Black Friday i Cyber Monday, czyli chroń się, kto może

Przeczytaj także: Wysyp złośliwych e-sklepów. Dla hakerów Black Friday już trwa

Każdy, e-sprzedawca musi być świadom, że jego system pełen jest bardzo ważnych informacji. Znajdują się w nim zarówno dane osobowe klientów, jak również historia transakcji czy dane kart kredytowych. Wszystkie te informacje to wyjątkowo łakomy kąsek dla cyberprzestępcy. Sklepy internetowe powinny o tym pamiętać i dokładać wszelkich starań, aby dane ich klientów nie wpadły w niepowołane ręce.

Ostatni dzwonek przed Black Friday i Cyber Monday

- O tym, że o bezpieczeństwo e-sklepu należy dbać przez cały rok, nie trzeba przypominać chyba żadnemu e-sprzedawcy. Szczególnie niebezpiecznym okresem jest czas przedświątecznego szału zakupowego oraz inicjatywy typu Black Friday i Cyber Monday – mówi Oleg Daroszewski, menedżer ds. rozwoju biznesu w Grey Wizard. - To właśnie wtedy sklepy internetowe cieszą się ogromnym zainteresowaniem, nie tylko klientów, ale również hakerów, chcących wykraść to, co najcenniejsze - dane osobowe. Cyberprzestępcy bardzo często wykorzystują nieuwagę właścicieli sklepów internetowych i blokują dostęp do witryny internetowej, kradną dane osobowe oraz pieniądze. Straty finansowe i wizerunkowe mogą być nieodwracalne w skutkach – dodaje Oleg Daroszewski. - W tym roku Black Friday przypada 25 listopada, a Cyber Monday 27 listopada. To ostatni dzwonek dla przedsiębiorców, by zadbać o ochronę swojego e-commerce i zapewnić swoim klientom bezpieczne zakupy – podsumowuje ekspert z Grey Wizard.

DDoS dotyczy każdego e-commerce

2013 rok. Allegro, jeden z największych serwisów aukcyjnych w Polsce padł ofiarą ataku DDoS. Atak typu DDoS (Distributed Denial of Service) ma na celu zajęcie wszystkich wolnych zasobów sieci ofiary. By atak był skuteczny, atakujący musi posiadać zaplecze w postaci sporej sieci komputerowej. Właśnie dlatego, do przeprowadzenia skutecznego ataku DDoS wykorzystuje się komputery “zombie”, które wcześniej infekuje się złośliwym oprogramowaniem, a następnie wykorzystuje do przeprowadzenia ataku.

Atak przeprowadzony na Grupie Allegro pociągnął za sobą ogromne straty finansowe, które wyceniono na 8 mln PLN. Ucierpiał nie tylko serwis, ale również sprzedawcy, dla których platforma jest często jedynym miejscem dotarcia do potencjalnego klienta. Odpiło się to także na wizerunku serwisu aukcyjnego jak i samych sprzedawców. W sieci pojawiło się wiele negatywnych komentarzy, na skutek niedostępności platformy aukcyjnej.

- Serwis Allegro, będący jednym z największych e-commerce w Europie Środkowo-Wschodniej był
w stanie walczyć z cyberprzestępcami. Niestety w przypadku mniejszych firm z branży handlu elektronicznego rzeczywistość nie wygląda kolorowo. Ze statystyk amerykańskiego National Cyber Security Alliance (NCSA), aż 60% małych firm, które doświadczyły cyberataku nie są w stanie przetrwać na rynku dłużej niż 6 miesięcy – mówi Oleg Daroszewski z Grey Wizard.

Czy mój sklep internetowy jest bezpieczny?

To pytanie powinien sobie zadać każdy właściciel e-commerce. Jeśli hakerzy byli w stanie sparaliżować działanie największego sklepu internetowego w Europie Środkowo-Wschodniej, to zaatakowanie mniejszego e-sklepu również nie będzie dla nich problemem. Ankieta przeprowadzona przez The Hartford Steam Boiler Inspection and Insurance Company (HSB) wskazuje, że aż 53% amerykańskich firm w 2016 roku doświadczyło cyberataku. Z powyższych badań wynika również, że firmy zwracają coraz większą uwagę na bezpieczeństwo danych klientów, jak i swoich własnych treści.

Najczęstszymi rodzajami ataków, które dosięgają e-commerce są złośliwe oprogramowania i wirusy, ale również ataki typu DDoS i ransomware. Eksperci od cyberbezpieczeństwa oraz sami właściciele e-sklepów potwierdzają fakt, że słabym ogniwem są również zaniedbania w obszarze bezpieczeństwa ze strony pracowników.

Jakie konsekwencje niesie za sobą cyberatak?

Cyberataki sieją ogromne spustoszenie w funkcjonowaniu firmy, a ich następstwa są bardzo często nieodwracalne, np. utrata wszystkich przechowywanych informacji o klientach. Odpowiednio przeprowadzony atak DDoS może mieć druzgocący wpływ na działanie usług i dostępność do zasobów sklepu. Ma to bezpośredni związek z utratą produktywności sklepu internetowego, ogromnymi stratami finansowymi i nadszarpniętą opinią.

Jak zmniejszyć ryzyko cyberataku w e-commerce?

Przede wszystkim należy zadbać o edukowanie pracowników w obszarze bezpieczeństwa. Ograniczyć indywidualny dostęp pracowników do poszczególnych informacji. Bardzo często to właśnie pracownicy są ogniwem zapalnym cyberataku. Chroń informacje takie jak dane z karty kredytowej.

W tym przypadku najlepszym wyjściem jest skorzystanie z usług firmy specjalizującej się w przetwarzaniu tego typu płatności, która posiada odpowiednie zabezpieczenia przed cyberatakami. Kolejnym krokiem do zwiększenia bezpieczeństwa sklepu internetowego powinno być skorzystanie z usług firm specjalizujących się w cyberochronie. Posiadają one odpowiednie zaplecze specjalistów i właściwą infrastrukturę do skutecznego odpierania cyberataków.