Подписаться
Читать в телеграм
Какие угрозы информационной безопасности существуют в сфере электронной торговли?
Активный ростмпродаж в интернете, который мы наблюдаем в последние годы, неизбежно сопровождается увеличением количества киберпреступлений, связанных с кражей информации и денежных средств.
Основные угрозы здесь связаны с кражей данных пользователей, эксплуатацией уязвимостей программного кода интернет-платформ, фишинговыми атаками. Самая распространенная угроза – проведение DDoS-атаки. Такие атаки особенно болезненны в преддверие праздников, когда запускаются маркетинговые акции, стимулирующие рост продаж.
Данные платежных карт, как правило, злоумышленники пытаются получить посредством фишинговых атак, перенаправляя покупателей с сайтов интернет-магазинов на поддельные страницы, принадлежащие мошенникам.
Еще одна популярная схема мошенничества – использование копий легальных сайтов. Такая схема осуществляются за счет использования сайтов-«близнецов», похожих дизайном, но с незначительной опечаткой в URL-адресе. Попавшие на такой сайт покупатели, ничего не подозревая, оставляют свои данные, которые мошенники используют
в своих целях. Так, например, злоумышленники могут заполучить данные платежных карт пользователей сайта или оплату за не существующий товар.
Немалый ущерб интернет-торговле приносит внедрение вредоносного кода в программную платформу интернет-магазина. Это сказывается и на репутации магазина, и на финансовой прибыли. Зараженные сайты заметно теряют работоспособность, наполняются вирусной рекламой, снижаются в рейтингах поисковых систем, а иногда и вовсе попадают в «черные списки».
Также в последние несколько лет активное развитие получили различные мошеннические схемы при совершении покупок. Это, например, продажа или множественная регистрация личных кабинетов на одно лицо с использованием привилегий, мошенничество с баллами систем лояльности, возвраты товаров, проданных со скидкой и т.д.
Чего следует опасаться простым покупателям в онлайн-сервисах? И как обеспечить безопасность своих данных в интернет-магазине?
Риски покупателей интернет-сервисов сводятся либо к получению некачественных товаров и услуг с нелегальных сайтов, либо к компрометации платежных данных и, как следствие, финансовым потерям. Чтобы обезопасить себя, покупая через интернет, необходимо соблюдать элементарные правила «гигиены» информационной безопасности.
Нужно защитить свой компьютер или «девайс», с которого планируется осуществлять покупки, как минимум, современным антивирусным средством и межсетевым экраном. Совершать покупки лучше через надежные браузеры со встроенными технологиями защиты или через официальные приложения интернет-магазинов. Не менее важно использовать надежные пароли. Это касается как личных кабинетов интернет-магазинов, так и платежных паролей электронных кошельков. Следует избегать совершение платежей и переводов денежных средств через общественные сети wi-fi.
Отдельное внимание нужно уделить проверке интернет-магазина. Существуют специализированные сервисы, на которых можно узнать информацию о собственнике ресурса, а также отследить, как долго он существует. Не стоит переходить на сайты интернет-магазинов по ссылкам в электронных письмах, sms, рассылках в соцсетях и т.д. Лучше всего найти сайт через поисковые системы или ввести адрес непосредственно в строку браузера. Надежные интернет-магазины, как правило, довольно подробно заполняют страницы с контактными данными и реквизитами, которые можно проверить на официальном сайте Федеральной налоговой службы.
Ну и самое важное в покупках онлайн – безопасность платежей. Большинство мошеннических действий с банковскими картами происходит из-за неосторожности владельцев карт, когда они сами сообщают мошенникам данные, необходимые для проведения финансовых операций. Лучше всего использовать для интернет-покупок отдельную карту с sms-информированием и небольшим лимитом расходования средств, пополнять которую лучше перед совершением платежа. В случае использования электронных кошельков также необходимо позаботиться о безопасности, установив надежные пароли для авторизации и совершения платежа, а также настроив подтверждение оплаты через sms.
Есть ли угроза для информации продавцов в интернет-магазинах? Как они могут обезопасить себя?
Заботясь обинформационной безопасности, владелец интернет-магазина преследует две основные цели: репутационная и финансовая. Репутационная составляющая обеспечивается защитой от несанкционированного доступа к управлению онлайн-платформой, позволяющего изменить важную информацию на сайте, например, цены на товарные позиции, уровень скидок, данные о логистике и т.д. Финансовая составляющая включает противодействие киберпреступникам, стремящимся перехватить платежи от покупателей или создающих препятствия совершению покупок в интернет-магазине.
Для нейтрализации угроз онлайн-платформ необходимо применять комплекс непрерывных, постоянно действующих и развивающихся мер, позволяющих отслеживать и предотвращать угрозы информационной безопасности.
Во-первых, необходимо соблюдать базовые меры безопасности при выборе серверной платформы для размещения интернет-магазина, а также при разработке и поддержке прикладной части интернет-магазина.
Во-вторых, не лишним будет использовать средства проактивной диагностики сайтов на наличие уязвимостей и недостатков, для своевременного обнаружения и устранения проблем.
В-третьих, обязательно нужно применять дополнительные специализированные средства обеспечения информационной безопасности, повышающие устойчивость интернет-магазинов к атакам киберпреступников и проникновению вредоносного кода на сайт. Основные направления защиты должны включать решения по анализу уязвимостей интернет-платформ как на сетевом, так и на прикладном уровнях, средства противодействия DDOS атакам, межсетевые экраны прикладного уровня, средства мониторинга и реагирования на инциденты, противодействия мошенничеству.
