В новом мире нам никуда не деться от преступников и всякого рода мошенников, которые тоже идут в ногу со временем и всегда появляются там, где проходят финансовые потоки.
Как противостоять финансовым атакам?
Конечно, каждый пользователь должен заботиться о собственной безопасности. Но, если ваш сайт взломали хакеры, и из-за этого юзеры потеряли деньги, аудитория обвинит именно компанию. Поэтому владельцам сетевого бизнеса стоит побеспокоиться о соблюдении норм кибербезопасности.
- Внедряйте стандарт PCI, который обеспечивает безопасность собранной информации о кредитных картах.
- Используйте систему адресной верификации, которая сравнивает фактический адрес владельца карты с информацией, сохраненной эмитентом.
- Не забудьте о SSL-сертификате, гарантирующем безопасную коммуникацию на сайте посредством шифрования данных.
- Пользуйтесь безопасными протоколами https, которые защищают клиентские данные.
К счастью, на сегодняшний день появляются алгоритмы искусственного интеллекта и машинного обучения, которые фиксируют проблемы и отправляют уведомления, если что-то идет не так. Эти системы способны идентифицировать фрод и даже отменить транзакцию!
«Код» в мешке
Иногда хакеры встраивают вредоносный код на страницу проведения оплаты на сайте интернет-магазина. Неправильное (но намеренное) перепрограммирование веб-приложений приводит к тому, что мошенник может использовать финансы онлайн-платформы, как ему вздумается. В сфере электронной коммерции отличают следующие киберпреступления с использованием вирусного кода.
- Межсайтовый скриптинг (XSS) – на сервер встраивается вирусный скрипт, который крадет cookies. На деньги пользователей никто не претендует, ведь лакомым кусочком для мошенника являются персональные данные и аккаунты, которые можно продать в «темном вебе».
- SQL-инъекция – встраивание фейкового кода на страницу онлайн-магазина приводит к краже баз данных.
- «Инфицирование» cookie – файлы cookies подвергаются модификации, а хакер получает доступ к несанкционированной информации о пользователях сайта.
- Управление удаленным кодом (Remote Command Execution) – кибератака, во время которой хакер в удаленном режиме отправляет команды на чужое электронное устройство.
- Атака с обходом каталогов (File-Path Traversal) направлена на файлы и директории, которые хранятся в корневой папке веб-приложения.
Защититься от встроенных кодов в ваших силах!
Обеспечивая меры защиты от хакеров в сфере электронной коммерции, ваша задача – убедиться в том, что веб-приложения настроены правильно.
- Используйте веб-хостинг с надлежащим уровнем защиты на этапе создания собственного сайта.
- Настройте файервол веб-приложений, чтобы определять вредоносные запросы и отвечать на них, избегая рисков. В сфере электронной коммерции актуальным будет шлюз прикладного уровня (Application-level getaway) и прокси-файервол.
- Не пользуйтесь cookies для сохранения персональных данных или сенситивной информации. Всегда зашифровывайте информацию, которая хранится в cookies.
Уйти в отказ
Атака, нацеленная на доведение системы до отказа, более известна под аббревиатурой DDoS. Суть такой атаки – «положить» сервер, то есть, направить на сеть онлайн-магазина столько запросов и трафика, чтобы система не выдержала. Определить DDoS непросто, ведь владелец онлайн-площадки может думать, что у него проблемы с интернетом, а пользователь будет уверен, что из-за технических неполадок не загружается сайт.
Атака выглядит так. На сайт поступает бесконечное число сообщений, фейковых пакетов, месседжей, которые срочно хотят соединиться с онлайн-ресурсом. Иногда на этом этапе мошенники информируют хозяина интернет-магазина, что запустили DDoS. Обещают прекратить атаку, если получат выкуп. Как правило, деньги требуют в криптовалюте, чтобы личность хакеров не удалось вычислить.
Можно ли остановить DDoS-атаку?
От DDoS-атаки никто не застрахован. Но, отследив преступление на начальной стадии и обратившись к киберспециалисту, можно спасти сайт.
Увы, зачастую игроки сферы электронной коммерции до последнего не понимают, что попали в беду. А когда осознают, что с ними случилась атака «доведение системы до отказа», уже поздно. Поэтому лучше всего – сразу же вызывать специалистов из службы мгновенного реагирования на инциденты, если заметите следующие признаки:
- сайт выдает ошибку 503;
- соединение слишком медленное;
- происходит ничем не объяснимый, неадекватный всплеск трафика (имеется в виду, что вы не проводите сумасшедшую распродажу, которая могла бы привлечь такое количество посетителей на ваш сайт).
Атака посредника
Еще одной распространенной атакой является Man in the Middle (дословно – «человек посредине»). Во время общения покупателя с продавцом или поставщиком в беседе появляется третье лицо – некий хакер, о чем, конечно, никто не подозревает.
Мошенник встраивает на страницу, где предполагается провести оплату, фейковый чат – и ведет беседу сразу с двумя сторонами коммуникации. Общаясь с клиентом, притворяется системой онлайн-банкинга. Просит сообщить информацию о карте. Дальше продолжает разговор с владельцем интернет-магазина, представляясь клиентом, который планирует оплатить заказ прямо сейчас. Техническая поддержка, не подозревая, что столкнулась с атакой посредника, предоставляет данные пользователя, и хакер входит в аккаунт пользователя. В дальнейшем делает заказы и расплачивается чужой картой.
Когда пользователь обнаруживает факт преступления, хакера и след простыл. А на плечи владельца интернет-магазина ложатся финансовые проблемы, не говоря уже о потере репутации.
Как избежать атаки посредника?
- Всегда используйте VPN. Виртуальная приватная сеть зашифрует информацию, которую вы передаете по сети. Ваш трафик проходит через специальный сервер. Но сможет ли VPN обеспечить тотальную защиту от атак посредника? Об этом спорят многие представители IT-сообщества. В любом случае виртуальная сеть однозначно сделает вас труднодостижимой целью для хакеров. А здесь, как и в электричестве, ток всегда идет по меньшему сопротивлению.
- Не открывайте незнакомые ссылки или письма, пришедшие на электронную почту от анонимов. Если имэйл со ссылкой от вашего знакомого, помните: возможно, его взломали. Так что не поленитесь уточнить лично, отправлял ли пользователь файлы и ссылки.
- Иногда бывает так: от имени крупной платформы (например, Amazon) вам пришло предложение приобрести товар по 90%-ной скидке. Всегда помните: бесплатный сыр только в мышеловке. Скорее всего, название бренда использует хакер. Это легко проверить: введите в отдельном браузере адрес сайта платформы и проверьте, есть ли там распродажа.
- Устанавливайте патчи на программное обеспечение. Разработчики должны позаботиться об обновлениях. А самое безопасное – пользоваться приватными браузерами и мессенджерами.
- Инсталлируйте DNSSEC – пакет расширений протокола IETF. Это уменьшит количество случаев подмены DNS.
Чем опасны боты?
Боты – это автоматизированные угрозы безопасности. Так называемые «плохие» (вирусные) боты используются, чтобы вмешиваться в работу веб-приложений. Часто именно из-за ботов происходит «падение» сайта и пропадает личная информация пользователей.
Представьте себе ситуацию. Ваш конкурент продает товар по более низкой цене, и некогда верная аудитория переметнулась на его сторону. Популярность таких услуг, как хакинг-как-сервис, доказывает, что в такой ситуации многие обращаются к киберпреступникам и просят, чтобы конкурента атаковали боты.
Дальше события развиваются так. Боты добавляют определенную продукцию в корзину, но имитируют выход с сайта перед завершением сделки. Разумеется, юзерам приходит сообщение, что данный товар закончился. Таким образом, реальные клиенты не могут заказать продукт, а автоматизированные боты не собираются приобретать товар.
Как противостоять ботам?
Чтобы справиться с проблемой, стоит заранее подумать о последствиях атаки ботами. Установите лимит на время, в течение которого потенциальные покупатели могут хранить желаемый товар в корзине. Также решите, какое количество раз можно добавлять продукт без ущерба для интересов клиента, но с целью ограничить доступ ботам.
