E-commerce pod ostrzałem hakerów?

216

Czy e-sklep o mniejszym zasięgu może być atrakcyjny dla hakera? Niestety, bardziej niż mogłoby się wydawać… Od lat utrzymuje się tendencja, że to właśnie firmy zatrudniające mniej niż 250 pracowników są atakowane częściej, niż korporacje o globalnym zasięgu. Podobnie w sektorze e-commerce.

Sklepy prywatnych użytkowników, prowadzących niewielką działalność są równie atrakcyjne dla hakerów. Nawet najmniejszy sklep promujący lokalne produkty może zostać zhakowany. Uderzenia w państwowe urzędy czy czołowe marki są efektywne, najczęściej odbijają się echem w mediach, ale występują stosunkowo rzadko. Mniejsze organizacje, choć na mniejszą skalę atakowane są regularnie, każdego dnia.

Ryzyko cyberataków na małe i średnie firmy wzrosło także w Polsce. Zależność jest bardzo prosta, mniejsze organizacje przykładają niewielką uwagę do procedur bezpieczeństwa. Najczęściej są też nieświadomi zagrożeń. Korporacje i spółki dysponujące odpowiednim, kapitałem inwestują w specjalistyczne działy, których praca w 100% poświęcona jest kwestiom bezpieczeństwa. To zapewnia ochronę rozbudowanym systemom IT.

Ataki DDoS a nieuczciwa konkurencja

Co zagraża infrastrukturze IT? Każdy podmiot działający online może paść ofiarą ataku DDoS, szczególnie przedstawiciele branży e-commerce. Wykonanie tego typu ataku jest stosunkowo łatwe, w sieci znajdują się szczegółowe instrukcje, zachęcających młodych hakerów do atakowania serwisów. Początkując cyberprzestępcy edukują się, a następnie oferują swoje „usługi” internautom. Ci z kolei, zlecają atak na strony konkurencyjnych firm.

Atak DDoS blokuje dostęp uprawnionym użytkownikom Źródło: Raport Kei.plJak zaznacza Przemysław Frasunek, Dyrektor Działu Rozwiązań Multimedialnych i Działu Systemów Bezpieczeństwa w Atende S.A.: Skuteczna ochrona przed atakami DDoS najczęściej wymaga współpracy ze specjalistycznymi podmiotami, które dysponują technologią, umożliwiającą efektywne analizowanie i filtrowanie ruchu sieciowego oraz odpowiednią pojemnością łączy internetowych. Coraz częściej, tego typu technologia jest wykorzystywana przez operatorów hostingu. Ataki dotykają również małego i średniego biznesu. Paraliż infrastruktury informatycznej przekłada się na realne straty finansowe i wizerunkowe, szczególnie w sektorze e-commerce. Dlatego budując swój sukces online warto zadbać o technologiczne bezpieczeństwo serwisu.

Świadomy pracownik to najlepsze zabezpieczenie

Systemy to jednak nie wszystko. Hakerów oprócz serwerów i luk w oprogramowaniu kuszą naiwni pracownicy. To przez luki w ich niekompetencji hakerzy przedostają się do newralgicznych danych. Osoby, które na co dzień przetwarzają olbrzymie ilości danych, mogą doprowadzić do ich wycieku przez zwykłe zaniedbane. To co podkreślają sami twórcy oprogramowania antywirusowego. Nowe rodzaje ataków i przechwytywania informacji sprawiają, że producenci programów antywirusowych wprowadzają i nieustannie rozwijają technologie umożliwiające coraz lepsze zabezpieczenie użytkowników. Niestety, nawet najnowocześniejsza technologia nie zastąpi zdrowego rozsądku i w dużej mierze to od nas zależy na jakie niebezpieczeństwa każdego dnia się narażamy – mówi Mariusz Osiński, inżynier techniczny w Bitdefender.

Nawet najlepsze programy antywirusowe czy antyspamowe nie uchronią organizacji, w której głównym zagrożeniem są niewyedukowani pracownicy. Stałe doszkalanie kadry leży w interesie właściciela. Świadomy, znający procedury pracownik to najlepszy firmowy „firewall”. Pominięcie procedur i spójnej polityki bezpieczeństwa to proszenie się o kłopoty. Jak działają hakerzy? Wykorzystują elementy socjotechniki jako środków do manipulacji wykorzystują najczęściej wiadomościami e-mail. Przesłanie złośliwego oprogramowania w wiadomości mailowej, łudząco podobnej do tej, którą możemy otrzymać z zaufanego źródła, daje wysokie prawdopodobieństwo na powodzenie ataku. Tezę potwierdza eksperyment firmy F-Secure, która rozesłała do pracowników wiadomość sugerująca, że nadawcą jest portal społecznościowy LinkedIn. Podszycie się pod znanego adresata uśpiło czujność pracowników, ponad  52% z nich kliknęło w link.

Obszar e-commerce znajduje się w polu szczególnego ryzyka. Logowanie, płatności, kontakt z kurierem… Bezpieczeństwo e-klienta w dużej mierze zależy od właściciela serwisu. Co zrobić by zapewnić ochronę konsumentom i zadbać o własny spokój?

Bezpieczne przetwarzanie danych

E-sklep właściwie zabezpieczając dane klientów buduje reputacje i wiarygodność, ale warto zaznaczyć, że do odpowiedniego przetwarzania danych osobowych motywują nie tylko kwestie wizerunkowe. Na podmiotach sprzedających produkty online ciąży też odpowiedzialność prawna. Szczególnie w świetle zmian, jakie w maju 2018 roku wprowadzi RODO. Aby uniknąć sankcji finansowy należy spełnić obowiązek informacyjny, między innym poprzez sformułowanie właściwego dokumentu. Niestety kwestia spełnienia obowiązków informacyjnych na portalu internetowym to tylko jeden z istotnych elementów legalnego przetwarzanych danych osobowych. Adaptacja do wymagań stawianych przez RODO nie jest rzeczą ani łatwą, ani tanią oraz niejednokrotnie wymaga pomocy profesjonalistów z dziedziny prawa i bezpieczeństwa IT. W świetle grożących przedsiębiorcy sankcji, w tym także w zakresie PR-u należy uznać, że adaptacja ta jest jednak niezbędna, co każdy przedsiębiorca powinien mieć na uwadze – zaznacza radca prawny Barbara Kubala-Zielińska. Jak bezpiecznie gromadzić dane klientów? Przede wszystkim z wykorzystaniem szyfrowanego połączenia. Dziś protokół HTTPS jest już standardem. W certyfikat SSL powinien być wyposażony każdy sklep internetowy. Szyfrowane połączenie wpływa na pozytywny wizerunek sklepu a także zmniejsza ilość porzuconych koszyków.

Efektywne działanie w branży e-commerce bez ataków hakerskich – czy to możliwe? Choć zagrożenia nie da się całkowicie wyeliminować, synergia działań daje realną szansę na zminimalizowanie ryzyka. W walce o bezpieczną stronę Internetu pomogą dodatkowe informację zawarte w raporcie E-commerce w świetle ataków hakerskich.

 

Ilona Kuźniarz
Specjalista ds. marketingu
Kei.pl

Komentarze
var __collector_config = { publisher: '62CD5834-C757-4F9F-A4EA-7451478E0D3C', };