Ataki hakerskie w sklepach internetowych: jak się przed nimi ochronić?

Jako sprzedawca internetowy jesteś odpowiedzialny nie tylko za własne dane, ale także dane swoich klientów. Tegoroczny raport „State of the Internet” przygotowany przez dostawcę usług CDN, firmę Akamai, zawiera alarmujące liczby: w 2018 r. dokonano prawie 30 miliardów ataków hakerskich z zamiarem zalogowania się na strony internetowe za pomocą skradzionych danych użytkowników.

Haker

Popularna metoda „credential stuffing”

Według Akamai najczęstszym sposobem uzyskiwania danych logowania jest tzw. „credential stuffing”. Kilka szkodliwych programów (botnetów) systematycznie próbuje zalogować się za pomocą skradzionych danych logowania, np. na stronach internetowych banków lub sklepów.

Ataki te opierają się na założeniu, że użytkownicy często używają tych samych danych logowania dla wielu stron. Jeśli hakerzy zdobędą takie dane, mogą ich używać w całej sieci.

Kradzież danych to lukratywny biznes.

Kradzież danych pozwala na składanie internetowych zamówień na koszt osób trzecich.

Hakerzy zawsze działają tak, aby znaleźć i wykorzystać słabe punkty zabezpieczeń stron internetowych. Dlatego ważne jest, aby monitorować swoją stronę i usuwać luki w zabezpieczeniach.

Jak zatem zapewnić swojemu sklepowi internetowemu ochronę przed tego rodzaju działaniami?

Wybieraj złożone hasła.

Jako sprzedawca internetowy potrzebujesz wielu haseł, np. tych ograniczających dostęp do sklepu na prawach administratora, dostęp do baz danych lub hostów internetowych. Wybieraj jak najbardziej złożone hasła składające się z liter, cyfr i znaków specjalnych, o długości co najmniej 8 znaków. Zbyt proste i krótkie hasła można łatwo odszyfrować. Używaj różnych haseł dostępu, zapobiegając tym samym całkowitej utracie danych w przypadku złamania pojedynczego hasła. W zarządzaniu nimi pomoże Ci menedżer haseł.

Używaj skanerów antywirusowych i zapór internetowych.

Zainstaluj na komputerze skaner antywirusowy, który zapewni ochronę przed wirusami i trojanami, a także zaporę, w której nie można wprowadzać zmian bez zatwierdzenia. Pamiętaj również, aby regularnie aktualizować takie programy oraz system operacyjny — producenci usuwają w ten sposób potencjalne luki w zabezpieczeniach.

Zawsze aktualizuj oprogramowanie sklepu.

Większość dostawców oprogramowania dla sklepów internetowych udostępnia okresowe aktualizacje, które usuwają znane luki zabezpieczeń systemu i wprowadzają nowe funkcjonalności zwiększające bezpieczeństwo sprzedawców.

Ostrożnie przyznawaj uprawnienia do zapisu na serwerze WWW.

Im więcej plików ma dostęp do funkcji zapisu, tym większe zagrożenie zainfekowania serwera WWW szkodliwym oprogramowaniem. Takie pliki mogą odczytać dane Twoich klientów. Dlatego przyznawaj prawa do zapisu tylko wtedy, gdy jest to naprawdę konieczne.

Zabezpieczaj formularze.

Służące do wyszukiwania, rejestracji lub logowania formularze często stają się furtką dla złośliwego oprogramowania. Kod programu określa, w jaki sposób dane te są przetwarzane i odczytywane. Dlatego podczas opracowywania kodu należy przygotować algorytmy, które utrudnią szkodliwym programom penetrację systemu poprzez tzw. „ataki wstrzykiwania kodu”.

Szyfruj wrażliwe dane.

Stuprocentowe bezpieczeństwo jest niemożliwe i prawdopodobnie nigdy nie będzie osiągalne. Żaden producent nie będzie w stanie usunąć nieopublikowanych luk, a zatem każdy system będzie podatny na ataki. Tym ważniejsze jest, aby przygotować się na taką ewentualność. Bardzo skuteczną metodą jest zapisywanie danych w zaszyfrowanej postaci i przechowywanie klucza w bezpiecznym miejscu, oddzielenie od danych. Jeśli atakujący uzyska dostęp do systemu, znajdzie tylko niemożliwe do odczytania informacje.

Skorzystaj z profesjonalnego wsparcia.

Nikt nie jest specjalistą od wszystkiego. Jeśli bezpieczeństwo informacji nie jest Twoją domeną, możesz skorzystać z gotowych rozwiązań, takich jak automatyczne skanery podatności na atak, lub usług specjalistów, którzy pomogą Ci określić słabe punkty sklepu internetowego i skuteczniej go chronić.

Bezpieczeństwo to opłacalna inwestycja.

Pamiętaj, że jako przedsiębiorca masz obowiązek ochrony danych swoich klientów. W przypadku ich nieuprawnionego wykorzystania szkody wizerunkowe, straty i kary finansowe są zwykle ogromne. Inwestycja w bezpieczeństwo Twojego sklepu internetowego jest zatem jak najbardziej opłacalna.

Masz pytania lub sugestie? Skontaktuj się z nami, wysyłając wiadomość e-mail na adres members@trustedshops.com.

Ta publikacja jest tłumaczeniem artykułu pt. Hacker-Angriffe auf Online-Shops: So schützen Sie sich.

0 komentarzy