Рынок электронной торговли стремительно растет. Покупки в интернет-магазинах выбирает уже 54 процента российских интернет-пользователей.
К сожалению, вместе с динамичным развитием отрасли, растут также риски, связанные с кибератаками. Интернет-магазины часто работают на основе открытого программного обеспечения.
Как показали последние месяцы, такое программное обеспечение может содержать опасные уязвимости. Например, с помощью платформы Magento злоумышленники смогли получить права администратора и украсть данные 240 тысяч интернет-магазинов по всему миру.
Кроме того, специфика бизнеса в сфере электронной коммерции требует непрерывной доступности услуг. Поэтому, хакерское нападение имеет не только имиджевые последствия, но, прежде всего, финансовые потери.
Создайте ров – подготовьте инфраструктуру
Минимизация возможных последствий деятельности кибер-преступников, – это, прежде всего, подготовка соответствующей сетевой инфраструктуры, то есть, в частности, брандмауэра, сервера, маршрутизатора. Вы должны установить её таким образом, чтобы они автоматически определяли подозрительный трафик и, как следствие, сразу же его блокировали.
Как это сделать? Во-первых, одним из вариантов является закрытие ненужных портов на публичных интерфейсах. Второй вариант – это соответствующее ограничение видимых услуг за пределами внутренней сети и внедрение списков контроля доступа, то есть механизма фильтрации пакетов, обрабатываемых через маршрутизатор. В-третьих, стоит рассмотреть анализ входящих и исходящих данных для обнаружения аномалий.
Применение этих трех решений сделает злонамеренное использование сетевых ресурсов невозможным.
Создайте стену – настройка серверов
Одной из возможностей, которая может в значительной степени парализовать корпоративную инфраструктуру, является исчерпание мощности или памяти серверов. Поэтому стоит обратить внимание на DDoS-атаки, популярность которых постоянно растет.
– Для профилактики этого типа рисков стоит внедрить, так называемые, надежные сервера, т.е. повышение их безопасности путем удаления лишнего программного обеспечения, ликвидации ненужных имен пользователей или учетных записей, удаления или отключения ненужных служб. Следует помнить также о систематическом обновлении программного обеспечения, – объясняет представитель Grey Wizard.
План Б – хранение данных в нескольких местах
К сожалению, даже самая лучшая защита от кибератак не сможет слишком много сделать, когда все услуги интернет-магазина будут работать на одном сервере. В этом случае достаточно провести небольшую атаку, чтобы бизнес оказался в тяжелой ситуации.
Решение простое – рассеяние услуг. Для этого необходимо использовать несколько серверов приложений, благодаря чему можно эквивалентно распределять нагрузки на отдельные процессоры, компьютеры или сетевые подключения.
Хорошим решением является также использование безопасного сервера, который можно использовать для связи с клиентами во время кибератаки.
Код языка – шифрование данных
Из исследования, проведенного «Лабораторией Касперского» и B2B International, следует, что помимо DDoS-атак, до 74 процентов компаний сталкивались с инцидентом, связанным с нарушением безопасности.
Среди наиболее часто упоминаемых угроз оказались: заражение вредоносным программным обеспечением (45%), взлом корпоративных сетей (32%) и утечка критически важных данных (26%).
– Очевидно, в этом случае становится тот факт, что целью кибератак часто являются именно данные. Поэтому необходимо заботиться о шифровании хранимой на сервере информации, особенно личных данных пользователей, утечка которых может ввести компанию в серьезные неприятности.
Найдите партнёров – аудит безопасности
Перед внедрением основных средств защиты интернет-магазина, желательно провести комплексный аудит безопасности. Благодаря этому, можно будет выявить потенциальные уязвимости, проверить брандмауэр и ввести соответствующие поправки.
Следует обратить также внимание на подготовку администраторов или воспользоваться помощью компаний, занимающихся защитой от кибератак.
