0-800-759-750
Мы на связи с 7:00 до 24:00
office@elit-web.ua

Хакеры в e-commerce: как обеспечить безопасность онлайн-магазина

Поделитесь
Содержание

    Хотите увеличить продажи в eCommerce? В тренде продажи на главных маркетплейсах, решения виртуальной и дополненной реальности. И вы уже внедрили голосовой поиск и закупили ботов. Но что, если этого недостаточно? Внедряя технологии на сайт магазина, мы считаем это залогом успеха. И забываем об информационной безопасности, без которой в сфере сетевой торговли – как без рук.

    Хакеры в e-commerce

    Преступные цели: зачем аферисты атакуют e-commerce

    Компания Sift провела исследование и выяснила, что в 2020 году количество мошенничеств в eCommerce выросло в два раза, по сравнению с 2019, сообщает FreightWaves. Эксперты Sift проанализировали деятельность 34000 онлайн-магазинов и приложений для шоппинга. Из-за киберпреступников игроки сферы eCommerce суммарно потеряли более $1 трлн в 2020. На 40% увеличилось количество атак с использованием программ-вымогателей.На 600% больше случаев “заражения” вирусами в среде электронной коммерции.

    В зону риска попали организации, которые работают в сферах криптовалюты, гейминга и азартных игр, а также запускают программы лояльности для поддержки бизнеса.

    У хакеров есть несколько причин атаковать игроков в сфере электронной коммерции.

    Финансовый интерес

    Отчет Digital Commerce 360 показал, что в связи с пандемией продажи в eCommerce выросли с 15.8% (2019) до 21.3% (2020). Как выяснили исследователи NTC Texas, 83% людей, принявших участие в опросе потребителей, оплачивают покупки прямо на сайте магазина. Больше 20% платят с помощью банковского приложения, 50% вводят данные карты. Лишь 5% расплачиваются за покупку после получения заказа – наличными. Конечно, хакерам известна эта статистика. Владельцы интернет-магазинов предусматривают возможность оплатить заказ онлайн. А киберпреступники взламывают сайты и переводят средства на свои счета.

    Информация – новая валюта

    Хакеров интересуют также персональные данные потребителей. После взлолма киберпреступники узнают логины и пароли пользовательских аккаунтов. Многие юзеры используют одинаковые данные как для регистрации на торговых площадках, так и в личных профилях. Поэтому хакеры легко получают доступ к персональной почте пользователей.

    Зачем хакерам чужие аккаунты? Их можно использовать для дальнейшего взлома, рассылки вредоносных ссылок. А иногда киберпреступники регистрируются на торговых площадках под чужим именем и аккаунтам. Предлагают продукцию, получают средства – но товар не отправляют заказчикам. Администрация портала не находит мошенников, ведь аккаунт зарегистрирован не на хакера. Зато у владельца взломанного аккаунта возникают проблемы.

    Захват чужой аудитории

    Создатели онлайн-площадок, как правило, располагают внушительными клиентскими базами. Именно посредством взлома конкуренты получают доступ к аудитории онлайн-магазина. И переманивают клиентов бренда на свою сторону.

    Военная тайна

    В «темном вебе» каждый знает, что такое «хакинг-как-услуга». Пользователь вполне официально обращается к хакеру, «заказывает» конкурента, оплачивает услугу. Исполнитель атакует онлайн-площадку.

    Зачем? Чтобы узнать коммерческую тайну, взглянуть на аналитику в eCommerce или увидеть чертежи продукта, который еще не вышел в релиз.

    “Побочный эффект” кибератаки - утечка DNS-запросов. В этом случае третьи лица видят вашу активность в сети, подвергая риску само понятие конфиденциальности. Размышляете, угрожает ли кто-то вашей приватности? Исключить себя из зоны риска можно, проведя тест на утечку DNS на сайте ExpressVPN.

    Враг притаился в кустах

    Как демонстрирует прошлогодний отчет компании Verizon, 30% случаев утечки информации происходят по вине сотрудников организации. Киберпреступники часто подкупают инсайдеров - людей, обладающих доступом к корпоративной информации. Конечно, часто инсайдеры «сливают» персональные данные, потому что не знают правила кибербезопасности или не считают нужным их соблюдать.

    Как продавать в e-commerce, не страшась хакеров

    Как продавать в e-commerce, не страшась хакеров

    Единственный способ оставаться конкурентоспособным в сфере электронной коммерции – внедрить продвинутые меры защиты. А для этого нужно иметь четкое представление о киберугрозах. Начнем с распространенной аферы – подмены DNS.

    Представьте, что вы давно работаете на рынке. И вдруг у вас появляется конкурент! В два счета обходит вас, уводит ваших клиентов. Еще недавно лояльные клиенты переходят на “сторону зла”. Кстати, у вас есть друг - продвинутый программист. Невзначай он рассказывает о современных методах, позволяющих получить доступ к корпоративным сведениям… Мы верим в вашу честность и убеждены, что вы разработаете уникальный продукт, завоюете сердца клиентов.

    Это был оптимистичный прогноз. Но коммерческий успех направления “хакинг-как-сервис” доказывает, что на сегодняшний день многие уничтожают конкурентов, заказывая хакерские атаки, подкупая сотрудников. В последнем случае, как правило, киберпреступники применяют такую разновидность кибервторжения, как подмену DNS.

    Разберемся, как это происходит. Иногда хакеры разворачивают собственный DNS-сервер прямо на маршрутизаторе. Делают редирект: стоит пользователю ввести запрос доменного имени, как он тут же попадает на фейковый сайт (назовем его условно malicious_site.com) – и невольно «сообщает» хакерам персональные данные, в том числе и логины / пароли от аккаунтов на торговых площадках. А в худшем случае в руки хакеров попадают базы данных клиентов или тайная информация.

    А. Ярошенко в книге «Хакинг на примерах: уязвимости, взлом, защита» рассказывает, как действуют реальные киберпреступники.

    • На компьютере жертвы открывают файл hosts, расположенный на диске C, среди драйверов в папке Systems32 (Windows).
    • Данный файл выглядит так: IP-адрес ….. доменное имя.
    • Киберпреступник подставляет IP-адрес собственного хостинга, где расположена страница, на которую планируют перенаправить жертву. Теперь первоначальный формат преобразован таким образом: IP-адрес …. malicious_site.com.
    • После сохранения в командной строке хакер применяет команду ipconfig / flushdns.
    • Готово! Стоит пользователю ввести сайт, на который сделан редирект, как юзер тут же попадает на страницу, созданную хакером.

    Чем опасна подмена DNS? Перенаправляя пользователем с тех сайтов, которые планировалось посетить, на фейковые платформы, хакеры получают пароли юзеров.

    Каждую секунду быть начеку

    Работая в онлайн-бизнесе, нужно взвешивать каждое действие. Постоянно быть начеку. Знать о хакерских угрозах и предотвращать риски.

    Так, киберпреступники часто используют вирусы и вредоносное ПО. Самый простой способ атаковать бизнесмена – взломать его электронную почту, например, при помощи электронного письма с «Троянским конем» (известными вирусами такого рода являются DarkComet RAT, SpyEye, Carberp).

    Чтобы владелец онлайн-магазина открыл вирусное ПО, нужно его мотивировать – например, написать персонализированное письмо якобы от имени коллеги с предложением посмотреть проект. А так как предприниматели рекламируют услуги в социальных сетях, хакеры легко узнают сферы интересов – и активно «приглашают на курсы», «предлагают сотрудничество», сообщают о «сумасшедшей распродаже» и применяют прочие методы психологического воздействия, дабы получить доступ к чужому компьютеру.

    Если владелец онлайн-магазина перейдет по вредоносной ссылке и на его компьютер попадет вирусное ПО, хакер легко просмотрит список процессов, файловую систему – и, конечно, получит доступ к паролям от аккаунтов, среди которых окажется и онлайн-банкинг. Последствия вполне предсказуемы…

    Поэтому, работая в мультибиллионной долларовой индустрии, нужно понимать психологию хакеров – и продумывать каждый шаг.

    Общие рекомендации

    Общие рекомендации

    Предлагаем вашему вниманию чек-лист способов защиты от хакеров. Итак, вам ничего не угрожает, если вы:

    • Пользуетесь надежным хостингом, где в тарифном плане предусмотрены меры безопасности;
    • Зашифровали данные и внедрили SSL-сертификат;
    • Установили специальные плагины безопасности, если ведете бизнес на базе Magento, WooCommerce, BigCommerce, Drupal, PrestaShop;
    • Регулярно чистите cookies и удаляете информацию о клиентах с сервера;
    • Не оставляете сведения о банковских картах вашей аудитории на сервере и в базах данных;
    • Следуете стандарту безопасности данных индустрии платежных карт PCI DSS;
    • Используете надежные пароли, защищаетесь от вирусов при помощи файерволов;
    • Проводите регулярный аудит системы.

    В сфере электронной коммерции в зону риска попадают как производители, так и потребители. Первые рискуют остаться без денег и репутации. Вторые – потерять персональные данные. Но, конечно, именно от владельцев интернет-магазинов зависит защищенность аудитории.

    У Вас остались вопросы?
    Наши эксперты готовы ответить на них.
    Оставьте ваши контактные данные.
    Будем рады обсудить ваш проект!
    Получить консультацию
    Наш менеджер свяжется с Вами в ближайшее время