W przedostatni tydzień listopada zacznie się wysoki sezon zakupowy w sklepach internetowych. Wszystko to za sprawą Black Week, które wpisało się już znacząco w tkankę e-commerce. W tym czasie sprzedawcy mogą liczyć na duże zainteresowanie swoją ofertą.

Duży napływ klientów i zwiększona liczba transakcji sprawiają, że sklepy internetowe muszą zachować jeszcze większą czujność niż zazwyczaj.
 

Odpowiedzialność za cyberbezpieczeństwo
 

Dlatego podczas przygotowań do Black Week 2023 merchanci powinni pamiętać, jak duża odpowiedzialność za cyberbezpieczeństwo spoczywa właśnie na nich.

W dzisiejszych czasach e-sklepy są postrzegane jako skarbnica danych osobowych i preferencji zakupowych, co może być wykorzystywane do akcji phishingowych, czy też po prostu dostępu do systemów płatności wykorzystywanych w sklepie.

Dobrym przykładem tego typu ataku na sklepy i kupujących, jest słynny już i prawdopodobnie jeden z największych wycieków w historii polskiego Internetu, który wydarzył się na początku tego roku. Obserwowaliśmy, jak w jednej chwili do sieci trafiły miliony loginów i haseł powiązanych z polskimi i zagranicznymi serwisami online.

Podczas wyżej wspomnianego ataku, danych nie pozyskano z bezpośrednich włamań do serwisów, czy sklepów internetowych, ale przez złośliwe oprogramowanie typu „information stealer” zainstalowane w urządzeniach ofiar. Dzięki temu przestępcy prawdopodobnie mogli uzyskać dostęp zarówno do haseł wpisywanych na klawiaturze, jak i do danych logowania zapisanych w przeglądarkach.

Co to oznacza dla sprzedawców? Potwierdza, że bezpieczeństwo sklepu i jego klientów nie kończy się jedynie w obszarze zabezpieczenia platformy sprzedażowej. Trzeba też brać pod uwagę „zaplecze sklepu”, czyli panel administracyjny i jego operatorów.

Merchanci powinni przede wszystkim zabezpieczyć swoje dane logowania silnym, unikatowym hasłem i stosować, o ile to możliwe, wieloetapowe logowanie (MFA).
 

Regularna weryfikacja i przegotowanie techniczne
 

Kolejny punkt to zadbanie o ogólne bezpieczeństwo biznesu poprzez regularną weryfikację dziennika logowań i listy aktywnych użytkowników panelu, przegląd poziomu uprawnień użytkowników, analizę wykorzystywanych zabezpieczeń np. ograniczone godziny logowania, logowanie z określonych adresów IP, instalację oprogramowania antywirusowego na urządzeniach logujących się do panelu, czy przeszkolenie użytkowników panelu z potencjalnych zagrożeń (phishing, wyłudzenia telefoniczne, udostępnianie danych).

Ważne jest przygotowanie technicznie. Jeśli to możliwe, merchant powinien zbadać swoje zapotrzebowanie na moc obliczeniową w poprzednich latach i zwiększyć ją, żeby zapewnić konsumentom najlepsze doznania zakupowe. Warto, żeby merchant aktywował zabezpieczenia przed atakami DDOS, abuzywnymi skanerami stron i cen oraz formularzami kontaktowymi przed spamem (np. ReCAPTCHA).

Nie bez znaczenia pozostaje również bezpieczeństwo formalno-prawne. Sprzedawca przed Black Week powinien upewnić się, że jego sklep jest gotowy do obsługi kupujących – spełnia prawne wymogi związane z prezentacją regulaminu, zgody na pliki cookies, polityki prywatności.
 

Autor: Chief Technology Officer w IdoSell