Branża e-commerce jest jedną z najprężniej rozwijających się gałęzi biznesu prowadzonego w sieci. Raport „E-commerce w Polsce 2017. Gemius dla e-commerce Polska” zwraca uwagę, że zakupy w sieci robi już ponad 54% polskich internautów. Z drugiej strony, każdego roku, w wyniku ataku cybernetycznego, wiele firm ponosi ogromne straty finansowe i wizerunkowe. Nie każdej z nich udaje się przetrwać i ponownie odzyskać nadszarpnięte zaufanie wśród klientów.

 

Każdy, kto prowadzi sklep internetowy, z pewnością ma świadomość tego, jak ważne informacje przechowuje w swoim systemie. Dane osobowe, historia transakcji, dane kart kredytowych czy unikatowa treść strony są dochodowym biznesem i stanowią łakomy kąsek dla hakerów. Dlatego, przed właścicielami sklepów internetowych stoi ogromne wyzwanie - zapewnienie bezpieczeństwa danych swoim klientom. Jak chronić sklep internetowy przed cyberatakami?

 

- O bezpieczeństwo e-sklepu należy dbać przez cały rok. Okresem, w którym sklepy internetowe są szczególnie narażone na cyberatak jest czas przedświątecznych zakupów oraz inicjatywy typu Black Friday i Cyber Monday – mówi Oleg Daroszewski, menedżer ds. rozwoju biznesu w Grey Wizard. - To właśnie wtedy sklepy internetowe cieszą się ogromnym zainteresowaniem, nie tylko klientów, ale również hakerów, chcących wykraść to, co najcenniejsze - dane osobowe. Cyberprzestępcy bardzo często wykorzystują nieuwagę właścicieli sklepów internetowych i blokują dostęp do witryny internetowej, kradną dane osobowe oraz pieniądze. Straty finansowe i wizerunkowe mogą być nieodwracalne w skutkach – dodaje Oleg Daroszewski. - W tym roku Black Friday przypada 25 listopada, a Cyber Monday 27 listopada. To ostatni dzwonek dla przedsiębiorców, by zadbać
o ochronę swojego e-commerce i zapewnić swoim klientom bezpieczne zakupy – podsumowuje ekspert z Grey Wizard.

 

2013 rok. Allegro, jeden z największych serwisów aukcyjnych w Polsce padł ofiarą ataku DDoS. Atak typu DDoS (Distributed Denial of Service) ma na celu zajęcie wszystkich wolnych zasobów sieci ofiary. By atak był skuteczny, atakujący musi posiadać zaplecze w postaci sporej sieci komputerowej. Właśnie dlatego, do przeprowadzenia skutecznego ataku DDoS wykorzystuje się komputery “zombie”, które wcześniej infekuje się złośliwym oprogramowaniem, a następnie wykorzystuje do przeprowadzenia ataku.

 

Atak przeprowadzony na Grupie Allegro pociągnął za sobą ogromne straty finansowe, które wyceniono na 8 mln PLN. Ucierpiał nie tylko serwis, ale również sprzedawcy, dla których platforma jest często jedynym miejscem dotarcia do potencjalnego klienta. Odpiło się to także na wizerunku serwisu aukcyjnego jak i samych sprzedawców. W sieci pojawiło się wiele negatywnych komentarzy, na skutek niedostępności platformy aukcyjnej.

 

- Serwis Allegro, będący jednym z największych e-commerce w Europie Środkowo-Wschodniej był w stanie walczyć z cyberprzestępcami. Niestety w przypadku mniejszych firm z branży handlu elektronicznego rzeczywistość nie wygląda kolorowo. Ze statystyk amerykańskiego National Cyber Security Alliance (NCSA), aż 60% małych firm, które doświadczyły cyberataku nie są w stanie przetrwać na rynku dłużej niż 6 miesięcy – mówi Oleg Daroszewski z Grey Wizard.

 

To pytanie powinien sobie zadać każdy właściciel e-commerce. Jeśli hakerzy byli w stanie sparaliżować działanie największego sklepu internetowego w Europie Środkowo-Wschodniej, to zaatakowanie mniejszego e-sklepu również nie będzie dla nich problemem. Ankieta przeprowadzona przez The Hartford Steam Boiler Inspection and Insurance Company (HSB) wskazuje, że aż 53% amerykańskich firm w 2016 roku doświadczyło cyberataku. Z powyższych badań wynika również, że firmy zwracają coraz większą uwagę na bezpieczeństwo danych klientów, jak i swoich własnych treści.

 

Najczęstszymi rodzajami ataków, które dosięgają e-commerce są złośliwe oprogramowania i wirusy, ale również ataki typu DDoS i ransomware. Eksperci od cyberbezpieczeństwa oraz sami właściciele e-sklepów potwierdzają fakt, że słabym ogniwem są również zaniedbania w obszarze bezpieczeństwa ze strony pracowników. 

     

Cyberataki sieją ogromne spustoszenie w funkcjonowaniu firmy, a ich następstwa są bardzo często nieodwracalne, np. utrata wszystkich przechowywanych informacji o klientach. Odpowiednio przeprowadzony atak DDoS może mieć druzgocący wpływ na działanie usług i dostępność do zasobów sklepu. Ma to bezpośredni związek z utratą produktywności sklepu internetowego, ogromnymi stratami finansowymi i nadszarpniętą opinią.

 

Przede wszystkim należy zadbać o edukowanie pracowników w obszarze bezpieczeństwa. Ograniczyć indywidualny dostęp pracowników do poszczególnych informacji. Bardzo często to właśnie pracownicy są ogniwem zapalnym cyberataku. Chroń informacje takie jak dane z karty kredytowej.

W tym przypadku najlepszym wyjściem jest skorzystanie z usług firmy specjalizującej się w przetwarzaniu tego typu płatności, która posiada odpowiednie zabezpieczenia przed cyberatakami. Kolejnym krokiem do zwiększenia bezpieczeństwa sklepu internetowego powinno być skorzystanie z usług firm specjalizujących się w cyberochronie. Posiadają one odpowiednie zaplecze specjalistów i właściwą infrastrukturę do skutecznego odpierania cyberataków.

 

Źródło: Grey Wizard