Świąteczna gorączka sprzyja cyfrowym przestępcom

 

By cenne dane nie stały się tylko martwą, bezużyteczną bazą, sprzedawcy internetowi muszą dawać swoim klientom bardziej intuicyjne rozwiązania. Jednak systemy stawiające funkcjonalność ponad bezpieczeństwem narażają przedsiębiorców na ataki.

Sezonowe wyprzedaże mogą stanowić nie lada gratkę dla hakerów – nagły wzrost ruchu sprawia, że większą uwagę przywiązuje się do przepustowości niż do ochrony. A wtedy mogą pojawić się problemy.

Wysoka stawka

Handel internetowy rozwija się w Europie niezwykle szybko. Według raportu European E-commerce 2017 w tym roku wartość tego rynku wzrośnie o 14 proc. do 602 mld euro. Czarny Piątek, Cyberponiedziałek oraz przedświąteczne zakupy mocno się do tego przyczynią.

Niestety, pogoń za zyskiem w tych okresach roku często sprawia, że sprzedawcy przestają przejmować się cyberbezpieczeństwem, skupiając się na czystym e-biznesie. Środki bezpieczeństwa są ograniczane, by zwiększyć ruch oraz sprzedaż i zdobyć jeszcze większy kawałek internetowego tortu.

Konsekwencje naruszenia bezpieczeństwa mogą być bolesne dla sprzedawców i obejmują zarówno utratę zaufania, jak i zysków. Pierwszy przypadek dotyczy kradzieży danych klientów, a drugi - ataku na stronę sklepu i jej wyłączenia. Aby się przed tym uchronić, sprzedawcy powinni stosować wielopoziomową ochronę urządzeń i systemów w przedsiębiorstwie oraz usług działających w chmurze. Osłabienie ataków typu DDoS wymaga elastycznego rozwiązania, chroniącego sieć, sesje i użytkownika.

Po ostatnich atakach z wykorzystaniem wirusów WannaCry i Petya stawka w cyberbezpieczeństwie jest wyższa niż kiedykolwiek. Według firmy badawczej Cybersecurity Ventures do 2021 roczne koszty związane z cyberatakami mogą wynieść nawet 6 bln dolarów w skali całego świata.

Czy sprzedawcy mają szansę na obronę? Nasz sposób robienia zakupów w sieci, który w okresie świątecznym zaczyna przypominać gorączkę, stanowi dla cyberprzestępców prawdziwą kopalnię złota.

Trudno uświadomić sobie skalę ataków związanych z e-handlem. W poszukiwaniu okazji przeczesujemy najgłębsze zakątki sieci. Według badania Pitney Bowes Global E-commerce Study 70 proc. ankietowanych w zeszłym roku zamówiło produkty zza granicy (wzrost o 6 proc.). Wraz z coraz większą popularnością zakupów w internecie rośnie także zainteresowanie cyberprzestępców tym obszarem sieci. Dzieje się tak między innymi dlatego, że inne cele - takie jak instytucje finansowe - stają się znacznie trudniejsze do zaatakowania.

Dane to pieniądze

Dla pozbawionych skrupułów cyberprzestępców dane klientów to łakomy kąsek. Z kolei dla przedsiębiorców zapewnianie bezpieczeństwa to zadanie, które nigdy się nie kończy i jest niezbędne do ochrony danych klientów oraz kluczowych aplikacji. Na szczęście istnieje wiele zaawansowanych rozwiązań z zakresu bezpieczeństwa, dzięki którym firmy i inne organizacje mogą w czasie rzeczywistym wprowadzać niezbędne elementy obrony, a użytkownik nie musi nic przy tym robić. Dzięki temu można powstrzymać zagrożenia takie jak przekierowanie klientów na fałszywe strony albo szkodliwe skrypty, które atakują aplikacje, użytkowników lub sprzęt. Dziś dzięki analizie behawioralnej można szybko wychwycić nieprawidłowości i powiązać dane urządzenie z konkretnym zachowaniem, dzięki czemu uczciwi klienci mogą bez przeszkód robić zakupy, a malware i boty zostaną odseparowane.

By wychwycić wszelkie nieprawidłowości, niezbędna jest odpowiednia analiza zagrożeń. Sprzedawcy internetowi powinni przynajmniej upewnić się, że posiadają "Certyfikaty Zaufanego Sklepu", które gwarantują minimalny, ale ustandaryzowany poziom bezpieczeństwa i zaufania ze strony konsumentów. Prawda jest jednak taka, że bez jakiejś formy ochrony przed oszustwami stąpają po bardzo cienkim lodzie.

Świadomi sprzedawcy mogą zapewnić klientom także spokój związany z używaniem kart kredytowych. Jest to możliwe dzięki rozwiązaniom, które szyfrują dane już na poziomie aplikacji, przez co wszelkie dane przechwycone przez przestępców są dla nich bezużyteczne.

Aby poradzić sobie z sezonowym szałem, sprzedawcy muszą dać klientom intuicyjne i połączone ze sobą rozwiązania. Strona internetowa, zaprojektowana w zrównoważony sposób i z myślą o kliencie, musi skupiać się na zapewnieniu bezpieczeństwa jak najbliżej aplikacji. Szczególnie szybko rozwijają się systemy chmurowe, umożliwiające błyskawiczną skalowalność. W e-commerce stają się one jednym z warunków zapewnienia satysfakcji klientów, ciągłości działania i zysków. Wymagają nieustannego pilnowania solidnych środków bezpieczeństwa, w tym zarządzania tożsamością i dostępem (IAM), technologii szyfrowania i deszyfrowania (SSL/TLS), a także zwalczania i łagodzenia skutków ataków DDoS oraz oszustw internetowych. Także Web Application Firewall (WAF) jest kluczowy dla e-firm, opierających swoje działanie na aplikacjach internetowych. Możliwy do wdrożenia w dowolny sposób oraz dostępny jako samodzielne rozwiązanie, silny WAF będzie chronić aplikacje i dane przed każdym znanym i nieznanym zagrożeniem. Może stanowić barierę przed botami omijającymi standardowe zabezpieczenia i dzięki temu łatać dziury występujące w aplikacjach.

Idzie nowe

Sprzedawcy internetowi mogą zrobić bardzo wiele, by ustrzec się przed atakami. Ilość danych przepływających przez internet cały czas rośnie, a dostawcy usług muszą chronić ruch, którym zarządzają. Tak jak w przypadku wielu innych branż związanych z siecią, handel staje się coraz bardziej zależny od infrastruktury dostawców, która zapewnia pierwszą linię ochrony przed atakami.

Klienci chcą w spokoju robić zakupy, o nic się przy tym nie martwiąc. Z czasem solidne i zapewniające odpowiedni poziom bezpieczeństwa firmy zyskają zaufanie i zdobędą stałych klientów. Z kolei sposób działania ignorujący nauki z przeszłości szybko stanie się przestarzały. Dlatego przed Świętami dobrze poczuć ducha cyberbezpieczeństwa i w spokoju cieszyć się tym magicznym czasem.

Autor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks