par | 15 Mar 2016

3 types d’attaques eCommerce que vous devez connaitre

L’extraordinaire augmentation des transactions en ligne a été accompagnée par une augmentation croissante du nombre et type d’attaques contre les sites eCommerce. Certaines de ces attaques utilisent des vulnérabilités connues, qui ont été publiées et qui sont légions dans les CMS. D’autres attaques utilisent des vulnérabilités qui sont communes à de nombreuses applications web, comme les injections SQL. D’autres attaques comme les ransomware sont moins connues mais de plus en plus utilisées. Cet article a pour but d’expliquer leur fonctionnement, et de fournir des éléments pour empêcher ces attaques d’atteindre votre site eCommerce.

Les injections SQL sont de plus en plus populaires

Les injections #SQL sont de plus en plus populaires Cliquez pour tweeter

Qu’est-ce qu’une injection SQL ? Un injection SQL est parmi les vecteurs d’attaques les plus connus sur la toile. Son principe est de modifier une requête SQL grâce à un champ mal filtré dans le but d’exécuter une requête non prévue par l’application, l’exploitation d’une injection SQL peut avoir des conséquences désastreuses sur un site eCommerce. Elle peut permettre à un attaquant de bypasser une authentification ou encore de lire des données sensibles depuis les tables MySQL.

Comment empêcher une injection SQL ? Ce qui rend intéressant l’injection SQL, c’est que la vulnérabilité vient la plupart du temps d’une application web mal configurée, plutôt qu’une vulnérabilité présente dans la base de données en elle-même. Le serveur web et la base de données sont essentiellement des pions dans l’attaque, et permettent juste d’exécuter des instructions valides et ou malicieuses. Malheureusement, il n’existe pas de patch ou de mises à jour qui permettent de se protéger des injections SQL. Cela peut seulement être évité à travers un développement application sécurisé et par la détection de vulnérabilités que OZON peut vous apporter à travers un simple scan.

Les CMS compromis par des vulnérabilités non patchées

Les #CMS compromis par des #vulnérabilités non patchées Cliquez pour tweeterQu’est-ce qu’un CMS compromis ? Dans l’environnement digital actuel, les CMS sont omniprésents. Les CMS apportent d’incroyables fonctionnalités comme la publication, la modification de contenu, l’organisation des données et la gestion des utilisateurs. Et comme toute technologies qui est populaire, les CMS sont particulièrement visés par les pirates. Les vulnérabilités non patchés sont souvent ciblés par les pirates et leurs permettent d’installer des backdoors. Un backdoor peut rester des jours, des mois ou des années avant d’être utilisés à nouveau, sans que le propriétaire du site ne le découvre.

Comment protéger votre CMS ? En commençant par réaliser des scans de vulnérabilités sur votre site web ou vos applications, et en mettant à jour régulièrement votre CMS et ses plugins. Cela permettra d’éviter un bon nombre de vulnérabilités que les hackers peuvent utiliser pour compromettre votre eCommerce. OZON vous permet d’évaluer les risques de votre site eCommerce, et de patcher les vulnérabilités découvertes (patching virtuel).

Les ransomware peuvent détruire votre site eCommerce

Les #ransomware peuvent détruire votre site #eCommerce Cliquez pour tweeter

Qu’est-ce qu’un ransomware ? C’est un logiciel malveillant qui prend en otage des données d’un serveur, paralysant l’ensemble du site web. Il détecte et utilise la moindre faille de sécurité des systèmes d’information. Une fois la faille exploitée, le virus chiffre (cryptage de niveau militaire) l’ensemble des données du serveur. La dernière étape consiste à demander au propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer. Ceci rend votre site eCommerce 100% inutilisable.

Comment éviter les ransomware ? La seule façon d’éviter les ransomware est de vous assurer que votre site eCommerce est protégé. Il est recommandé d’effectuer régulièrement des scans de vulnérabilités sur votre site, et de

C’est dans ce contexte que la solution OZON agit et se positionne comme un réducteur de la surface d’attaque sur le web. Grâce à sa fonction virtual patching, la solution détecte la présence de vulnérabilités jusqu’à leur remédiation définitive. C’est en surveillant les flux que les sites, applications et transactions web sont protégées contre les cyber-attaques. N’attendez plus, testez gratuitement OZON pendant 30 jours, sans engagements.

Share This