Bezpieczny Black Friday w e-commerce. Na co sklepy internetowe powinny zwrócić szczególną uwagę?

20-11-2018, 22:31

Zbliżający się Czarny Piątek, nieoficjalnie rozpoczynający sezon zakupów przedświątecznych, to czas żniw dla sprzedawców internetowych. Niestety nie tylko dla nich. Zakupowa gorączka to także okres wzmożonej aktywności cyberprzestępców, dla których e-sklepy i ich klienci stają się w listopadzie i grudniu łatwym celem.

Black Friday to pierwszy piątek po amerykańskim Święcie Dziękczynienia, który nieoficjalnie otwiera sezon zakupów przedświątecznych. Czarny Piątek i następujący zaraz po nim Cyber Poniedziałek to okres, w którym e-sprzedawcy oferują znaczne obniżki cen i notują wzrosty sprzedaży. Cyberprzestępcy przygotowują się do tego wyjątkowego weekendu niemal równie pieczołowicie jak sprzedawcy – w ich przypadku oznacza to jednak np. budowanie botnetów (sieci komputerów zombie przeznaczonych do ataków) oraz infekowania popularnych stron internetowych. Jakich zagrożeń związanych z Czarnym Piątkiem mogą w takim razie spodziewać się e-sklepy?

Ataki DDOS – Distributed Denial of Service – jest to atak mający na celu przeładowanie serwerów obsługujących stronę internetową firmy, a przez to uniemożliwienie dalszego świadczenia usług. W dniu zwiększonego zainteresowania klientów każda sekunda, gdy strona nie działa, przekłada się na konkretne straty finansowe. W zamian za wznowienie działania sklepu cyberprzestępcy mogą z kolei żądać okupu. Dokładnie taki los spotkał strony internetowe popularnych duńskich sieci Bilka oraz Fotex w samym środku promocji z okazji trwającego Czarnego Piątku.

Infekowanie strony – to subtelniejszy rodzaj ataku, w którym celem mogą być klienci sklepu, a nie sam sklep. Poprzez złośliwe oprogramowanie zainstalowane na stronie możliwe jest przejęcie danych logowania oraz numerów kart kredytowych użytkowników. Fakt, że strona internetowa sklepu została wykorzystana do takich celów, może mieć poważne i długofalowe konsekwencje dla reputacji firmy.

Kradzież danych – według danych portalu Breach Level Index, w samej tylko pierwszej połowie 2018 roku w skali globalnej z rozmaitych baz danych wyciekło ponad 3,35 miliardów rekordów. Koszty takich wycieków danych są gigantyczne. Jak wyliczono w raporcie Ponemon Institute w skali globalnej średni koszt incydentu związanego z wyciekiem danych osobowych (klientów lub pracowników firmy) kształtuje się na poziomie 6.29 miliona dolarów.

Podszywanie się (szczególnie pod aplikację mobilną) – Nie brakuje przypadków, w których aplikacje mobilne wykorzystujące odniesienie do Czarnego Piątku są w istocie złośliwym oprogramowaniem, którego celem jest kradzież danych użytkowników oraz uzyskanie dostępu do ich kont bankowych. Co więcej, aplikacje te często odwołują się do nazw popularnych sprzedawców. Oznacza to, że nawet jeśli hakerzy nie traktują sklepu jako bezpośredni cel ataku, mogą z powodzeniem wykorzystywać jego popularność i budowaną przez lata reputację.

Taktyki stosowane przez cyberprzestępców stają się coraz bardziej inteligentne, i choć ochrona przed nimi jest coraz trudniejsza, nie jest jednak niemożliwa. W obszarze cyberbezpieczeństwa wciąż funkcjonują mity, wśród których chyba najbardziej szkodliwym jest przekonanie o większym bezpieczeństwie własnego, fizycznego sprzętu stojącego w serwerowni firmy. Poza kilkoma wyjątkami, takimi jak bankowość, poczucie kontroli jest złudne – tylko absolutnie największe e-sklepy mogą sobie pozwolić na usługi wysokiej klasy specjalistów od cyberbezpieczeństwa. Z kolei dostawcy chmury obliczeniowej, dzięki swojej skali działania, zapewniają swoim klientom absolutnie najlepszy poziom zabezpieczeń – mówi Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks. E-sklepy, które chcą się uodpornić na wyzwania takie jak DDOS czy ataki przy użyciu exploitów, powinny zainwestować w wielopoziomowe zabezpieczenia dostosowane do prowadzonego przez nich biznesu.

Źródło: F5


Następny artykuł » zamknij

Poznajmy 6 nowych Jutronautów

Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.