Wraz z rozpowszechnieniem się dostępu do Internetu w Polsce wielu przedsiębiorców z tradycyjnych witryn sklepowych przeniosło się na witryny WWW.
Z roku na rok przybywa wiele nowych sklepów internetowych, a wartość branży e-commerce w Polsce szacowana jest na ponad 26 mld złotych. Obecnie ilość sklepów internetowych przekracza nieco liczbę 12 tysięcy, co oznacza, że na każdy sklep może przypaść ponad 2 mln złotych zysku. Wszystko wygląda obiecująco, jednak czy sprzedaż w Internecie wciąż jest bezpieczna?
Wraz z wstąpieniem na drogę e-handlu nowy przedsiębiorca, który do tej pory sprzedawał swoje usługi lub produkty stacjonarnie, musi liczyć się z tym, że wraz z łatwością dotarcia do potencjalnych odbiorców za pomocą przekazu internetowego, może również łatwo stać się celem ataku hackerskiego, czy też mieć zwykłe problemy techniczne, które bardzo często utrudniają poprawne funkcjonowanie sklepu internetowego. Jeszcze 20 lat temu, kiedy stacjonarna sprzedaż w niewielkich punktach handlowych przeżywała swój rozkwit, ataki wandalizmu, czy też nieczystych ruchów firm konkurencyjnych kończyły się na wybitej szybie, czy też barwnych malunkach na elewacji sklepu. Dziś próby zaszkodzenia konkurencji są bardziej wyrafinowane i trudniejsze do wychwycenia.
Ataki DDoS na zlecenie
Duża konkurencja w Internecie sprzyja nieczystym zagrywkom innych firm, które nie mogą pogodzić się z wysoką pozycją sprzedaży swoich głównych konkurentów. Niestety, bardzo często dochodzi do zleceń tzw. ataków DDoS. Ataki typu DDoS to tylko jedna z możliwych form zaszkodzenia witrynie WWW, jednak to głównie tę formę działania na przestrzeni ostatnich kilkunastu miesięcy coraz chętniej stosują hakerzy. Jest to prosta metoda przeciążenia systemu, najczęściej za pomocą odpowiedniego botnetu, czyli zainfekowanej sieci komputerowej. Niestety, często to, co proste, bywa bardzo uciążliwie i ataki DDoS wciąż zapewniają wysoką skuteczność w przypadku wywoływania awarii funkcjonowania sklepów internetowych.W dzisiejszych czasach skala zjawiska ataków DDoS powoduje, że nawet niewielki e-sklep może stać się obiektem niepożądanego ataku. Przeciążające zasoby połączenia pochodzą z najróżniejszych zakątków świata, przez co bardzo trudno jest ustalić sprawcę takiego działania. W tej kwestii można jednak realizować szereg działań, które pozwalają na minimalizowanie strat. Pomijając pierwszą i najważniejszą kwestię optymalizacji zasobów, do dobrych praktyk ochrony należy również odpowiednie testowanie infrastruktury oraz system wczesnego ostrzegania np.: całodobowy monitoring witryny WWW. Niestety, aktualnie nie ma w tej kwestii rozwiązania gwarantującego 100% ochronę i często jedyne, co mogą zrobić administratorzy sklepów internetowych, to przeczekać atak DDoS.
Kradzież danych osobowych
Kradzież baz danych, to również bardzo niebezpieczna forma internetowego ataku, która niezwykle często stosowana jest nie tylko na użytek firm konkurencyjnych, ale także samych internetowych przestępców. Skradzione dane osobowe mogą posłużyć do wielu innych przestępstw gospodarczych np.: wyłudzeń, kredytów, etc. W tym miejscu należy podkreślić, że właściciel sklepu internetowego odpowiada za bezpieczeństwo danych swoich klientów, gdyż jego firma jest administratorem danych osobowych, a więc podlega odpowiednim regulacjom prawnym.Dostęp do bazy danych sklepu internetowego jest teoretycznie trudny, ale dla doświadczonego hackera może nie stanowić dużego problemu. Niestety, internetowi przestępcy do perfekcji opanowali łamanie haseł, czy też podpinanie różnego rodzaju „robaków” do kodu strony WWW. Zainfekowana strona w momencie podawania danych osobowych przez internautę przenosi go do podstrony, która z wyglądu niczym nie różni się od wyglądy zaufanej witryny, jednak wszystkie wpisywane dane wędrują na konto przestępcy. Dobrym sposobem na zabezpieczenie danych jest kryptografia, a więc wykorzystanie funkcji jednokierunkowych, które każdemu hasłu przyporządkowują pewien ciąg znaków np.: zamiast nazwiska „Kowalski” otrzymamy zaszyfrowany zapis „xxx5139yyy653aa12ccc”. Odszyfrowanie takiego hasła jest bardzo czasochłonne, a więc, jeśli ktoś już włamie się do bazy danych, jest szansa, że jej nie odszyfruje i nie wykorzysta.
Problemy techniczne
O ile ataki hackerskie, to element internetowego świata, który można w pewnym stopniu przewidzieć i w porę się zabezpieczyć, to przerwy w systemach płatności i działaniu serwera niestety, często żyją własnym życiem i objawiają się w najmniej oczekiwanym momencie. Nieoczekiwana przerwa w dostępie do serwera, a także brak możliwości sfinalizowania transakcji poprzez płatność online niekorzystnie wpływają na wizerunek oraz pozycję e-sklepu na rynku internetowym. Obecnie, na polskim, ale także światowym rynku, nie istnieje hosting, który oferuje stuprocentową niezawodność działania. Serwery WWW, bardzo często nie wytrzymują dużego ruchu internautów, a niekiedy wymagają tzw. prac „konserwacyjnych”, które z kolei wymuszają na usługodawcy czasowe wstrzymanie świadczenia usługi hostingowej. Podobnie sprawa wygląda w przypadku systemów płatności online, które w ostatnich latach zdominowały formę zapłaty za produkty w Internecie.Niektóre banki bardzo często prowadzą prace techniczne późnym wieczorem, a jak wynika z naszych danych, to właśnie wieczorem wiele osób z powodu nadmiaru wolnego czasu, aktywnie korzysta z internetowych zakupów. Warto podkreślić, że zarówno przerwa w dostępie do serwera jak i płatności online może trwać nawet kilka godzin, co może mieć niekorzystny wpływ na statystyki sprzedaży. O ile w przypadku prac „konserwacyjnych” serwera właściciel sklepu powinien być informowany o tego typu niedogodnościach przez swojego hostingodawcę z wyprzedzeniem, to z kolei bank nie ma obowiązku podawania tego typu informacji właścicielom sklepów internetowych, a jedynie swoim aktywnym użytkownikom. Również często problem techniczny wynika ze źle zaprojektowanej strony internetowej. Na rynku istnieje wiele gotowych szablonów stron WWW, które nieumiejętnie przerobione potrafią być przyczyną wielu problemów.
Kontrować witrynę przez całą dobę?
Niestety, nie wszystkie błędy w kodzie strony można wykryć na pierwszy rzut oka, ponieważ niektóre z nich mogą ujawnić się dopiero podczas określonego ruchu na stronie WWW, czy też z powodu niepoprawnie wgranego zdjęcia, a nawet źle postawionej kropki. O ile na początku funkcjonowania serwisu tego typu problemy mogą nie ujawnić się, to z biegiem czasu, kiedy aktywnych użytkowników strony WWW przybywa, a ruch jest na tyle duży, aby zweryfikować błędy, wówczas wszelkie niedociągnięcia ukazują się oczom internautów. W przypadku wszelkich problemów technicznych najlepszym, ale również stosunkowo niedrogim sposobem na zabezpieczenie witryny WWW jest jej nieustanne monitorowanie. O ile z punktu widzenia właściciela witryny, czy też pracownika, wydaje się to być praktycznie niemożliwe, ponieważ nikt nie będzie w stanie przebywać na witrynie internetowej przez okrągłą dobę, to z punktu widzenia nowoczesnych technologii, aktywny monitoring strony WWW, jest dzisiaj jak najbardziej realny. Nowoczesna technologia monitorująca może w ułamku sekundy wykonać kilka tysięcy operacji, dzięki czemu, możliwe błędy zostaną wychwycone, a właściciel witryny zostanie o nich poinformowany i będzie mógł wykryte błędy szybko naprawić.Zachowanie ostrożności i czujności w środowisku internetowym, to z punku widzenia właściciela sklepu internetowego, jedyna możliwość do zachowania ciągłości działania własnej witryny WWW. Dobra wiadomość to taka, że coraz więcej osób jest świadomych zagrożenia ze strony ataków przestępców internetowych, ale także występowania zwykłych problemów technicznych, a dostępność nowoczesnych usług technologicznych pomaga im zachować kontrolę – mówi Tomasz Kuźniar, prezes firmy Monit24.pl.
