КАКИЕ КИБЕРУГРОЗЫ ПОДСТЕРЕГАЮТ ВЛАДЕЛЬЦЕВ ИНТЕРНЕТ-МАГАЗИНОВ
В 2021 ГОДУ

Рост популярности интернет-магазинов привел к усилению активности киберпреступников, мишенью которых становятся доверчивые покупатели и непредусмотрительные онлайн-предприниматели. Многие владельцы интернет-бизнеса заняты коммерцией и пренебрегают мерами безопасности в сети.

Как сообщает компания FreightWave, количество онлайн-преступлений в сфере eCommerce увеличилось на 50% в 2020 году. Чем больше людей, в связи с пандемией, ведет бизнес в Интернете или приобретает товары и услуги в сети, тем серьезнее хакерские атаки. Электронная коммерция на данный момент является одной из самых привлекательных индустрий для киберпреступников. В основном, страдают организации, которые занимаются транспортировкой грузов, криптовалютными платежами, сферой компьютерных и азартных игр, а также риэлторский бизнес.

Что сейчас происходит в мире киберпреступности и почему владельцам сетевого бизнеса нужно проявлять осторожность? В статье расскажем о том, как защититься от хакерских атак, рассмотрим основы безопасности в сети и какие меры предосторожности применять, чтобы не стать жертвой киберпреступников в 2021 году.

Есть несколько причин, по которым киберпреступники атакуют сферу электронной коммерции.

Персональные данные

Обычно владельцы интернет-магазинов имеют большую базу данных с персональными данными клиентов. Если взломать серверы, хакер получит контроль над таблицей с ценными сведениями – ФИО, адресами, телефонами, электронными ящиками, облачными аккаунтами, корпоративной информацией. Эти данные можно продать или использовать для получения прямой выгоды – например, чтобы взять кредит по паспорту другого человека.

Однако, чаще киберпреступники прибегают к более изощренному варианту – подбирают пароли к аккаунтам пользователей и дальше используют их электронные ящики для зловредной деятельности. Например, могут зарегистрироваться на маркетплейсе как продавец товара, выставить фотографии продукции. Пользователи маркетплейса, не зная, что имеют дело с мошенником, отправят деньги, а товар не получат. В то же время, хакера наказать не получится, ведь аккаунт зарегистрирован на имя реального человека, который, кстати, может ничего не знать о взломе.

Онлайн-транзакции

Интернет-магазины предлагают потребителям возможность оплатить товар онлайн. Хакеры внедряют вредоносные коды на страницу проведения платежей, и тогда средства клиентов поступают не по назначению.

В наше время владельцы онлайн-магазинов научились защищать банковские данные, внедряя стандарты безопасности, например PCI DSS. Но куда сложнее противостоять атаке на базу данных.

Специфика электронной коммерции предполагает, что хакер может взломать сеть, сайт или сервер, прибегнув к доведению системы до отказа или фишингу. Зная признаки каждого преступления, владелец интернет-магазина сможет понять, что ему угрожает опасность, и настало время обратиться к профессионалу в сфере кибербезопасности.

DDoS-атака – это киберпреступление с целью довести систему до отказа. Адекватное функционирование сети, сервера или сайта нарушается, потому что хакер «бомбардирует» инфраструктуру таким количеством сетевого трафика, на который система просто не рассчитана. DDoS-атаки проводятся сетью ботов, которые уже «заражены» вирусом. В удаленном режиме хакер отправляет команды каждому боту, последний делает запрос на IP-адрес сайта, на который нацелена атака. Сервер или сеть перегружены, а система не принимает обычный трафик. Пользователи либо не могут попасть на страницу, либо сайт слишком долго грузится.

DDoS-атаку часто ошибочно принимают за проблемы с соединением. Но есть несколько признаков, которые означают, что пора бить тревогу:

1. Подозрительное количество трафика поступает с одного IP-адреса.
2. Трафик исходит от пользователей с одинаковым устройством, местоположением и версией браузера.
3. Огромное количество запросов на конкретную страницу ничем не обосновано.
4. Всплеск трафика происходит необъяснимо часто, например, каждые десять минут.

Вероятно, первая мысль – «отрезать» трафик. Но, если у вас интернет-магазин, вы запустили рекламу на новый товар, такие действия будут нецелесообразны. Невозможно разобраться, какой трафик является органическим и объясняется покупательским интересом к товару, а какой можно считать зловредным. Если решите ограничить трафик, хакер также может подстроиться под вас и адаптировать атаку в соответствие с текущими условиями.

Поэтому, если у вас Интернет-магазин, стоит проделать следующее:

• Интегрируйте функцию противодействия DDoS-атаке в файервол или UTM-метки – последние подойдут, если вы работаете с небольшими массивами информации.
  
  
• Установите устройства DoS для больших данных и центров данных, а также облачных сервисов. Таким образом вы перенесете уязвимость с собственной инфраструктуры в более глобальную вычислительную среду и быстрое Интернет-соединение.
  
  
• Внедрите технологии, которые в режиме реального времени мониторят сеть и сообщают о состоянии пропускной способности на сайте, что дает возможность отследить аномалии.
  
  
• Настройте сетевой порог фрагментации и ограничение скорости для управления запросами, а также фильтры, определяющие подозрительные ресурсы.
  
  
• Также вам пригодятся низкая синхронизация, сетевой протокол ICMP (используется для сообщений об ошибках и проблемах при передаче данных), протокол пользовательских диаграмм UDP (способствует беспрепятственному обмену сообщениями в сети).
  

Фишинг представляет собой рассылку писем, в которых хакер представляется как представитель организации, заинтересованной в сотрудничестве. Мошенники пытаются вторгнуться в доверие к потенциальной жертве, чтобы получить конфиденциальную информацию. Часто киберпреступники готовят фишинговую кампанию заранее: выбирают фирму, находят сотрудников в социальных сетях, мониторят их активность, узнают, над какими проектами работает организация.

А затем составляют абсолютно персонализированное письмо, которое сложно отличить от реального. Иногда хакеры даже могут притвориться сотрудниками той же организации, которые отправляют важные файлы перед релизом продукта. Как только жертва откроет прикрепленный файл или перейдет по ссылке, на компьютере окажется вирус, информация заблокируется. Дальше возможны два варианта развития событий.

1. Если фишинговую атаку заказал конкурент, информация может быть использована для разрушения репутации компании.

2. Также хакер может заблокировать важный контент – и взамен требовать выкуп. В таком случае, присутствует финансовая мотивация.

Единственный способ избежать фишинга – проявлять бдительность, переходя по любым ссылкам. Даже если письмо поступило от знакомого, лучше перезвонить ему и лично уточнить, действительно ли он направил вам емэйл.

Также необходимо предупредить ваших коллег или сотрудников, что хакеры часто прикрепляют вирусные сниппеты на JavaScript, которые должны вести на платформы электронной коммерции Shopify, WooCommerce, Magento, PrestaShop. Если пользователь не обратит внимание, что находится уже на другом сайте, есть риск ввести данные карты на хакерской платформе и отправить деньги мошенникам.

Наконец, многие создатели онлайн-магазинов пользуются платежной системой PayPal, и хакеры могут воспользоваться этим фактом для осуществления коварных замыслов. Так выглядит пример фишинга: покупатель получает сообщение о том, что его аккаунт в PayPal заблокирован из-за подозрительной активности. Не связавшись со службой поддержки, пользователи могут ввести логин и пароль на фейковой странице или загрузить приложение. А киберпреступник, в свою очередь, завладеет платежным аккаунтом жертвы.

Одна из самых важных мер, которая поможет владельцам онлайн-магазинов защитить свой бренд, – зарегистрировать торговую марку. Хотя многие предприниматели считают, что достаточно создать сайт с уникальным названием, это не так. Регистрация ТМ защищает от мошенников, которые могут воспользоваться именем компании и логотипом, например, для рассылки фишинговых писем клиентам. Если вы только начинаете свой путь в ecommerce или, например, владеете собственным дропшиппинг-магазином, данная проблема коснется вас с наименьшей вероятностью. Однако, если ваш магазин является полноценным брендом со стабильным трафиком и продажами, то тогда все таки рекомендуется обезопасить себя от возможной угрозы.

Кроме того, многие представители eCommerce создают сайты на базе бесплатных шаблонов, но такие темплейты содержат уязвимости, через которые хакеры могут взломать сайт. Лучше пользоваться признанными CMS-платформами из категории SaaS (software-as-a-service), например Shopify, либо устанавливать плагины безопасности, если отдаете предпочтение сайтам на WordPress (WooCommerce).

Также, много зависит от платежной системы, которую вы используете. Убедитесь, что она соответствует стандарту безопасности PCI DSS. Это необходимо сделать, если на вашей платформе есть возможность оплатить товар онлайн. Если вы работаете на рынке СНГ, у вас есть возможность выбора среди большого количества платежных систем. Если же вы хотите принимать международные платежи, в качестве примера надежного платежного шлюза можем привести Stripe.

Наконец, регулярно обновляйте сайт и пользуйтесь приватными браузерами – хакеры часто проникают на сайт через пиратские версии доступных программ.

Заходите в наш Telegram-канал @ecomtoday, в котором мы каждый день делимся полезными статьями и новостями сферы eCommerce как в России, так и за рубежом.