This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Jak sprzedawcy mogą chronić dane w Black Friday i Cyber Monday?
Sezon okołoświątecznych wyprzedaży rozpoczynają co roku ostatnie dni listopada – Black Friday i przypadający po nim Cyber Monday. Popularność tych „świąt konsumpcji” rośnie także dzięki zakupom online. Warto jednak pamiętać, że gdy konsumenci szukają promocji a sklepy zysku, cyberprzestępcy próbują wykorzystać każdą okazję, aby wykraść dane – nie tylko klientów, ale także sprzedawców.
Przewiduje się, że wartość zakupów online w listopadowym i grudniowym sezonie okołoświątecznych promocji wyniesie prawie 210 miliardów dolarów. Dla wielu osób obniżki cen związane z Black Friday i Cyber Monday są okazją do zrobienia zakupów już na święta. Chęć zaoszczędzenia jak największej ilości pieniędzy wpływa na to, że łatwiej jest przeoczyć różnego rodzaju internetowe oszustwa i potencjalnie niebezpieczne sytuacje. Jednak, jak wskazują eksperci Fortinet, nie tylko konsumenci powinni zadbać o bezpieczeństwo swoich danych. Zagrożenie utratą poufnych informacji dotyczy również sprzedawców.
Dane – wymarzony prezent cyberprzestępców
Sezon świątecznych zakupów przynosi wiele korzyści sprzedawcom, ale jest to również gorący okres w roku dla cyberprzestępców. W czasie, gdy zespoły odpowiedzialne za bezpieczeństwo IT wkładają więcej wysiłku w utrzymanie płynności działania firmy, zarządzanie wzrostem ruchu w sieci i rozwiązywanie ewentualnych problemów z tym związanych, oszuści wykorzystują okazję do przeprowadzenia ukierunkowanych cyberataków. Liczą na to, że pracownicy sklepów zaniedbują w tym czasie kwestie bezpieczeństwa swoich systemów.
E-sklepy przechowują w swoich systemach dane klientów – ich imiona i nazwiska, numery telefonów, adresy, a nawet dane kart płatniczych. Właśnie z tego powodu stanowią cel cyberataków, bowiem zdobycie takich informacji umożliwia cyberprzestępcom wiele działań. Mogą zaszyfrować lub wymazać dane i żądać okupu za ich odszyfrowanie, sprzedać je na czarnym rynku lub przekazać kolejnym przestępcom.
Istnieje wiele kroków, które sprzedawcy mogą i powinni podjąć, aby wzmocnić bezpieczeństwo swoich systemów, chronić markę i zapewnić klientom bezpieczniejsze zakupy w okresie świątecznym (i nie tylko). I chociaż wprowadzenie znaczących zmian w systemie bezpieczeństwa lub wdrożenie nowej technologii może nie być możliwe w trakcie sezonu zakupowego, to sprzedawcy mogą wykorzystać już posiadane zasoby, aby lepiej przewidywać zagrożenia i zapobiegać zakłóceniom w działalności firmy.
Sklepy się cyfryzują
Sprzedawcy korzystają z różnych narzędzi, aby przyciągnąć i utrzymać klientów. Niektórzy zainwestowali w kioski do zamawiania towaru wspomagane sztuczną inteligencją lub systemy Point-of-Sale (PoS) wykorzystujące tablety, dzięki którym kupujący mogą sprawniej przeglądać produkty i zamawiać je. Inni eksperymentują z narzędziami rzeczywistości rozszerzonej (augmented reality, AR), które pozwalają wypróbować produkt lub usługę przed dokonaniem zakupu. Wykorzystywanie tych i innych metod wiąże się z koniecznością dokładnego zabezpieczania danych, bo w sytuacji cyberataku sklepy mogą stracić nie tylko własne informacje, ale przede wszystkim poufne dane klientów.
Usługi chmurowe najbardziej zagrożone
Jak wskazują inżynierowie Fortinet, chmura i związane z nią narzędzia są najczęstszym celem cyberataków w e-commerce. Sprzedawcy detaliczni nadal przyjmują i rozszerzają funkcjonalność rozwiązań bazujących na chmurze, takich jak sklepy internetowe, aplikacje mobilne, programy lojalnościowe i mikrowitryny, aby stworzyć wygodniejsze i bardziej spersonalizowane relacje z klientami. Jednak, w miarę jak sprzedawcy wychodzą naprzeciw potrzebom rynku, wprowadzając nowe cyfrowe rozwiązania dla konsumentów, nieuchronnie pojawiają się błędy i luki w zabezpieczeniach. To pozostawia otwarte drzwi dla cyberprzestępców, którzy mogą czerpać korzyści z tych braków. Dla firm bazujących na rozwiązaniach chmurowych do ochrony cyfrowych zasobów kluczowe jest uzyskanie widzialności całej infrastruktury i kontroli nad obszarem, który potencjalnie może zostać zaatakowany, szybkie likwidowanie luk w zabezpieczeniach oraz wdrożenie częstych i dokładnych kontroli bezpieczeństwa interfejsu API.
Przykładowym rodzajem ataku na placówki handlowe, bazującym na włamaniu do systemu, jest Magecart, zwykle spotykany jako element złośliwego oprogramowania lub funkcji przechwytywania danych. Ataki te wykorzystują luki w zabezpieczeniach lub skradzione dane uwierzytelniające, co pozwala napastnikom na przechwytywanie poufnych informacji z formularzy płatności online, takich jak hasła i informacje o kartach kredytowych. Według raportu Verizon 2022 Data Breach Investigations Report, ataki z użyciem złośliwego oprogramowania wykorzystującego funkcję przechwytywania danych z aplikacji są siedmiokrotnie bardziej prawdopodobne w handlu detalicznym niż w innych branżach.
Bezpieczne zakupy to spokojne święta
Cyberprzestępcy nieustannie szukają nowych sposobów, aby zaatakować firmy i ich klientów podczas najbardziej intensywnego okresu zakupów w roku. Jeśli jednak sprzedawcy będą świadomi cyberzagrożeń i zachowają proaktywne podejście do kwestii bezpieczeństwa, oszuści będą mieć znacznie utrudnione zadanie. Aby zapewnić bezpieczeństwo swojej marce i klientom, e-sklepy powinny przede wszystkim korzystać ze wszystkich dostępnych im technik ochronnych. Zabezpieczanie tylko jednego elementu infrastruktury, np. aplikacji mobilnej, na niewiele się zda, jeśli w mechanizmach systemu, na którym bazuje koszyk w sklepie internetowym, pojawią się luki. Ponadto, sprzedawcy powinni nieustannie monitorować stan bezpieczeństwa swoich cyfrowych zasobów, aby szybko wykrywać i neutralizować ewentualne zagrożenia. Równie istotne jest edukowanie pracowników w zakresie cyberhigieny. Znaczna część ataków cyberprzestępców bazuje na błędzie ludzkim, dlatego należy wyjaśniać personelowi, na co zwracać uwagę w sytuacji ewentualnego zagrożenia i jak odpowiednio na nie zareagować.
W sezonie okołoświątecznych wyprzedaży sprzedawcy starają się za wszelką cenę dotrzeć do jak największej liczby potencjalnych klientów. Często oznacza to wprowadzanie nowych rozwiązań na rynek szybko, z pominięciem testów bezpieczeństwa, co może skutkować utratą cennych danych. Warto więc zadbać o odpowiedni poziom zabezpieczania informacji – dzięki temu firma uniknie poważnych problemów, a klienci będą mogli w spokoju zrobić zakupy, zanim na niebie pojawi się pierwsza gwiazdka.