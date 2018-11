Black Friday to pierwszy piątek po amerykańskim Święcie Dziękczynienia, który nieoficjalnie otwiera sezon zakupów przedświątecznych. Czarny Piątek i następujący zaraz po nim Cyber Poniedziałek to okres, w którym e-sprzedawcy oferują znaczne obniżki cen i notują wzrosty sprzedaży. Cyberprzestępcy przygotowują się do tego wyjątkowego weekendu niemal równie pieczołowicie jak sprzedawcy – w ich przypadku oznacza to jednak np. budowanie botnetów (sieci komputerów zombie przeznaczonych do ataków) oraz infekowania popularnych stron internetowych. Jakich zagrożeń związanych z Czarnym Piątkiem mogą w takim razie spodziewać się e-sklepy?

Ataki DDOS – Distributed Denial of Service – jest to atak mający na celu przeładowanie serwerów obsługujących stronę internetową firmy, a przez to uniemożliwienie dalszego świadczenia usług. W dniu zwiększonego zainteresowania klientów każda sekunda, gdy strona nie działa, przekłada się na konkretne straty finansowe. W zamian za wznowienie działania sklepu cyberprzestępcy mogą z kolei żądać okupu. Dokładnie taki los spotkał strony internetowe popularnych duńskich sieci Bilka oraz Fotex w samym środku promocji z okazji trwającego Czarnego Piątku.

Infekowanie strony – to subtelniejszy rodzaj ataku, w którym celem mogą być klienci sklepu, a nie sam sklep. Poprzez złośliwe oprogramowanie zainstalowane na stronie możliwe jest przejęcie danych logowania oraz numerów kart kredytowych użytkowników. Fakt, że strona internetowa sklepu została wykorzystana do takich celów, może mieć poważne i długofalowe konsekwencje dla reputacji firmy.

Kradzież danych – według danych portalu Breach Level Index, w samej tylko pierwszej połowie 2018 roku w skali globalnej z rozmaitych baz danych wyciekło ponad 3,35 miliardów rekordów. Koszty takich wycieków danych są gigantyczne. Jak wyliczono w raporcie Ponemon Institute w skali globalnej średni koszt incydentu związanego z wyciekiem danych osobowych (klientów lub pracowników firmy) kształtuje się na poziomie 6.29 miliona dolarów.

Podszywanie się (szczególnie pod aplikację mobilną) – Nie brakuje przypadków, w których aplikacje mobilne wykorzystujące odniesienie do Czarnego Piątku są w istocie złośliwym oprogramowaniem, którego celem jest kradzież danych użytkowników oraz uzyskanie dostępu do ich kont bankowych. Co więcej, aplikacje te często odwołują się do nazw popularnych sprzedawców. Oznacza to, że nawet jeśli hakerzy nie traktują sklepu jako bezpośredni cel ataku, mogą z powodzeniem wykorzystywać jego popularność i budowaną przez lata reputację.

Taktyki stosowane przez cyberprzestępców stają się coraz bardziej inteligentne, i choć ochrona przed nimi jest coraz trudniejsza, nie jest jednak niemożliwa. W obszarze cyberbezpieczeństwa wciąż funkcjonują mity, wśród których chyba najbardziej szkodliwym jest przekonanie o większym bezpieczeństwie własnego, fizycznego sprzętu stojącego w serwerowni firmy. Poza kilkoma wyjątkami, takimi jak bankowość, poczucie kontroli jest złudne – tylko absolutnie największe e-sklepy mogą sobie pozwolić na usługi wysokiej klasy specjalistów od cyberbezpieczeństwa. Z kolei dostawcy chmury obliczeniowej, dzięki swojej skali działania, zapewniają swoim klientom absolutnie najlepszy poziom zabezpieczeń – mówi Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks. E-sklepy, które chcą się uodpornić na wyzwania takie jak DDOS czy ataki przy użyciu exploitów, powinny zainwestować w wielopoziomowe zabezpieczenia dostosowane do prowadzonego przez nich biznesu.

Źródło: F5