Cyberbezpieczeństwo w e-commerce w czasie Black Week. O czym muszą pamiętać sprzedawcy?

18 października 2023

Analiza wykorzystywanych zabezpieczeń, aktywacja zabezpieczeń anty DDOS czy rozwiązań CDN - to tylko kilka działań, które mogą wykonać sklepy internetowe, żeby zabezpieczyć biznes i klientów przed atakami cyberprzestępców podczas Black Week. Co jeszcze powinni zrobić merchanci? Opowiada ekspert IdoSell – najbardziej efektywnej sprzedażowo platformy sklepowej w Polsce.

W przedostatni tydzień listopada zacznie się wysoki sezon zakupowy w sklepach internetowych. Wszystko to za sprawą Black Week, które wpisało się już znacząco w tkankę e-commerce. W tym czasie sprzedawcy mogą liczyć na duże zainteresowanie swoją ofertą. Potwierdza to ubiegłoroczny Black Week, który dla merchantów korzystających z oferty IdoSell był w 2022 r. najlepszym tygodniem listopada i stanowił aż 39 proc. liczby transakcji z całego miesiąca oraz 37 proc. wartości transakcji z całego miesiąca. Maksymalny obsłużony wzrost ruchu na platformie IdoSell był wyższy aż o 30 proc. (porównanie r/r).

Duży napływ klientów i zwiększona liczba transakcji sprawiają, że sklepy internetowe muszą zachować jeszcze większą czujność niż zazwyczaj. Dlatego podczas przygotowań do Black Week 2023 merchanci powinni pamiętać, jak duża odpowiedzialność za cyberbezpieczeństwo spoczywa właśnie na nich.

- W dzisiejszych czasach e-sklepy są postrzegane jako skarbnica danych osobowych i preferencji zakupowych, co może być wykorzystywane do akcji phishingowych, czy też po prostu dostępu do systemów płatności wykorzystywanych w sklepie. Dobrym przykładem tego typu ataku na sklepy i kupujących, jest słynny już i prawdopodobnie *jeden z największych wycieków w historii polskiego Internetu, który wydarzył się na początku tego roku. Obserwowaliśmy, jak w jednej chwili do sieci trafiły miliony loginów i haseł powiązanych z polskimi i zagranicznymi serwisami online – wyjaśnia Piotr Sikora Chief Technology Officer w IdoSell.

Jak podkreśla ekspert, podczas wyżej wspomnianego ataku, danych nie pozyskano z bezpośrednich włamań do serwisów, czy sklepów internetowych, ale przez złośliwe oprogramowanie typu "information stealer", zainstalowane w urządzeniach ofiar. Dzięki temu przestępcy prawdopodobnie mogli uzyskać dostęp zarówno do haseł wpisywanych na klawiaturze, jak i do danych logowania zapisanych w przeglądarkach. Co to oznacza dla sprzedawców? Potwierdza, że bezpieczeństwo sklepu i jego klientów nie kończy się jedynie w obszarze zabezpieczenia platformy sprzedażowej. Trzeba też brać pod uwagę „zaplecze sklepu”, czyli panel administracyjny i jego operatorów.

- Merchanci powinni przede wszystkim zabezpieczyć swoje dane logowania silnym, unikatowym hasłem i stosować, o ile to możliwe, wieloetapowe logowanie (MFA) – podkreśla Piotr Sikora.

Kolejny punkt to zadbanie o ogólne bezpieczeństwo biznesu poprzez regularną weryfikację dziennika logowań i listy aktywnych użytkowników panelu. Dodatkowo przegląd poziomu uprawnień użytkowników, analizę wykorzystywanych zabezpieczeń np. ograniczone godziny logowania, logowanie z określonych adresów IP, instalację oprogramowania antywirusowego na urządzeniach logujących się do panelu, czy przeszkolenie użytkowników panelu z potencjalnych zagrożeń (phishing, wyłudzenia telefoniczne, udostępnianie danych).

- Ważne jest również przygotowanie technicznie. Jeśli to możliwe, merchant powinien zbadać swoje zapotrzebowanie na moc obliczeniową w poprzednich latach i zwiększyć ją, żeby zapewnić konsumentom najlepsze doznania zakupowe. Warto, żeby merchant aktywował zabezpieczenia przed atakami DDOS, abuzywnymi skanerami stron i cen oraz formularzami kontaktowymi przed spamem (np. ReCAPTCHA) - wymienia Piotr Sikora.

Nie bez znaczenia pozostaje również bezpieczeństwo formalno-prawne. Sprzedawca przed Black Week powinien upewnić się, że jego sklep jest gotowy do obsługi kupujących - spełnia prawne wymogi związane z prezentacją regulaminu, zgody na pliki cookies, polityki prywatności.