Угроза из Сети

Как обезопасить интернет-магазин от злоумышленников
угроза из сети

Бум интернет-торговли в Украине не остался без внимания киберпреступников, желающих поживиться за счет онлайн-магазинов и их клиентов. Так, по данным «Лаборатории Касперского», на виртуальные торговые точки приходится 25% всех DDoS-атак. Среди прочих угроз — взлом сайтов и баз данных, воровство денег из электронных кошельков покупателей и корпоративный шпионаж. «Статус» поинтересовался у представителей магазинов и профильных экспертов, как защититься от наиболее распространенных онлайновых опасностей.

Павел Сиделев, глава Ассоциации участников электронного бизнеса Украины:
«Наиболее грубый и распространенный вид воздействия — это DDoS-атаки, проводимые по заказу конкурентов. Жертвами таких атак часто становятся демпингующие магазины-новички или же магазины из Топ-10 поисковой выдачи по популярным запросам. Заказать DDoS-атаку и устранить на какое-то время конкурента, сделав его сайт недоступным, стоит от $50 в сутки. При этом небольшие магазины, располагающиеся на обычном виртуальном хостинге, редко могут похвастать иммунитетом от таких угроз. Ведь защита, предоставляемая хостинг-провайдером, предполагает дополнительные инвестиции. Альтернативой может стать аренда «облачного» хранилища (на мировом рынке такие сервисы есть у Amazon). Но и это не панацея, поскольку все зависит от интенсивности и продолжительности атак.
Отдельного внимания заслуживают угрозы, непосредственно связанные с денежными транзакциями в интернете. Это касается магазинов, принимающих оплату за товар через платежные системы. В спорных ситуациях платежная система может попросту аннулировать транзакцию, инициированную злоумышленником без ведома владельца кошелька. При этом вернуть проданный товар, если это, скажем, ваучер пополнения счета мобильного оператора, уже невозможно. Механизмов противодействия в данном случае у магазина практически нет, здесь все зависит от уровня защищенности платежной системы и покупателя. К реальным угрозам сегодня можно отнести и государственные органы. В последнее время участились случаи закрытия сайтов силовыми структурами. Единственной защитой от такого воздействия может стать размещение сайта на зарубежном веб-хостинге и регистрация домена у заграничного регистратора».

Юрий Наместников, ведущий антивирусный эксперт «Лаборатории Касперского»:
«Одна из самых распространенных проблем — взлом сайта интернет-магазина, в результате которого злоумышленники получают полный доступ к нему. Они могут внедрить вредоносный код на страницы, украсть базу данных клиентов или просто стереть содержимое сайта. Чтобы этого не произошло, сайт обязательно должен кем-то администрироваться с точки зрения технических уязвимостей независимо от того, используется самописная система управления или готовое решение. Иначе с течением времени CMS (система управления сайта) превратится в «решето», через ошибки в котором будет очень легко проникнуть на сайт. В случае использования готового решения нужно обязательно следить за выпуском патчей к CMS и вовремя их устанавливать.
Второй путь для взлома сайта — воровство паролей к базе данных или серверу, на котором расположен сайт. Поэтому все компьютеры, с которых осуществляется администрирование интернет-магазина и внесение изменений, должны быть защищены (установлен антивирус и обновляться операционная система). Сами пароли должны быть достаточно сложными, чтобы их невозможно было подобрать. Владельцам и администраторам для соединений со своим интернет-магазином стоит использовать только защищенные протоколы sftp, https. Очень важно разграничение прав пользователей — людям, вносящим новые позиции, вовсе не обязательно давать права администраторов».

Алексей Степенский, директор интернет-магазина «T100»:
«В первую очередь мы сталкиваемся с угрозой доступа к содержимому сайтов и внутренней информации компании. Хочу отметить, что, к сожалению, сейчас наиболее вероятная угроза по несанкционированному доступу к нашей информации исходит со стороны различных государственных проверяющих органов. Превентивные меры предпринимаются непосредственно нами. Это разъяснительная работа с сотрудниками (притча во языцех — хранение паролей на стикерах у монитора), наличие штата администраторов, постоянное резервное копирование данных. Все наши рабочие ПК защищены паролями, а информация на жестких дисках шифруется. Конечно, при проверке и/или изъятии ПК возможность прочесть информацию остается, но затраченные ресурсы и время будут не оправданы. С DDoS-атаками мы еще не сталкивались, но значительную часть защиты обеспечивает хостинговая компания».

Виталий Деркач, директор интернет-магазина сети «Новая линия»:
«Универсальных рецептов защиты интернет-магазина не существует, для каждого конкретного случая мы используем свои методы. Желательно, чтобы компания сотрудничала с программистами высокого уровня, поскольку борьба с хакерами — это всегда война интеллектов. Вместе с тем сегодня мы наблюдаем ситуации, когда 15–18-летние подростки способны блокировать работу любого сайта DDoS-атаками, и для этого не надо иметь суперобразование. Любой электронный ресурс подвержен риску перегрузки, поскольку резкое увеличение запросов к серверу останавливает его. Так было с сайтами госорганов в Украине и с заказом билетов на матчи Евро-2012. Только в первом случае наплыв был создан искусственно, а во втором — сказалось чрезмерное количество желающих приобрести билеты. На мой взгляд, нужно проводить разъяснительную работу среди пользователей об ответственности за нарушение функционирования интернет-ресурсов, поскольку в рядах злоумышленников часто оказываются подростки и молодежь, которые до конца не осознают своих действий».

[сухой остаток]

Большинство экспертов признают, что далеко не всегда хакерами являются компьютерные гении, вооруженные последними достижениями техники. Часто это обычные энтузиасты, использующие хорошо известные и общедоступные приемы. Антивирусное ПО и элементарная бдительность в большинстве случаев сводят на нет их усилия. Однако DDoS-атаки продолжают оставаться головной болью интернет-предпринимателей — универсального способа защиты от них нет. Определенные опасения собственники онлайн-магазинов связывают с государственными органами в свете недавних громких дел против интернет-компаний, когда проводилось блокирование сайтов и выемка серверов.


Комментарии:


Код безопасности:


Новости партнеров

bigmir)net TOP 100   

Новости партнеров

Новости от KINOafisha.ua
Загрузка...
Загрузка...
Афиша кинотеатра Синема Сити

Статус

Еженедельный деловой журнал

Украинский бизнес портал

Электронный деловой журнал

Эксперт

Украинский деловой журнал

Экономические известия

Ежедневная деловая газета