fot. pixbay.com
Wszyscy są zagrożeni
Pod koniec minionego roku wyszło na jaw, że przez dwanaście miesięcy Uber ukrywał fakt, iż wykradziono z jego serwerów dane 57 milionów użytkowników aplikacji. Ponad rok wcześniej LinkedIn padł ofiarą cyberprzestępców, którzy weszli w posiadanie haseł do 167 milionów kont i opublikowali taką bazę na nielegalnej giełdzie internetowej. Miesiąc przed tym rosyjski haker ukradł dane dostępowe do ponad 272 milionów skrzynek mailowych m.in. z Gmaila.
Czy oznacza to, że na ataki narażeni są jedynie giganci internetowi? Nie.
O atakach na mniejsze spółki, mniej rozpoznawalne strony www i marki po prostu się nie mówi, ale faktycznie do nich dochodzi – w gruncie rzeczy ataki cyberprzestępców na takie podmioty są powszechniejsze. Według firmy hostingowej Kei.pl, od lat utrzymuje się tendencja do przeprowadzania częstszych ataków na firmy zatrudniające poniżej 250 pracowników niż ma to miejsce w przypadku korporacji o międzynarodowym zasięgu.
Hakerzy wyłudzili mln dolarów
Czytamy w raporcie Kei.pl pod tytułem „E-commerce w świetle cyberataków”, że dotyczy to także e-sklepów. – Wciąż rosnąca liczba użytkowników sklepów internetowych oraz realizowanych transakcji online, czyni serwisy e-commerce głównym celem ataku hakerów – mówi Sylwia Walkowicz-Zelek, dyrektor działu realizacji w agencji reklamowej Brandbay.pl.
Sklepy internetowe narażone są zresztą na różne formy ataków ze strony hakerów. Jednym z nich jest atak typu ransomware. Jest to oprogramowanie, które ogranicza dostęp do systemu komputerowego i zmusza jego użytkownika do zapłacenia okupu, aby dostęp do systemu został przywrócony. W 2016 roku udało się oszustom wyłudzić w ten sposób aż milion dolarów.
Mail, fałszywy formularz
Kolejną metodą stosowaną przez cyberprzestępców jest phishing. Celem tego sposobu jest uzyskanie od użytkownika informacji osobistych, na przykład hasła lub numeru karty kredytowej. Wystarczy, że internauta nabierze się na wiadomość wysłaną e-mailem lub wypełni formularz podstawiony przez cyberprzestępców, aby wpaść w ich sidła.
– Phisihing to specyficzna forma wyłudzania informacji lub pieniędzy. Niestety głównym problemem jest tutaj użytkownik, który ślepo wierzy, że to co widzi na ekranie jest autentyczne. Lepiej dwa razy zastanowić się zanim klikniemy w link lub wpiszemy gdzieś swoje dane logowania, bo może się okazać, że trafiliśmy na podrobioną stronę – mówi Mariusz Osiński, inżynier techniczny w Bitdefender.
Ataki na zamówienie
Co gorsze, przeprowadzenie ataku hakerskiego jest zwyczajnie proste. – Użytkownicy sieci nie zdają sobie sprawy, że cyberprzestępcą może stać się każdy. Internet daje możliwość wykupienia ataku DDoS, a nawet ataku ransomware ukierunkowanego na konkretną firmę – czytamy w raporcie „E-commerce w świetle cyberataków”.
Dlatego obowiązek zadbania o bezpieczeństwo leży po stronie właściciela sklepu internetowego. Nie chcesz przecież, aby haker najpierw zaatakował Twój serwis, a następnie za jego pośrednictwem wszedł w posiadanie danych klientów i ich okradł. Może się to skończyć między innymi pozwem ze strony niezadowolonych internautów i utratą wiarygodności. Niemniej można ustrzec się przed atakami cyberprzestępców. Jak to zrobić?
Dowiesz się z raportu „E-commerce w świetle cyberataków”.