E-commerce al sicuro con Hypergrid

In Italia i negozi virtuali esistono dal 19 febbraio 1996, quando Olivetti Telemedia annunciò l’apertura di Cybermercato, il primo store virtuale italiano e uno dei primi in tutta Europa. L’altro evento importante in questo settore è invece del 3 giugno 1998 quando in Italia venne eseguita la prima vendita online pagata con carta di credito su un noto portale che commercia in libri. Con l’acquisto di un volume di Andrea Camilleri iniziò la storia dell’e-commerce nel nostro Paese, il primo passo di una pratica che con il passare degli anni è cresciuta a dismisura. Ai nostri giorni, favorito anche dai periodi di lockdown, l’e-commerce è diventato uno strumento comune per fare acquisti. I dati sono evidenti, in questi mesi le vendite online hanno fatto registrare una crescita esponenziale in tutto il mondo e, secondo i dati di Salesforce Shopping Index, l’Italia è il Paese europeo con la crescita più alta nell’ultimo anno (circa il 78%), ma il dato che colpisce maggiormente è quello relativo al 2020 secondo cui il valore del mercato in transazioni è salito a 48,25 miliardi di euro con una netto incremento degli acquisti eseguiti non solo da computer ma anche da smartphone e tablet. Questa situazione ha generato una vera e proprio corsa all’apertura di siti web di e-commerce che devono però tenere conto di una serie di importanti elementi che vanno dalla sicurezza dell’infrastruttura a quella delle transazioni. Ci sono poi normative importanti da rispettare come la GDPR e le Direttive Europee sui Servizi di Pagamento (PSD2) entrate in vigore da gennaio e ideate per minimizzare il rischio di furti di denaro dalle carte e dai sistemi di pagamento. Si tratta di procedure che richiedono tempo e risorse e che purtroppo non risolvono tutte le problematiche legate alla sicurezza.

Il far west del web

La crescita esponenziale del commercio elettronico ha attirato l’attenzione dei cybercriminali che nel florido mercato hanno trovato il modo di ideare numerose insidie per rubare dati e creare truffe ad hoc che anche il più sicuro sistema di pagamento non può bloccare. Le casistiche riguardano un po’ tutte le pratiche: dai siti web fasulli a quelli compromessi dai cybercriminali, dalle app per gli acquisti infette da malware alle nuove tipologie di attacco. Secondo l’analisi di Primeur Data Privacy attualmente sono cinque le pratiche di hacking più diffuse nell’e-commerce. Si va dalla classiche “backdoor” che i cybercriminali usano per eludere le procedure d’accesso ai server che gestiscono i siti di e-commerce, al pericoloso “download drive-by” in cui gli hacker inseriscono sul sito degli script malevoli per rubare informazioni o per fare in modo che i clienti scarichino a loro insaputa dei software malevoli sui propri dispositivi. Ci sono poi le tecniche di “scraping” in cui i dati degli utenti vengono setacciati con tecniche di analisi per appropriarsi di informazioni che possono essere rivendute sul dark web (per esempio per generare campagne di phishing). Per ultimi abbiamo il “clickjacking” ovvero una tecnica fraudolenta che induce i clienti a fare clic su qualcosa di diverso da quello che si aspettano e le campagne di phishing create ad hoc che cercano di rubare informazioni tramite email fasulle (ricreate alla perfezione) dei più noti servizi di spedizione. Queste “fake email” sono progettate per spingere i consumatori a scaricare file pericolosi o a cliccare su link malevoli.

I servizi Hypergrid

Per i vostri siti, siano essi standard o dedicati all’e-commerce, Hypergrid e il suo team di esperti possono esservi d’aiuto. Il vostro store digitale può essere ospitato sugli impenetrabili server cloud certificati come quelli del servizio yCloud, completamente configurabili in base alle vostre esigenze. Il servizio di hosting è perfetto per chi inizia i primi passi nel mondo dell’e-commerce, mentre i servizi di housing sono fondamentali per alti volumi di traffico giornaliero e la gestione di database e software specifici per le esigenze dei clienti. Qualunque sia la soluzione richiesta, la sicurezza contro le minacce informatiche garantita da Hypergrid è inclusa sia nell’housing sia nell’hosting. Ricordiamo poi che Hypergrid è di fatto “autonomous system” con i propri indirizzi IP e connettività multipla, caratteristica che garantisce che i servizi legati al vostro business siano sempre raggiungibili. Ovviamente, anche nel caso il cliente abbia server on premise, Hypergrid può gestire e controllare la sicurezza dell’intera infrastruttura. Parliamo infine di SSL (Secure Socket Layer), ovvero i certificati che creano un collegamento sicuro (crittografato) tra il browser usato per navigare sul web e un server o una rete in cui risiede il sito. Il suo scopo è di fare in modo che nessuno sia in grado di intercettare le informazioni che transitano su Internet tra i due interlocutori. I protocolli SSL ovviamente diventano fondamentali quando si tratta di siti che gestiscono informazioni personali come quelli dei negozi web che devono garantire la protezione dei dati della carta di credito e dei clienti che fanno acquisti. Anche in questo caso Hypergrid può mettere a disposizione un vasta scelta di certificati, ci sono svariate opzioni tra cui scegliere: si passa dalle certificazione standard, fino ad arrivare a quelle avanzate, essenziali per i siti che richiedono particolari requisiti di sicurezza. Ricordiamo che l’azienda offre anche servizi di consulenza per garantire l’adeguamento a tutte le norme della GDPR.

Per ulteriori informazioni gli indirizzi da contattare sono: info@hypergrid.it o il numero 0382 528875

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica