Jeśli prowadzisz sklep internetowy to gratulacje! Jesteś właśnie częścią najszybciej rozwijającej się branży komercyjnej! To nie jedyna dobra wiadomość.
Według szacunków Divante.co, w tym roku ilość odbiorców usług e-commerce na całym świecie przekroczy 2 miliardy użytkowników. Każdy z nich oczekuje usług szybkich, wygodnych i wysoce wyprofilowanych.
Przeglądając podsumowania nowych trendów w branży e-handlu, rzuca się w oczy dalszy wzrost użytkowników mobilnych aplikacji, w tym coraz częstsze korzystanie z możliwości dokonywania płatności za pomocą telefonu. Wygodne bramki płatności, czy możliwość płatności zbliżeniowej w sklepie jeszcze bardziej przemawiają na korzyść rozwijania rozwiązań mobilnych.
Coraz większe bazy klientów wymagają sprawnego zarządzania i analizy w celu dostarczenia najwyższej jakości usług i produktów. Korzystanie z serwerów w chmurze pozwala ograniczyć nakłady własne na infrastrukturę. Jednocześnie otrzymujemy niemal nieograniczoną przestrzeń do przechowywania danych.
Automatyzacja marketingu i rozbudowane systemy CRM są konieczne do sprawnego zarządzania stale rosnącą bazą klientów. Komunikacja personalna i profilowanie klienta jest możliwe właśnie dzięki tym systemom. Ponadto coraz popularniejsza analiza klastrów danych Big Data zmniejszy czas poświęcony na analitykę, eksperymentowanie i pozwoli szybko przejść do wyciągania wniosków. Słowem, masz jeszcze więcej narzędzi i dróg do prowadzenia udanej komunikacji z klientem. Pozwól jednak, że dodam jedną łyżkę dziegciu do tej beczki miodu, czyli jak (nie)dbamy o bezpieczeństwo e-commerce.
Bezpieczny e-commerce?
Wszystkie powyższe trendy to na pierwszy rzut oka morze nieskończonych korzyści. Jednak, co alarmujące, żaden z przejrzanych trendbooków nie wspomina o zagrożeniach w kontekście ataków hakerskich, ponieważ:
- Dedykowane aplikacje mobilne są oparte, na innej od webowych, architekturze i otwierają przed hakerami nowe drogie pozyskania danych użytkowników.
- Założenie, że dane przechowywane w chmurze są bezpieczne i zawsze dostępne, jest dalekie od prawdy. Specjaliści ostrzegają, że to właśnie chmury danych będą głównym celem przyszłych ataków hakerów.
- Systemy CRM to kolejna furtka do pozyskania danych użytkowników, czy wysłania im zawirusowanej treści.
Hakerzy upodobali sobie branżę e-commerce, bo jest dla nich łatwym kąskiem. Świadomość potrzeby budowania cyfrowych zabezpieczeń wśród właścicieli sklepów internetowych wciąż jest niska. Tylko nieliczne sklepy mają osoby na stanowiskach odpowiedzialnych za architekturę bezpieczeństwa. Należy zauważyć, że podobnie jak banki, czy instytucje publiczne, e-sklepy przechowują i mają dostęp do poufnych danych klientów. Z tego powodu udany atak to nieproporcjonalnie wysoki zysk do minimalnego wysiłku włożonego w forsowanie linii obrony. Statystyki stanu bezpieczeństwa branży e-commerce mówią same za siebie — w Polsce bezpieczny e-commerce to rzadkość.
Czego szukają hakerzy w e-commerce?
Niejeden mógłby pomyśleć, że „Skoro prowadzę mały sklep z bazą klientów niemającą nawet 1000 rekordów, a systemu automatyzacji używam do wysyłki newsletterów, to nie jestem na radarze hakera i ten zainteresuje się większym sklepem znanej marki”. Otóż nie!
Klienci korzystają przecież z wielu sklepów i w każdym używają tych samych danych osobowych, do wysyłki czy płatności. Pozyskanie ledwie 1000 profili z Twojej bazy to potencjalne 1000 kont z których haker może przelać sobie pieniądze. Co gorsza, może też tak pozyskane dane odsprzedać dalej. Najważniejsze jest jednak to, że to 1000 klientów, którzy prawodopodobnie stracą zaufanie do Twojej ciężko budowanej marki!
Gdy Twój sklep generuje duże obroty, udany atak na infrastrukturę może całkowicie zatrzymać ruch na stronie. Blokada możliwości dodawania produktów do koszyka, czy nawet podmiana formularza płatności w celu zmiany docelowego miejsca płatności to pestka dla hakera. Wyobraź sobie taką sytuację podczas przedświątecznej gorączki zakupowej i przelicz potencjalne straty w głowie. Boli, a może boleć bardziej, gdy rozczarowani klienci przejdą do konkurencji.
Szczegółowo punkty krytyczne dla bezpieczeństwa w sklepie internetowym opisuje specjalista ds. cyberbezpieczeństwa w Cyberforces – Dawid Bałut.
Jak temu zapobiec?
System w 100% odporny na ataki nie istnieje. Można się jednak na nie przygotować i usprawnić go w najbardziej wrażliwych miejscach. Do tego właśnie wykorzystujemy testy penetracyjne, które polegają na kontrolowanym ataku Twoich zabezpieczeń, wynajdywaniu podatności i sporządzeniu raportu ze strategią kluczowych działań w celu poprawy bezpieczeństwa.
Cyberforces to elitarna jednostka pentesterów, która złamie każdy system zabezpieczeń i przebuduje go na nowy – silny i obwarowany z każdej strony. Znajdziesz nas podczas Targów Ehandlu odbywających się 17.04 w Krakowie. Podejdź, zapytaj, pomożemy i doradzimy!