E-commerce bez cyberryzyka. Czy to w ogóle możliwe?

Cyberprzestępców powinni obawiać się wszyscy. Obiektem ataku może stać się każdy element gospodarki. Czasy w których atakowane były wyłącznie systemy bankowe i administracja publiczna minęły. Dziś zagrożenie dotyka niemal każdego sektora, a w szczególności branży e-commerce.

Wedle badań Better Business Bureau aż 77% przedstawicieli małych firm wierzy, że prowadzone przez nich przedsiębiorstwo nie jest narażone na cyberataki. To bardzo złudna wizja, którą rozwiewają najnowsze statystyki. Każdego dnia odnotowanych jest ponad 6 milionów ataków na firmy z całego świata. Raport Symantec Internet Security Threat obrazuje skalę zagrożenia: na każde 130 przychodzących wiadomości e-mail, jeden zawiera złośliwe oprogramowanie. Co ciekawe, analizy Symantec pokazują, że to właśnie średnie firmy, a nie korporacje, są głównym celem ataków. Organizacje zatrudniające powyżej 1000 pracowników są pod zdecydowanie mniejszym ostrzałem.

Z jakimi zagrożeniami borykają się przedstawiciele branże e-commerce w Polsce?

Warto zaznaczyć, że bezpieczeństwo e-commerce to bardzo rozległy temat. 22% firm utraciło klientów na skutek ataku hakerskiego (źródło: Cisco Annual Cybersecurity Report) głównie dlatego, że elementów, o jakie trzeba zadbać jest naprawdę wiele… Bezpieczny eCommerce to dbanie o podstawy, takie jak protokół HTTPS, ale też odpowiednio skonstruowany system operacyjny, bezpieczeństwo transmisji, serwera DNS i domeny, a także zachowanie odpowiednich procedur w obszarze administracyjnym. Istotne jest nawet ulokowanie serwerów, na których działają bazy danych czy strona WWW. Warto pamiętać, że za prawidłowe funkcjonowanie sklepu odpowiadają fizyczne maszyny, funkcjonujące w konkretnych serwerowniach. Do utrzymania sprzętu potrzebne jest zasilanie awaryjne, agregaty prądotwórcze, system przeciwpożarowy oraz zaawansowane systemy bezpieczeństwa. Centrum Danych to twierdza, która chroniona jest bastionem zabezpieczeń. Skarbcem są dane klientów i to na te zasoby główne polują cyberprzestępcy.

Atak DDoS

Z atakami typu distributed denial of service spotykamy się coraz częściej. Ten typ ataku hakerskiego polega na zmasowanym „zalewaniu” łączy internetowych i serwerów setkami przypadkowych pakietów, czego skutkiem jest wysycenie łącza i odcięcie od sieci. Z problemem tym regularnie borykają się z nim dostawcy hostingowi i cała branża e-commerce. Dla każdego sklepu internetowego nawet kilkuminutowy przestój w działaniu strony to realne straty finansowe. W 2013 ze skutkami tego typu ataku musiał zmierzyć się największy polski serwis aukcyjny allegro.pl. Brak dostępu do serwisu wymusił przedłużenie wszystkich prowadzonych w danym czasie aukcji aż o 24 godziny. Paraliż infrastruktury to konsekwencje finansowe, ale też ogromne straty wizerunkowe. Ataku w takiej formie powinny obawiać się nie tylko wielkie platformy typu allegro.pl. To zagrożenie w szczególności dla mniejszych firmy, gdyż możemy założyć, że w przypadku takiej działalności niemal każdy atak DDoS przekroczy pojemność typowego łącza.

CasS – Cybercrime as a Service, sfera komercjalizacji cyberprzestępczości. Zorganizowane grupy utrzymują serwisy w których odbywa się regularny handel atakami. Użytkownik takiego serwisu może za pomocą kilku kliknięć zamówić i opłacić atak na konkretna stronę. Wedle raportu The Black Market Report przygotowaną przez firmę Armor 10-minutowy atak DDoS oferowany jest już za 3 USD, cena za całodniowy atak witryny z ochroną anty-DDoS to kwota od 200 USD. W przypadku niezabezpieczonych stron cena spadła do 50 USD dziennie.

Ochrona przed atakiem typu DDoS to konieczność współpracy z zewnętrznymi podmiotami, oferującymi specjalistyczną technologię. Tylko dzięki efektywnej analizie i filtrowaniu ruchu sieciowego i dbaniu o właściwą pojemność łączy internetowych ryzyko ataku zostaje zminimalizowane.

Zaufanie przełożone na konwersje

Warto pamiętać, że ataki DDoS nie tylko wysyca łącze, zdarza się, że tworzą zasłonę dymną dla innych szkodliwych działań. Zabezpieczenie się przed atakiem DDoS utrudnia działanie hakerom i zmniejsza ryzyko pojawienia się takich przykrych incydentów jak np. kradzież danych klientów. W gestii przedstawicieli branży e-commerce leży nie tylko zabezpieczenie własnej infrastruktury, ale także ochrona użytkowników serwisu. Klienci największych platform takich jak Amazon czy eBay to liczna grupa, w której cyberprzestępcy widzą potencjał do wyłudzeń. Przykładem jest między innymi zmasowany atak z 2017 roku, w którym użytkownicy serwisów aukcyjnych otrzymali maile o anulowaniu zamówienia wraz z załącznikiem infekującym komputer. Wirus blokował przeglądarkę wyświetlając informacje o danych kontaktowych pod którymi można odzyskać dostęp do danych. Oczywiście, za odpowiednią opłatą… Wiceprezes firmy Trend Micro, Richard Ku twierdzi, że w wyniku ataków opartych na metodach inżynierii społecznej firmy straciły 140 mln dolarów.

Świadomy klient to bezpieczny e-sklep

Na szczęście świadomość odnośnie stosowanych metod phishingowych wśród użytkowników wzrasta. Internauci coraz częściej zwracają uwagę na szyfrowane połączenia i instalację certyfikatu SSL na stronie. Tym samym, e-sprzedawcy mają świadomość, że bezpieczny sklep sprzeda więcej. Protokół https stał się niezbędny także do działań marketingowych. Brak certyfikatu SSL uniemożliwia uruchomienie kampanii produktowych Google Adwords, blokuje integrację sklepu internetowego z Facebookiem i powoduje realne straty w obszarze SEO.

Każdego dnia słyszymy się o nowych zagrożeniach, specjaliści ds. zabezpieczeń w ostatnich latach mają pełne ręce roboty, poszukując rozwiązań i odpowiadając na potrzeby użytkowników. Wszystko po to, by chronić sprzęt, czas oraz pieniądze. Cyberryzyko w sektorze e-commerce nie jest możliwe do wyeliminowania. Istnieje jednak realna szansa na zminimalizowanie zagrożenia i łagodzenie konsekwencji ataków. Drogą jest edukacja właścicieli platform, ale także bieżące uświadamianie użytkowników.

Ilona Kuźniarz Kei.pl

\