Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Compliance & Governança
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança no E-Commerce
  • Manipulação de preços: proteja o e-commerce dessa ameaça
Segurança no E-Commerce
_ 8 de agosto de 2016

Manipulação de preços: proteja o e-commerce dessa ameaça

Imagine se “um cliente” entra no seu site de e-commerce e se depara com uma TV de alta definição, de mais de 50 polegadas, conexão à Internet e muitas outras funcionalidades por apenas R$ 100,00. Uma oferta imperdível, certo? Não. Provavelmente o seu site não conta com sistemas de detecção de fraudes e hackers aproveitaram essa brecha.

Essa é a chamada vulnerabilidade de manipulação de preços durante a finalização do pedido, que tem como alvos carrinhos de compras e meios de pagamentos on-line, principalmente quando os desenvolvedores armazenam o preço dos produtos em um campo oculto HTML de uma página web dinâmica ou nos cookies.

O que é manipulação de preços no e-commerce?

Geralmente esses ataques têm como alvo sites de e-commerce com alto volume de vendas, onde cada ordem de compra não é verificada com tanta atenção.

Se um site recebe dez ordens de compra por dia, muito provavelmente alguém irá conferir cada uma delas. Mas se é um site que recebe centenas de ordens de compra ao longo do dia, esse controle não será tão pontual, já que os sistemas devem ser totalmente automatizados.

Como me proteger dessa ameaça?

Proteger a sua plataforma de e-commerce desse tipo de ataque não é tão complicado desde que você saiba onde procurar as vulnerabilidades no gerenciamento de pedidos.

A melhor solução é buscar um parceiro com habilidade na oferta de testes de invasão, os chamados pentests, específicos para e-commerce. O Teste de Invasão – TDI – visa validar o conjunto de controles adotados para proteger a plataforma de e-commerce, analisando rede, servidor, aplicação, serviços e outras interfaces.

E a partir do momento em que a vulnerabilidade for identificada, é hora de ampliar os protocolos de segurança para garantir a integridade dos dados e a confiabilidade no seu eCommerce, determinando o nível de exposição de seu ambiente tecnológico, a possibilidade de vazamento de informações e outras fraudes além da manipulação de preços, e também saber como se prevenir de ameaças cibernéticas.

eCommerce manipulação de preços Teste de Invasão Vulnerabilidade
♥5
O que os negócios ganham com um framework de gestão de riscos?
5 de agosto de 2016
Por que os pequenos e médios negócios são alvos do crime cibernético?
10 de agosto de 2016

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.