Cyberatak w e-commerce. Jak się bronić? Radzi Mariusz Osiński z Bitdefender

Każdego dnia wielu użytkowników na świecie zupełnie nieświadomie wpisuje swoje dane logowania do banków, bez uprzedniego sprawdzenia autentyczności strony, na której przebywają. Często w wyniku takiego działania użytkownik narażony jest na utratę swoich dóbr, a jego dane personalne mogą zostać wykorzystane w celu dokonania przestępstwa. Cyberatak to coraz popularniejsze zjawisko.

Wraz z rozwojem Internetu rozwinął się e-Handel. Wiąże się on oczywiście z płatnościami online. I tutaj właśnie użytkownik danego sklepu lub portalu aukcyjnego narażony jest na największe niebezpieczeństwo utraty nie tylko danych, ale również swoich oszczędności. Od szkodliwego oprogramowania, które może przechwycić dane logowania użytkownika do kont bankowych, aż po różnego rodzaju pułapki, jak np. strony podszywające się pod bankowe.

Phishing, najprostsza metoda zaatakowania firmy

Celem ataku nie jest komputer sam w sobie. Atakowany jest jego użytkownik. Utarło się powiedzenie, że najwięksi hakerze świata nie łamią kodu – łamią ludzi. W istocie niektóre z informacji udało się wyciągnąć po prostu poprzez telefoniczną rozmowę z pracownikiem. Haker zadzwonił, zapytał, uzyskał odpowiedź.

Kampanie phishingowe opierają się na atakach ransomware, które w 70% przypadkach rozpowszechniane są w postaci załącznika bądź linku w wiadomości e-mail. Każdy przekaz odnośnie bezpieczeństwa danych w e-commerce rozpoczyna problem odpowiedniego edukowania pracowników. Prowadzenie szkoleń i odpowiedniego systemu ochrony danych minimalizuje zagrożenie.

Rozwój sieci wymusił na firmach zajmujących się bezpieczeństwem stworzenie wyspecjalizowanego oprogramowania, którego zadaniem jest pomóc użytkownikom w ochronie swoich danych. Powstały przydatne funkcje, takie jak zabezpieczenie płatności elektronicznych, czy ochrona samej przeglądarki np. przed pobraniem niebezpiecznego oprogramowania (mogącego wyłudzić konkretne dane) i sprawdzenie strony www pod kątem bezpieczeństwa (czy np. nie znajdują się na niej niebezpieczne skrypty).

W 93% przypadków potrzeba mniej niż 60 sekund na przeprowadzenie ataku.

* 2016 Data Breach Investigations Report

Dzięki takim technikom użytkownicy mogą czuć się bezpieczniej podczas zdalnych zakupów w Internecie. Warto też zauważyć, że same sklepy i portale internetowe z aukcjami też powinny dbać o bezpieczeństwo swoich klientów. Odpowiednio częste sprawdzanie bezpieczeństwa takich stron jest kluczowe dla reputacji danej firmy. Trzeba pamiętać, że głównym celem ataków są nasze pieniądze. Dotyczy to w równej mierze firm, jaki i zwykłych użytkowników.

Temat ochrony antywirusowej przybliża przeprowadzona rozmowa Ilony Kuźniarz z Kei.pl z Mariuszem Osińskim Inżynierem Technicznym Bitdefender w Polsce.

Kei.pl: Rok 2017 upłynął pod znakiem ataków typu ransomware. Wystarczy wspomnieć WannaCry czy Petya. Czy możemy spodziewać się kolejnej fali ataków?

Mariusz Osiński: Niestety tak. Przewiduje się, że ataki typu ransomware nasilą się jeszcze bardziej. Musimy brać pod uwagę fakt, że coraz więcej osób jest dziś online. Dotyczy to zarówno indywidualnych użytkowników, jak i biznesów. Prawie każdy ma dziś konto bankowe i coraz więcej pracy wykonujemy na komputerach lub telefonach, przechowując tam mnóstwo danych.

Ataki typu ransomware są ukierunkowane na zdobywanie pieniędzy. A gdzie użytkownicy, ich dane i potencjalny zarobek – tam i hakerzy. Nie warto łudzić się, że ktoś pozyskujący pieniądze w ten sposób zrezygnuje z tworzenia szkodliwego oprogramowania. Musimy przygotować się również na ataki na wielu frontach – nasze smartfony są na celowniku.

Kei.pl Dlaczego phishing działa i jak go uniknąć?

Mariusz Osiński: Phisihing to specyficzna forma wyłudzania informacji lub pieniędzy. Niestety głównym problemem jest tutaj użytkownik, który ślepo wierzy, że to co widzi na ekranie jest autentyczne. Lepiej dwa razy zastanowić się zanim klikniemy w link lub wpiszemy gdzieś swoje dane logowania, bo może się okazać, że trafiliśmy na podrobioną stronę. Programy zabezpieczające oczywiście pomagają w wykrywaniu tego typu zagrożeń, ale to sam użytkownik powinien ostrożniej podchodzić do operacji, które wykonuje na swoich urządzeniach. Przede wszystkim należy zachować czujność i sprawdzać podstawowe informacje o stronach, na których dokonujemy operacji (certyfikaty, poprawności adresów w przeglądarce, etc).

Programy zabezpieczające oczywiście pomagają w wykrywaniu tego typu zagrożeń, ale to sam użytkownik powinien ostrożniej podchodzić do operacji, które wykonuje na swoich urządzeniach.

Czy odpowiedni antywirus może zoptymalizować prędkość i wydajność na platformach?

Mariusz Osiński: Oprogramowanie zabezpieczające zdecydowanie nie wpływa na podniesienie wydajności platform, bo nie do tego ono służy. Niektóre rozwiązania mogą wręcz nam tę prędkość działania zmniejszyć, więc warto poszukać software’u, które w testach wykazuje minimalny wpływ na wydajność. Nadrzędnym celem programu zabezpieczającego jest wykorzystanie zasobów sprzętowo-systemowych do jak najlepszej ochrony środowisk, na których pracuje. Oczywiście, cały czas trwają prace nad rozwojem technologii, które będą skuteczniejsze w wykrywaniu obecnie występujących zagrożeń, jednocześnie minimalizując zasoby do tego potrzebne. Każdego dnia słyszy się o nowych zagrożeniach, więc specjaliści ds. zabezpieczeń w ostatnich latach działają coraz intensywniej, poszukując rozwiązań i odpowiadając na potrzeby użytkowników, chroniąc ich sprzęt, czas oraz pieniądze.

Rozmawiała Ilona Kuźniarz, specjalista ds. marketingu w Kei.pl

Katarzyna Węgiel

Pasjonatka i praktyk działań inbound marketing. Testerka nowych rozwiązań pozycjonujących markę w umyśle klienta. Łączę teorię z praktyką. Wykorzystuję social media do efektywnego budowania relacji z klientem. Na co dzień zajmuję się kreowaniem wizerunku i świadomości marki w komunikacji on i off –line.