E-commerce w świetle cyberataków. Mały ma się czego bać

Przeczytaj także: Jak DHS zhakowało samolot

Okazuje się zatem, że hakerzy mają dużą chrapkę na niewielkie sklepy internetowe. Ich ofiarą może paść nawet najmniejsze, handlujące lokalnymi produktami e-przedsiębiorstwo. I nie są to sytuacje odosobnione. O ile bowiem cyberataki wymierzone w instytucje państwowe czy czołowe marki są nagłaśniane i dość rzadkie, o tyle w przypadku mniejszych organizacji zhakowania zdarzają się niemal każdego dnia, przechodząc jednak zupełnie bez echa.

Ryzyko cyberataków wymierzonych w mały i średni biznes rośnie również w Polsce. Zależność jest prosta - mniejsze organizacje to przeważnie również mniej uwagi poświęconej procedurom bezpieczeństwa. Do tego mniejsi przedsiębiorcy często są po prostu mniej świadomi czyhających na nich zagrożeń. Korporacje i spółki dysponujące odpowiednim, kapitałem inwestują w specjalistyczne działy, których praca w 100% poświęcona jest kwestiom bezpieczeństwa. To zapewnia ochronę rozbudowanym systemom IT.

Ataki DDoS a nieuczciwa konkurencja

Co zagraża infrastrukturze IT? Każdy podmiot działający online może paść ofiarą ataku DDoS, szczególnie przedstawiciele branży e-commerce. Wykonanie tego typu ataku jest stosunkowo łatwe, w sieci znajdują się szczegółowe instrukcje, zachęcających młodych hakerów do atakowania serwisów. Początkując cyberprzestępcy edukują się, a następnie oferują swoje „usługi” internautom. Ci z kolei, zlecają atak na strony konkurencyjnych firm.

Jak zaznacza Przemysław Frasunek, Dyrektor Działu Rozwiązań Multimedialnych i Działu Systemów Bezpieczeństwa w Atende Software:

Skuteczna ochrona przed atakami DDoS najczęściej wymaga współpracy ze specjalistycznymi podmiotami, które dysponują technologią, umożliwiającą efektywne analizowanie i filtrowanie ruchu sieciowego oraz odpowiednią pojemnością łączy internetowych. Coraz częściej, tego typu technologia jest wykorzystywana przez operatorów hostingu.

Cyberataki dotykają również małego i średniego biznesu. Paraliż infrastruktury informatycznej przekłada się na realne straty finansowe i wizerunkowe, szczególnie w sektorze e-commerce. Dlatego budując swój sukces online warto zadbać o technologiczne bezpieczeństwo serwisu.

Świadomy pracownik to najlepsze zabezpieczenie

Systemy to jednak nie wszystko. Hakerów oprócz serwerów i luk w oprogramowaniu kuszą naiwni pracownicy. To przez luki w ich niekompetencji hakerzy przedostają się do newralgicznych danych. Osoby, które na co dzień przetwarzają olbrzymie ilości danych, mogą doprowadzić do ich wycieku przez zwykłe zaniedbane. To co podkreślają sami twórcy oprogramowania antywirusowego. Nowe rodzaje cyberataków i przechwytywania informacji sprawiają, że producenci programów antywirusowych wprowadzają i nieustannie rozwijają technologie umożliwiające coraz lepsze zabezpieczenie użytkowników.

, nawet najnowocześniejsza technologia nie zastąpi zdrowego rozsądku i w dużej mierze to od nas zależy na jakie niebezpieczeństwa każdego dnia się narażamy – mówi Mariusz Osiński, inżynier techniczny w Bitdefender.

Nawet najlepsze programy antywirusowe czy antyspamowe nie uchronią organizacji, w której głównym zagrożeniem są niewyedukowani pracownicy. Stałe doszkalanie kadry leży w interesie właściciela. Świadomy, znający procedury pracownik to najlepszy firmowy „firewall”. Pominięcie procedur i spójnej polityki bezpieczeństwa to proszenie się o kłopoty. Jak działają hakerzy? Wykorzystują elementy socjotechniki jako środków do manipulacji wykorzystują najczęściej wiadomościami e-mail. Przesłanie złośliwego oprogramowania w wiadomości mailowej, łudząco podobnej do tej, którą możemy otrzymać z zaufanego źródła, daje wysokie prawdopodobieństwo na powodzenie cyberataku. Tezę potwierdza eksperyment firmy F-Secure, która rozesłała do pracowników wiadomość sugerująca, że nadawcą jest portal społecznościowy LinkedIn. Podszycie się pod znanego adresata uśpiło czujność pracowników, ponad 52% z nich kliknęło w link.

Obszar e-commerce znajduje się w polu szczególnego ryzyka. Logowanie, płatności, kontakt z kurierem… Bezpieczeństwo e-klienta w dużej mierze zależy od właściciela serwisu. Co zrobić by zapewnić ochronę konsumentom i zadbać o własny spokój?

Bezpieczne przetwarzanie danych

E-sklep właściwie zabezpieczając dane klientów buduje reputacje i wiarygodność, ale warto zaznaczyć, że do odpowiedniego przetwarzania danych osobowych motywują nie tylko kwestie wizerunkowe. Na podmiotach sprzedających produkty online ciąży też odpowiedzialność prawna. Szczególnie w świetle zmian, jakie w maju 2018 roku wprowadzi RODO. Aby uniknąć sankcji finansowy należy spełnić obowiązek informacyjny, między innym poprzez sformułowanie właściwego dokumentu.

Niestety kwestia spełnienia obowiązków informacyjnych na portalu internetowym to tylko jeden z istotnych elementów legalnego przetwarzanych danych osobowych. Adaptacja do wymagań stawianych przez RODO nie jest rzeczą ani łatwą, ani tanią oraz niejednokrotnie wymaga pomocy profesjonalistów z dziedziny prawa i bezpieczeństwa IT. W świetle grożących przedsiębiorcy sankcji, w tym także w zakresie PR-u należy uznać, że adaptacja ta jest jednak niezbędna, co każdy przedsiębiorca powinien mieć na uwadze – zaznacza radca prawny Barbara Kubala-Zielińska.

Jak bezpiecznie gromadzić dane klientów? Przede wszystkim z wykorzystaniem szyfrowanego połączenia. Dziś protokół HTTPS jest już standardem. W certyfikat SSL powinien być wyposażony każdy sklep internetowy. Szyfrowane połączenie wpływa na pozytywny wizerunek sklepu a także zmniejsza ilość porzuconych koszyków.

Efektywne działanie w branży e-commerce bez cyberataków – czy to możliwe? Choć zagrożenia nie da się całkowicie wyeliminować, synergia działań daje realną szansę na zminimalizowanie ryzyka. W walce o bezpieczną stronę Internetu pomogą dodatkowe informację zawarte w raporcie E-commerce w świetle ataków hakerskich.