Jak zabezpieczyć sklep internetowy przed cyberatakami?

24 listopada 2015, 12:09 Bezpieczeństwo

Sektor e-commerce cały czas rośnie w siłę, a wraz z nim także liczba cyberataków na przedsiębiorców z tej branży. Zdaniem ekspertów, e-handel to – obok m.in. dostawców internetu – branża najbardziej narażona na tego typu zagrożenia. Jak skutecznie bronić się przed wirtualnym przeciwnikiem, omawiają eksperci Grey Wizard.

Polski rynek e-handlu rośnie w siłę. Na zakupy w sklepach internetowych wybiera się już 54 proc. polskich internautów, a szacunkowa wartość rynku w 2015 roku może wynieść nawet 27 mld zł (Gemius). Niestety, wraz z dynamicznym rozwojem branży, rośnie również zagrożenie związane z cyberatakami.  – Sklepy internetowe działają często w oparciu o opensourcowe oprogramowanie takie jak Magento, Zen Cart czy os commerce. A, jak pokazały ostatnie miesiące, oprogramowania te mogą posiadać luki w zabezpieczeniach. Przykładowo, za pośrednictwem platformy Magento, cyberprzestępcy mogli zdobyć uprawnienia administratora i wykraść dane z nawet 240 tysięcy sklepów internetowych na całym świecie – mówi Radosław Wesołowski z Grey Wizard, tarczy, która chroni przed cyberatakami.

Dodatkowo, specyfika działalności w sektorze e-commerce, wymaga nieprzerwanej dostępności usług. Tym samym, ewentualny atak hakerski to nie tylko  konsekwencje wizerunkowe, ale przede wszystkim finansowe. Warto zapoznać się z najważniejszymi wskazówkami bezpieczeństwa, których wdrożenie pozwoli w spokoju rozwiać nasz e-biznes.

Zbuduj fosę czyli przygotowanie infrastruktury

Minimalizacja możliwych skutków działalności cyberprzestępców, to przede wszystkim przygotowanie odpowiedniej infrastruktury sieciowej, czyli m.in. zapory, serwerów, routera. Należy ustawić ją w taki sposób, aby automatycznie wykrywała podejrzany ruch, a w konsekwencji natychmiast go blokowała. Jak tego dokonać? Po pierwsze, jedną z możliwości jest zamknięcie niepotrzebnych portów na publicznych interfejsach. Druga opcja to odpowiednie ograniczenie usług widocznych poza siecią wewnętrzną i wprowadzenie list kontroli dostępu czyli mechanizmu filtrowania pakietów przetwarzanych przez router. Po trzecie, warto rozważyć analizę przychodzących i wychodzących danych w celu wykrycia anomalii. Zastosowanie powyższych trzech  rozwiązań sprawi, że wykorzystanie całego dostępnego łącza przez osoby niepowołane, nie będzie możliwe.

Wzmocnij mury czyli odpowiednia konfiguracja serwerów

Jedną z możliwości, która może w znacznym stopniu sparaliżować firmową infrastrukturę jest wyczerpanie mocy lub pamięci serwerów. Dlatego warto zwrócić uwagę na warstwę aplikacji i ataki tam skierowane, których popularność ciągle rośnie. – Aby zapobiec tego typu zagrożeniom warto wdrożyć tzw. utwardzenie serwerów, czyli zwiększenie ich bezpieczeństwa poprzez usunięcie zbędnego oprogramowania, zlikwidowanie niepotrzebnych nazw użytkowników lub loginów, usunięcie lub wyłączenie niepotrzebnych usług. Pamiętać należy także o systematycznej aktualizacji oprogramowania – wyjaśnia Radosław Wesołowski z Grey Wizard.

Miej zawsze plan B czyli przechowywanie danych w kilku lokalizacjach

Niestety, nawet najlepsza ochrona przed cyberatakami nie będzie w stanie zbyt wiele zdziałać, gdy wszystkie usługi e-sklepu będą funkcjonowały na jednej serwerze. W takim przypadku wystarczy niewielki atak, aby biznes znalazł się w poważnych opałach. Rozwiązanie jest proste – rozproszenie usług. W tym celu należy wykorzystać kilka serwerów aplikacyjnych ustawionych za tzw. loadbalancerami, dzięki którym możliwe jest równoważnie obciążenia na poszczególne procesory, komputery czy też połączenia sieciowe. Dobrym rozwiązaniem jest również skorzystanie z awaryjnego serwera poza używaną infrastrukturą, które będzie mógł służyć do komunikacji z klientami podczas cyberataku. Wszak, przezorny jest ubezpieczony dwa razy.

Korzystaj z zakodowanego języka czyli szyfrowanie danych

Z badania przeprowadzonego przez Kaspersky Lab i B2B International, wynika, że oprócz ataku DDoS, aż 74 proc. firm doświadczyło incydentów związanych z naruszeniem bezpieczeństwa. Wśród najczęściej wymienianych zagrożeń znalazły się: infekcje szkodliwego oprogramowania (45 proc.), włamania do sieci korporacyjnych (32 proc.) oraz wycieki krytycznych danych (26 proc.). Tym samym, współczesne cyberataki są ze sobą coraz bardziej powiązane, powodując szereg innych cyberincydentów.

– Oczywistym w tym przypadku staje się fakt, że obciążenie serwisów online, czyli pozorny cel cyberataku, ma na celu odwrócenie uwagi od prowadzonych w tym samym czasie działań na szeroką skalę. Aby temu zaradzić, należy zatroszczyć się o szyfrowanie gromadzonych na serwerze danych, co dotyczy zwłaszcza danych osobowych klientów, których wyciek może wprowadzić firmę w poważne tarapaty. – dodaje Radosław Wesołowski z Grey Wizard.

Dobierz odpowiednich partnerów czyli audyt bezpieczeństwa

Przed wdrożeniem podstawowych zabezpieczeń w e-sklepie, zalecenia wskazane jest przeprowadzenie kompleksowego audytu bezpieczeństwa. Dzięki temu, możliwe będzie wskazanie potencjalnych luk, przetestowanie firewalla i wprowadzenie odpowiednich poprawek. Należy zwrócić również uwagę na odpowiednie przeszkolenie administratorów pod kątem firmowej infrastruktury lub skorzystanie z pomocy firm zajmujących się ochroną przed cyberatakami.

Źródło: Grey Wizard