La sicurezza dello shop online: 5 consigli per uno shop sicuro

6. Gennaio 2021 14:41

Immaginate di sottoporvi a un controllo di sicurezza in aeroporto. Avete già in mano la busta di plastica per il trasporto dei liquidi. Tocca a voi: in un contenitore mettete il cappotto, le scarpe e la busta di plastica. Nel secondo depositate lo smartphone e il notebook. Ora attraversate il varco del metal detector (per fortuna non ha suonato!) mentre i vostri due contenitori sul nastro trasportatore spariscono lentamente nello scanner a raggi X… Ancora qualche minuto e tutto sarà finito, potrete salire a bordo. Conoscete molto bene questa procedura. Riuscite a immaginarvi un simile scenario di sicurezza per le vostre e-mail o i vostri dati di accesso? A questo punto l’immaginazione si blocca.

Ma la sicurezza informatica è un argomento importante nella società odierna. La nostra postazione di lavoro può essere ovunque. Facciamo acquisti su diversi dispositivi e utilizziamo WLAN sconosciute. Come si fa a tenere sotto controllo quello che accade ai dati sensibili? In questo articolo abbiamo raccolto per voi le informazioni più importanti.

Falle di sicurezza e prevenzione

Possedere uno shop online espone a svariati rischi. Sebbene non sia possibile individuare tutti i punti deboli, è importante affrontare questo argomento e riuscire a capire come poter aumentare la sicurezza. I rischi maggiori che i commercianti online possono incontrare sono:

  • password non sicure
  • utilizzo di sistemi non aggiornati
  • impostazioni del web server (se presente)
  • virus e cavalli di Troia sul PC
  • assenza di standard di sicurezza (ad es. SSL)

5 consigli per uno shop online sicuro

Per poter capire meglio ciò che ruota intorno alla sicurezza, all’hacking e al furto di dati, bisognerebbe provare a immedesimarsi un po’ nel mondo degli hacker. Infatti non esiste un solo tipo di hacker e nemmeno un unico modo di procedere. Alla base di ogni attacco, però, c’è un’attività di intercettazione dei punti deboli. Per scovare queste falle di sicurezza, gli hacker hanno a disposizione tantissime possibilità. Di seguito vi forniamo 5 consigli per aumentare la sicurezza del vostro shop online.

Mausi123: una password efficace non può essere così

Sebbene venga spesso citata, non sempre però la problematica delle password viene presa sul serio. Le password più importanti per i gestori dello shop sono:

  • l’accesso amministrativo al sistema dello shop (back-end dello shop)
  • i dati di accesso al web server (se presente)
  • i dadi di accesso alle banche dati
  • eventualmente i dati di accesso alle piattaforme di e-commerce (Amazon, eBay, ecc.)
  • i dati di accesso all’online banking
La sicurezza dello shop online: password

Una password semplice, possibilmente con lettere minuscole, maiuscole e numeri va già nella giusta direzione. In questi casi non è consigliabile cedere alla comodità. Lo si nota già da molti aspetti: ad esempio se la stessa password viene utilizzata per tanti siti oppure se il suo contenuto è alquanto generico e può essere quindi scelto come password da tante altre persone. Queste scelte sono comprensibili, ma anche pericolose, perché così facendo si facilita l’accesso degli hacker ai diversi account. Definite delle regole per le password (anche per i collaboratori):

  • le password utente dovrebbero essere lunghe almeno 12 caratteri, le password amministratore per l’amministrazione del sistema 16 caratteri;
  • le password dovrebbero contenere almeno lettere maiuscole e minuscole e numeri;
  • ogni account (accesso al computer, shop online, ERP, CRM, ecc.) deve avere una propria password.

Phishing: non abboccate!

Le e-mail di phishing, che mirano a carpire dati di accesso o malaware, sono purtroppo all’ordine del giorno. Chiunque può diventare l’obiettivo di un truffatore e ricevere e-mail contraffatte o messaggi diretti sui social network che esortano il destinatario a cliccare su un link per scaricare un file o aprire un allegato. Se non si presta attenzione, il dispositivo viene infettato da software malevoli che consentono agli hacker di rubare i dati personali dell’utente.

Consiglio MyCOMMERCE:
non pubblicate l’indirizzo e-mail del vostro account MyCOMMERCE nelle informazioni di contatto, perché vi esponete a possibili attacchi di phishing. Utilizzate sempre un altro indirizzo e-mail per le aree pubbliche.

Il sistema ha l’influenza. Il pericolo arriva dai virus.

La comodità non dovrebbe prendere il sopravvento quando si ha a che fare con la minaccia dei virus. I virus informatici sono un fenomeno relativamente vecchio. Si tratta di programmi che, proprio come i loro simili biologici, penetrano in un ospite, in questo caso un sistema informatico, e possono causare danni estremi. Sotto la denominazione comune di virus informatici rientrano anche altri programmi, come worm o cavalli di troia.

Il classico metodo per installare questo software dannoso è quello di aprire link o allegati di e-mail. Tuttavia non si rischia soltanto che il computer o il dispositivo venga infettato, ma anche che i programmi contengano, ad esempio, un key logger che registra i dati immessi e li trasmetta a delinquenti che potrebbero così leggere i dati di accesso ai sistemi dello shop o di gestione della merce.

Al fine di impedire l’apertura di messaggi potenzialmente pericolosi per la sicurezza, la strada giusta da percorrere potrebbe essere quella di proteggere l’integrità del sistema. In questo caso caso la soluzione è rappresentata da software o scanner antivirus. L’offerta è molto ampia e sono disponibili sia strumenti gratuiti sia soluzioni molto costose.

Pass-the-Hash: l’attacco informatico n. 1

Quando si immette una password, il codice viene memorizzato sotto forma di hash in una banca dati e convertito in un valore hash. Quest’ultimo viene trasferito a un server di autenticazione e confrontato con il valore hash memorizzato nella banca dati. Se i due valori coincidono, l’utente viene identificato e può accedere ai contenuti desiderati.

Se un hacker riesce a impossessarsi di questo valore hash, può accedere ad altre reti (non ha bisogno di conoscere la password, perché ha già il valore calcolato) e arrecare danni.

Cavallo di Troia: altro che mito

Il cavallo di Troia è la forma più comune di malware. Un cavallo di Troia, il cui nome ha origine dalla mitologia greca, non può infiltrarsi da solo, ma ha bisogno del vostro aiuto. Per questo un cavallo di Troia si camuffa in qualcosa di innocuo (ad es. un programma utile, un’app o un sito web) affinché venga scaricato sul PC. Una volta installato, un cavallo di Troia può:

  • installare altri malware o un worm
  • utilizzare illecitamente il computer per compiere truffe di clic falsi (click fraud)
  • consentire a un hacker di controllare l’apparecchio
  • inoltrare i vostri dati a potenziali hacker

https:// certificati per il vostro sito web

Possedere una chiave sicura di una stanza può essere un’ottima soluzione, ma si rivelerà inutile se si lascerà aperta la finestra del balcone. Stiamo parlando della cifratura del collegamento a internet per mezzo di certificati SSL. Un sito web trasmette i dati in forma cifrata se nell’URL è presente il prefisso “https://”. Se il sito web è senza cifratura, l’URL inizierà invece con “http://”, mancherà la “s” che sta per Secure.

Lo shop MyCOMMERCE e la home page MyCOMMERCE sono già protetti da un certificato SSL. Se invece aggiungete lo shop al vostro sito web, allora dovrete acquistare e installare un certificato SSL, che proteggerà i dati inviati tramite il vostro sito web, ovvero nomi dei clienti, indirizzi, numeri di telefono, dati delle carte di credito, da potenziali attacchi hacker.

Lavorare in viaggio: WLAN aperto per tutti!

In molti casi i commercianti online sono destinati a lavorare in viaggio. In casi eccezionali è necessario ricorrere al volume di dati del proprio collegamento internet mobile, con un conseguente rapido esaurimento del credito. Gli hotspot WiFi pubblici sono la soluzione ideale. Spesso però si tratta di collegamenti di rete non sicuri, riconoscibili dal fatto che viene segnalata l’assenza della cifratura o da un’indicazione nell’informativa sulla protezione dei dati. In questi casi i commercianti online devono essere cauti ed evitare di immettere informazioni sensibili, come i dati di accesso, e richiamare dati sensibili. Sussiste infatti il rischio che questi dati vengano sottratti.

Qualora fosse proprio indispensabile utilizzare una rete WLAN pubblica, vi consigliamo di utilizzare un Virtual Private Network (VPN). In questo caso i dati vengono scambiati in forma cifrata tra il dispositivo (mobile) e il server VPN utilizzato, allestendo una sorta di tunnel con il server.

Conclusioni – La sicurezza dello shop online

La sicurezza dello shop online dovrebbe essere una tematica estremamente rilevante per i gestori dello shop. I commercianti online, infatti, non sono responsabili soltanto dei propri dati, ma anche di quelli dei clienti. Nei casi complessi, ad esempio quando si amministra da soli un web server senza disporre di conoscenze approfondite, può essere utile consultare degli esperti.

Anche per i piccoli commercianti online sono disponibili diversi strumenti che consentono di elaborare un buon piano di sicurezza per la loro infrastruttura IT. Una catena è forte quanto il suo anello più debole.

E per finire un paio di consigli generali.

  • Backup regolari di tutti i dati importanti proteggono dalle terribili conseguenze della perdita dei dati.
  • Il software deve essere sempre aggiornato per far fronte ai pericoli più recenti. È, quindi, importante scegliere offerte che prevedono aggiornamenti e supporto.
  • Quando si lavora in viaggio, durante le vacanze in hotel, in treno, ecc. è importante adottare precauzioni particolari (ad es. rete WLAN protetta, tunnel VPN).
  • Anche se non è bello dirlo, il più delle volte il pericolo maggiore proviene dai propri collaboratori. Sensibilizzate e formate tempestivamente il vostro team.

Footer