA – Progressive Web Application sono applicazioni estremamente focalizzate sull’importanza della User Experience e che si distinguono per ben ...
consulenza-informatica-milano.png#
Cosa fa un Consulente IT nel 2019
La consulenza informatica: "IT Consulting" o "Business and Technology Consulting" è una forma di consulenza che consiste nella prestazione professionale, ...
sviluppo-ecommerce-responsive-mobile-first-indexing.jpg#
Perché avere un e-commerce responsive: il Mobile First Indexing
Se sul finire di questo 2018 qualcuno ancora stesse sottovalutando l'importanza di ottimizzare contenuti e servizi per la navigazione da ...
Consulenza SEO Milano#
Consulenza SEO a Milano
Che voi abbiate un sito aziendale o un'e-commerce da promuovere e rilanciare, probabilmente avete già sentito parlare del termine SEO ...
come-indicizzare-una-single-page-application.jpg#
Sviluppare applicazioni SPA compatibili con l’ottimizzazione SEO.
Le Single Page Application non vanno di pari passo con la SEO? Ni. Si possono sviluppare buone applicazioni SPA strizzando ...
sviluppo-app-android-ios-milano.png#
Come scegliere una società di sviluppo app
Ecco alcune linee guida per aiutarti a trovare la giusta azienda di sviluppo app cui affidarti per trasformare la tua ...
quanto-costa-una-software-house.png#
Quanto costa lavorare con una software house
Probabilmente ti sei chiesto quanto costa una collaborazione con un'agenzia di sviluppo software, la cosiddetta software house.La creazione di soluzioni ...
check-list-fattori-ranking-on-page.jpg#
Fattori di ranking on-page: la checklist
SEO o Search Engine Optimization è il nome dato all'attività che tenta di migliorare il posizionamento di un sito web ...
significato-acronimo-ict.png#
ICT significato e definizione
Ti sarà capitato di chiederti cosa significhi ICT, l'acronimo che identifica l'attività di molte aziende e software house che lavorano ...
sviluppo-software-personalizzato.jpg#
Sviluppo software personalizzato
Il processo di sviluppo software è un'attività complessa che richiede un’attenta pianificazione, un costante controllo e una documentazione specifica e ...
landing-page.jpg#
Landing pages: Cos'è una Pagina di Destinazione
Nel marketing digitale, una landing page è una pagina web autonoma, creata appositamente ai fini di una campagna pubblicitaria o ...
sviluppo-in-python-milano.jpg#
Sviluppo software in Python - perché ci piace.
Cerchi un team che possa supportarti nello sviluppo di software in Python? Sviluppiamo applicazioni WEB di tipo Enterprise in Python ...
dns_pubblico_di_google.png#
DNS Google pubblico diventa 8.8.8.8
Google Public DNS è un servizio gratuito offerto agli utenti Internet di tutto il mondo da Google. Il DNS Google ...
Schermata 2019-04-17 alle 11.47.57.png#
Google Material Design - La nostra guida
Cos’è il Materiale DesignIl Material Design è uno stile, un codice, un linguaggio di design sviluppato da Google supportato nativamente ...
continuous-delivery-sviluppo-software.jpg#
Continuous delivery: uno standard di qualità dello sviluppo software
Continuous integration e continuous delivery: cosa sonoInnanzitutto definiamo il concetto di continuous integration o integrazione continua.Un esempio pratico?Quando sviluppiamo un ...
sviluppo-python-django-milano.jpg#
Sviluppo Python & Django, tutti i vantaggi: a tu per tu con chi programma
Ciao Matteo, innanzitutto raccontaci almeno un po’ di te: come sei arrivato in SAEP ICT e che tipo di percorso ...
gestionale-ecommerce-b2b.png__800x450_q85_crop_subject_location-3000,2000_subsampling-2.jpg#
Una piattaforma e-Commerce B2B per la tua PMI
Un e-Commerce B2B? Vediamo cos'è!Tecnicamente, un e-Commerce B2B si configura nel momento in cui avviene una transazione commerciale a mezzo ...
sviluppo-ecommerce-milano.png#
Sviluppo E-Commerce
Lo sviluppo e-commerce è diventato oggi parte integrante di molte attività online, che si tratti di prodotti o servizi.Grazie all'esperienza ...
ecommerce-b2b-trend-2019.jpg#
eCommerce B2B: i principali trend 2019
Dopo che per anni i trend sono stati trainati dal solo comparto B2C, con l’offerta eCommerce B2B al fanalino di ...
sviluppo-ecommerce-b2b-headless.jpg#
eCommerce B2B: il futuro è “headless”
Cos’è un’applicazione “headless”Partiamo col chiarire il termine “headless”. In ambito IT si parla di software “headless” (es. “headless Java”) per ...
piattaforme-ecommerce-italiane-per-le-pmi.jpg#
L'eCommerce: il fenomeno della vendita online
Come software house attiva nello sviluppo di piattaforme eCommerce B2C e B2B rivolte soprattutto alle piccole e medie imprese italiane, ...
woocommerce.png#
Che cos'è Woocommerce e come installarlo
Cos'è WooCommerce? Per quale tipo di vendita online è più adatto? Cercheremo di fare chiarezza tra le varie offerte disponibili ...
funzinoni-ecommerce-b2b.png#
Funzioni eCommerce B2B per acquisire, vendere e fidelizzare i propri buyers
Cosa deve offrire una piattaforma e-commerce B2B ad un’azienda che voglia acquisire nuovi buyer?Vetrine prodotti, eventualmente protette da passwordListini prezzi ...
B2B-BUYER-IDENTIKIT.png#
L'identikit dell’acquirente medio di un eCommerce B2B
Gli studi sull’identikit dell’acquirente medio dell’eCommerce B2C standard sono ormai ampi e diffusi, un po’ meno frequenti invece quelli sul ...
10-strategie-marketing-ecommerce-b2b.jpg#
Costruire un eCommerce B2B di successo: 10 strategie marketing da tenere a mente (parte 1)
Strategie marketing e eCommerce B2B: i punti chiave imprescindibiliCosì come l’impresa che vende al Consumer, anche l’azienda B2B dovrà – ...
tecniche-marketing-ecommerce-b2b.jpg#
10 strategie marketing B2B da tenere a mente (parte 2): ancora prodotto e visibilità.
1. User Interface: è fondamentale quanto nel B2C.La cura dell’interfaccia utente, la semplicità con cui si raggiungono le informazioni o ...
sicurezza-ecommerce-milano1.jpg#
Sicurezza nell’eCommerce: principali rischi e come difendersi (parte 1)
In qualunque processo di acquisto online sono evidentemente coinvolti dati personali che necessitano di particolare protezione e se fino a ...