A A A

Bezpieczny Black Friday – na co powinny zwrócić uwagę sklepy internetowe

23 listopada 2018, 07:10
Zbliżający się Czarny Piątek, nieoficjalnie rozpoczynający sezon zakupów przedświątecznych, to czas żniw dla sprzedawców internetowych. Niestety nie tylko dla nich.
Bezpieczny Black Friday – na co powinny zwrócić uwagę sklepy internetowe

 

Black Friday to pierwszy piątek po amerykańskim Święcie Dziękczynienia, który nieoficjalnie otwiera sezon zakupów przedświątecznych. Czarny Piątek i następujący zaraz po nim Cyber Poniedziałek to okres, w którym e-sprzedawcy oferują znaczne obniżki cen i notują wzrosty sprzedaży. Globalne analizy przeprowadzone przez Salesforce przewidują, że w tym roku dochód sektora e-commerce w okresie okołoświątecznym wzrośnie o 13% w stosunku do poprzedniego roku, i po raz pierwszy, więcej zakupów (aż 68 proc.) dokonanych zostanie za pośrednictwem telefonów komórkowych niż za pomocą jakichkolwiek innych urządzeń. Nie inaczej jest na rodzimym rynku - według szacunków Polskiej Organizacji Handlu i Dystrybucji, w Czarny Piątek 2017 roku polskie sklepy odnotowały nawet 5 proc. wzrostu sprzedaży. Cyberprzestępcy przygotowują się do tego wyjątkowego weekendu niemal równie pieczołowicie jak sprzedawcy - w ich przypadku oznacza to jednak np. budowanie botnetów (sieci komputerów zombie przeznaczonych do ataków) oraz infekowania popularnych stron internetowych. Jakich zagrożeń związanych z Czarnym Piątkiem mogą w takim razie spodziewać się e-sklepy?

Ataki DDOS - Distributed Denial of Service - jest to atak mający na celu przeładowanie serwerów obsługujących stronę internetową firmy, a przez to uniemożliwienie dalszego świadczenia usług. W dniu zwiększonego zainteresowania klientów każda sekunda, gdy strona nie działa, przekłada się na konkretne straty finansowe. W zamian za wznowienie działania sklepu hakerzy mogą z kolei żądać okupu. Dokładnie taki los spotkał strony internetowe popularnych duńskich sieci Bilka oraz Fotex w samym środku promocji z okazji trwającego Czarnego Piątku.

Infekowanie strony - to subtelniejszy rodzaj ataku, w którym celem mogą być klienci sklepu, a nie sam sklep. Poprzez złośliwe oprogramowanie zainstalowane na stronie możliwe jest przejęcie danych logowania oraz numerów kart kredytowych użytkowników. Fakt, że strona internetowa sklepu została wykorzystana do takich celów, może mieć poważne i długofalowe konsekwencje dla reputacji firmy.

Kradzież danych - według danych portalu Breach Level Index, w samej tylko pierwszej połowie 2018 roku w skali globalnej z rozmaitych baz danych wyciekło ponad 3,35 miliardów rekordów. Jeden z najgłośniejszych wycieków dotyczył firmy Adidas, której skradziono informacje na temat 2 milionów klientów . Koszty takich wycieków danych są gigantyczne. Jak wyliczono w raporcie Ponemon Institute zrealizowanym dla F5 Networks, w skali globalnej średni koszt incydentu związanego z wyciekiem danych osobowych (klientów lub pracowników firmy) kształtuje się na poziomie $6.29 miliona dolarów.

Podszywanie się (szczególnie pod aplikację mobilną) - Nie brakuje przypadków, w których aplikacje mobilne wykorzystujące odniesienie do Czarnego Piątku są w istocie złośliwym oprogramowaniem, którego celem jest kradzież danych użytkowników oraz uzyskanie dostępu do ich kont bankowych. Co więcej, aplikacje te często odwołują się do nazw popularnych sprzedawców. Oznacza to, że nawet jeśli hakerzy nie traktują sklepu jako bezpośredni cel ataku, mogą z powodzeniem wykorzystywać jego popularność i budowaną przez lata reputację.

Taktyki stosowane przez cyberprzestępców stają się coraz bardziej inteligentne, i choć ochrona przed nimi jest coraz trudniejsza, nie jest jednak niemożliwa. W obszarze cyberbezpieczeństwa wciąż funkcjonują mity, wśród których chyba najbardziej szkodliwym jest przekonanie o większym bezpieczeństwie własnego, fizycznego sprzętu stojącego w serwerowni firmy. Poza kilkoma wyjątkami, takimi jak bankowość, poczucie kontroli jest złudne - tylko absolutnie największe e-sklepy mogą sobie pozwolić na usługi wysokiej klasy specjalistów od cyberbezpieczeństwa. Z kolei dostawcy chmury obliczeniowej, dzięki swojej skali działania, zapewniają swoim klientom absolutnie najlepszy poziom zabezpieczeń - mówi Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto