Prowadzisz e-sklep? Zabezpiecz się przed atakiem

Polski e-commerce rośnie w siłę. Z raportu przeprowadzonego przez Gemius dla e-Commerce Polska wynika, że aż 45% badanych decyduje się na zakupy online ze względu na wygodę. 39% ankietowanych w kontekście e-zakupów wskazuje na oszczędność czasu, a 35% pieniędzy. Internauci doceniają fakt, że w sklepach online jest większy wybór produktów (36%), zwracają też uwagę na kwestię bezpieczeństwa danych (12%).

Ryzykowne zakupy? Nie, dziękuje.

Serwisy e-commerce ze względu na rosnącą popularność stają się coraz częstszym celem hakerskich ataków. To wyzwanie dla użytkowników, którzy muszą dokładnie weryfikować platformy, ale przede wszystkim dla właścicieli e-sklepów. W ich gestii leży bowiem zadbanie o bezpieczeństwo baz danych klientów, a także o niezagrożone funkcjonowanie platform. Warto zaznaczyć, że współczesny konsument jest coraz bardziej świadomy zagrożenia. Wie, czym może skutkować wyciek danych, dlatego analizuje kwestie bezpieczeństwa, już na poziomie logowania czy wypełniania formularza kontaktowego. Jeśli sklep ulegnie zhakowaniu i klient zobaczy ostrzegawczy komunikat, z pewnością zrezygnuje z dalszych zakupów. Najprawdopodobniej nigdy więcej nie odwiedzi zainfekowanej witryny. Raz utraconą wiarygodność trudno odbudować, dlatego zdecydowanie lepiej zapobiegać niż leczyć. W trosce o bezpieczeństwo danych klienta należy przestrzegać kilku reguł.

Po pierwsze, zielona kłódka

Wiarygodny i bezpieczny e-sklep nie może pozwolić sobie na brak certyfikatu SSL. Szyfrowane połączenie jest koniecznością na każdej witrynie gromadzącej dane użytkowników. Choć w obszarze międzynarodowego e-commerce certyfikaty SSL stały się standardem bezpieczeństwa, kupując w polskiej przestrzeni online, wciąż natrafiamy na niezabezpieczone serwisy. Na szczęście kierunek w szyfrowaniu połączeń wyznaczają coraz bardziej świadomi klienci oraz polityka Google. Zainfekowany sklep internetowy traci pozycje w wynikach wyszukiwania. Kampania produktowa Google Adwords nie może być uruchomiona bez certyfikatu SSL. Brak protokołu HTTPS blokuje poprawną integrację sklepu internetowego z Facebookiem. Minusów nieposiadania certyfikatu SSL jest tak wiele, że wybór wydaje się być oczywisty.

Ochrona danych osobowych - co musisz wiedzieć?

W dzisiejszym e-commersowym świecie cyfrowe dane klientów to główny cel hakerskich ataków. Cyberprzestępcy polują na bazy danych, wykradają nazwiska, adresy, telefony, by następnie wykorzystać je do własnych celów bądź sprzedać na czarnym rynku. Odpowiedzią na rosnące zagrożenie są zmiany w prawie. Pomimo nagłośnienia obostrzeń wprowadzanych przez RODO wielu przedsiębiorców wciąż nie podjęło prób dostosowania się do nowych przepisów. Szczególne branża e-commerce narażona jest na negatywne konsekwencje zaniedbania w tym obszarze. E-handlowcy muszą zmierzyć się z kontrolami organu nadzoru, ale także roszczeniami klientów. Aby legalnie przetwarzać dane osobowe, w tym zabezpieczyć się zarówno przed odpowiedzialnością administracyjną jak i wysokimi sankcjami finansowymi czy roszczeniami odszkodowawczymi klientów konieczne jest m.in. właściwe sformułowanie dokumentu, którego akceptacja przez Klienta będzie warunkowała możliwość przesłania uzupełnionego formularza (czy to kontaktowego, czy też dot. zamówienia). Adaptacja do wymagań stawianych przez RODO nie jest rzeczą ani łatwą, ani tanią oraz niejednokrotnie wymaga pomocy profesjonalistów z dziedziny prawa i bezpieczeństwa IT. W świetle grożących przedsiębiorcy sankcji, w tym także w zakresie PR-u należy uznać, że adaptacja ta jest jednak niezbędna, co każdy przedsiębiorca powinien mieć na uwadze - komentuje Beata Kubala-Zielińska z krakowskiej Kancelarii Radców Prawnych Mastela Wałecki Partnerzy.

Prawdziwy koszt ataków DDoS

Pamiętając o danych klientów, właściciele e-sklepu nie mogą pominąć ochrony samej platformy. Każdy przestój w dostępie do strony to realne straty finansowe. W zabezpieczeniu serwisu przed atakami pomaga wybór sprawdzonego Centrum Danych, ale też sama świadomość zagrożenia. Czy jest się czego bać? Statystyki nie pozostawiają złudzeń. Ataki DDoS stają się coraz powszechniejsze. Popularność ataków tego typu wynika z ich dużej skuteczności. Złośliwy ruch sieciowy blokuje dostęp uprawnionym użytkownikom, którzy nie mogą sprawnie poruszać się po serwisie. Zablokowana strona nie zarabia, co więcej frustruje internautów próbujących dostać się na serwis. Jak zaznacza Przemysław Frasunek, Dyrektor Działu Systemów Bezpieczeństwa w Atende Software - Skuteczna ochrona przed atakami DDoS najczęściej wymaga współpracy ze specjalistycznymi podmiotami, które dysponują technologią, umożliwiającą efektywne analizowanie i filtrowanie ruchu sieciowego oraz odpowiednią pojemnością łączy internetowych. Coraz częściej, tego typu technologia jest wykorzystywana przez operatorów hostingu. W ten sposób są między innymi chronione zasoby należące do firmy Kei.pl.

Nie tylko antywirus

Dzięki takim technikom użytkownicy mogą czuć się bezpieczniej, a właściciele sklepów spać spokojnie. Odpowiednio częste weryfikowanie bezpieczeństwa platform e-commerce jest kluczowe dla reputacji firmy. Coraz nowsze rodzaje cyberataków i przechwytywania informacji wymuszają na producentach programów antywirusowych nieustanny rozwój technologii. Niestety, nawet najnowocześniejsza technika nie zastąpi zdrowego rozsądku. W wielu przypadkach to właśnie czynnik ludzki odpowiada za zainfekowanie systemów. Edukowanie klientów i  właścicieli sklepów, choć nie wyeliminuje zjawiska cyberprzestępczości w 100%, z pewnością zminimalizuje ryzyko. Więcej informacji i wskazówek w raporcie Kei.pl E-commerce w świetle cyberataków