Coraz więcej cyberataków na e-sklepy
3 min read
Cyberzagrożenie rośnie z roku na rok na świecie i coraz częściej dotyczy także sklepów internetowych. Nic dziwnego, e-handel staje się ważną częścią rynku sprzedażowego. Podpowiadamy, co najczęściej zagraża e-sklepom i jak eliminować zagrożenia.
Na świecie e-commerce bije rekordy. Podobnie jest w Polsce. Według analizy dokonanej przez Gemius, na koniec 2019 roku wartość naszego rodzimego rynku e-commerce może przekroczyć nawet 50 mld zł. W sieci kupuje już 62% z 27,5 mln polskich internautów. Zakupy w sklepach internetowych realizują zarówno młode osoby, jak i seniorzy. Klienci e-sklepów to już nie tylko mieszkańcy największych miast, ale również wsi (źródło: https://www.gemius.pl/wszystkie-artykuly-aktualnosci/raport-e-commerce.html). Coraz większy rynek e-commerce przyciąga również coraz więcej cyberprzestępców, którzy mają coraz bardziej wyrafinowane metody ataków, a do tego często szukają także sklepów bez certyfikatów SSL. Każdy właściciel sklepu internetowego powinien wiedzieć, jakie zagrożenia czyhają na jego biznes online i jak można im zaradzić. Zapytaliśmy o to ekspertów z firmy Domeny.pl.
Formjacking coraz większym problemem
Cyberzagrożenia to poważny problem e-commerce. Przestępcy stosują różne metody, aby wykraść dane sklepów internetowych i ich klientów. W niektórych przypadkach przechwytywane są dane, które przesyła przeglądarka internetowa klienta e-sklepu na serwer. Takie ataki stanowiły 71% wszystkich naruszeń bezpieczeństwa w sieci, jakie zostały odnotowane w 2018 roku. To bardzo dużo. Rośnie szczególnie ilość ataków, które określa się jako formjacking. W samym tylko I półroczu 2019 roku 49% takich ataków zagroziło 1,4 mln kart płatniczych używanych do płacenia za zakupy w e-sklepach. Zagrożenie formjackingiem rośnie błyskawicznie od 2 lat. Co się kryje za tym terminem? Chodzi o włamania do wypełnianych online przez klientów e-sklepów formularzy, stron logowania i koszyków zakupowych. W ten sposób kradzione są nie tylko dane osobowe klientów, ale również dane finansowe (źródło: https://www.computerworld.pl/news/Rosnie-liczba-atakow-typu-formjacking,415285.html). Czy właściciele sklepów internetowych są w tej sytuacji bezbronni? Nic z tych rzeczy!
Jak chronić sklep przed cyberatakami?
Przede wszystkim nie wolno lekceważyć bezpieczeństwa danych w sklepach internetowych. Należy pamiętać, że ich nieodpowiednia ochrona może zakończyć się potężnymi karami finansowymi, które wynikają z przepisów RODO. Najłatwiejszy i najtańszy sposób szyfrowania danych to wyposażenie e-sklepu w certyfikat SSL. W ten sposób realizuje się wymóg zabezpieczenia danych wynikający z ustawy RODO. Do tego certyfikat SSL pomaga w pozycjonowaniu sklepu internetowego, wpływa na jego wyższą pozycję w wyszukiwarce Google, a ponadto w przeglądarce Chrome nie pojawia się komunikat, że strona sklepu jest niezabezpieczona (to może zniechęcić część użytkowników do zakupów).
Aby jeszcze bardziej ograniczyć zagrożenie formjackingiem, najlepiej używać godnego zaufania i dobrej klasy oprogramowania w e-sklepie, poprawić działanie aplikacji zintegrowanych z naszą witryną, sprawdzać podatności strony i jej komponentów (szczególnie formularzy) na ataki, używać oprogramowania do monitorowania wszelkiej zmiany kodu i stosować silne uwierzytelnianie (np. przy logowaniu użytkownika).
Cyberzagrożeń nie można w pełni wyeliminować, ale można je znacznie ograniczyć. Wystarczy trochę rozsądku, ograniczone zaufanie oraz korzystanie ze skutecznych zabezpieczeń i certyfikatów SSL.
