Нажмите "Enter", чтобы перейти к контенту

Чёрная Пятница: как не стать добычей хакеров при покупках онлайн

Чёрная Пятница — ответственное время для производителей и дистрибьюторов по всему миру. Но в связи с участившимися кибератаками представителям электронной коммерции необходимо знать, как обезопасить себя в Интернете, чтобы получить прибыль и не попасть впросак. О законах кибербезопасности, которые особенно актуальны сегодня, поговорим в материале.

Зачем торговым площадкам Интернет-грамотность?

В 2018 году компания Adobe Analytics обнародовала следующие данные: Чёрная Пятница мотивировала потребителей по всему миру суммарно потратить $6,2 млрд онлайн, а в 2019 году этот показатель достиг отметки $7,4 млрд.

Распродажа в "черную пятницу"
Распродажа в «черную пятницу» Фото: CNBS

Исследование компании Outpost24, опубликованное в IT Security Guide, показало, что в связи с пандемией и тотальным переходом онлайн, в нынешнем году на 30% выросло количество пользователей, покупающих товары в Интернете. Это, несомненно, хорошая новость.

Но, вместе с тем, хакеры рассматривают сферу электронной коммерции как одну из самых прибыльных, а значит, увеличивается и количество кибератак на сайты, продающие товары и услуги. Так, в 2018 году исследователи из SonicWall Capture Labs выяснили, что в Чёрную Пятницу происходит на 45% больше хакерских атак, чем в другие дни.

В США, где ребром стоит вопрос кибербезопасности в электронной коммерции, прошлогодняя статистика в Черную Пятницу следующая:

  • 129,3 млн вирусных атак;
  • 639355 взломов, связанных с тем, что пользователи загрузили на компьютер предложенные хакерами лже-антивирусами.

Как правило, киберпреступники прибегают к фишингу: рассылают фейковые сообщений пользователям с вредоносными ссылками, содержащими вирусы. Для этого хакеры взламывают торговые площадки и получают доступ к целевой аудитории портала.

От этого страдают как представители розничной торговли, чьи электронные счета находятся под угрозой, так и потребители, которым придётся восстанавливать компьютерную систему после Чёрной Пятницы.

В свою очередь, многие представители торговой индустрии ещё не обезопасили себя — и, возможно, в полной мере не осознают, какому риску подвергают себя в Интернете.

В чем проблема?

Так, эксперты в области кибербезопасности из Outpost24 проанализировали интерфейс веб-приложений у ряда европейских и американских Интернет-магазинов, занимающихся розничной торговлей. При помощи инструмента Scout удалось выяснить, что в зону риска попали веб-приложения фирм из США.

Анализу подвергались следующие аспекты: механизмы безопасности, методы создания страницы, степень дистрибьюции, аутентификация, векторы входа, активный контент и cookies. Серьезность проблем, потенциально присущих каждому из параметров, оценивалась по шкале от 0 до 100.

Средний показатель риска у европейских компаний составил 31, а у американцев — 35 (наибольший индикатор риска зафиксирован на уровне 41). Так происходит, потому что американские сайты чаще используют общедоступные сетевые приложения (обозначено 3357 случаев).

Их европейские коллеги защищают соединение гораздо чаще: по крайней мере, представители Outpost24 определили небезопасный интерфейс на 2799 порталах, что значительно меньше, чем наблюдалось в США.

В то же время, 27% европейские Интернет-магазины чаще используют устаревшие компоненты, уязвимые перед лицом хакерских атак. В случае с американцами этот показатель составляет 22%. Напрашивается вывод, что практически все представители розничной торговли находятся под угрозой, а значит, вопрос кибербезопасности актуален для каждого.

Поговорим о методах защиты от хакеров

Большинство кибератак происходит, потому что торговые площадки используют уязвимый протокол вебсайта http, вместо того, чтобы прибегнуть к более защищённому https.

Проблема протокола http — в том, что он позволяет хакеру проникнуть в «слабые» части сайта, где нет шифра. Значит, использование https — дело личной сознательности главы Интернет-магазина.

В то же время, на торговых площадках наблюдается много страниц с различными продуктами, а значит, сложно защитить каждую из них. Этот фактор также влияет на ситуацию с кибератаками в сфере электронной коммерции.

Поэтому как потребителям, так и производителям нелишним будет зашифровать Интернет-соединение, например, при помощи впн — виртуальной приватной сети. Этот инструмент кибербезопасности можно установить как на роутер, так и на ноутбук. Смартфон с мобильными приложениями для шоппинга также лучше защитить.

Кроме того, любой пользователь ПК может попасться на удочку к хакеру, увидев в Чёрную Пятницу на своей электронной почте, допустим, сообщение от компании Amazon. На самом деле, знаменитая торговая платформа не причём: киберпреступники использовали название как приманку.

Вирусное приложение называется Amazon Shopping Hack, оно ведёт потребителя на страничку с опросом, в ходе которого хакеры получают доступ к персональным данным пользователя, в том числе и его кредитной карте.

Зачастую хакеры используют фразы Black Friday, Cyber Monday, Christmas либо Boxing Day в URL-адресе, отправляют ссылку пользователю — и получают контроль над его аккаунтами.

Чтобы защитить себя, необходимо использовать надёжные пароли, которые можно хранить в таких виртуальных пространствах, как Last Pass, инсталлировать только лицензионной программное обеспечение и загружать приложения с тех ресурсов, в которых вы уверены.

Что касается представителей торговых площадок, во время Чёрной Пятницы необходимо быть особенно бдительными и на техническом уровне отслеживать, не появилась ли на вашем сайте подозрительная активность.

Удачных покупок!

Mission News Theme от Compete Themes.