Электронная коммерция и хакерские атаки: кто кого?

Невозможно развивать сферу электронной коммерции, не уделив внимание кибербезопасности. E-commerce работает по законам, установленным в сети, и, чтобы успешно продать товар, необходимо быть подкованным в техническом плане. Зачем игроку рынка владеть основами кибербезопасности и как это поможет выгодно отличаться от конкурентов? Поговорим в материале. 

Как компании вносят лепту в безопасный шоппинг

В конце сентября 2020 года Джонатан Кэар, руководитель отдела аналитики в Gartner, выступил на Виртуальном саммите по рискам и информационной безопасности. Кэар утверждает: "Чтобы создать доверительные отношения с заказчиком в Интернете, нужно внедрять эффективную защиту от онлайн-мошенничества, таким образом формируя позитивный потребительский опыт". Компании, которые успешно работают в сфере e-commerce, фокусируются на заботе о целевой аудитории и удовлетворении потребительского спроса. А это невозможно без сильной технической "стороны". Заходя на сайт, потребитель вводит персональные данные, открывает шоппинг-аккаунт - и хочет быть уверен в том, что это безопасно.

Один из индикаторов безопасности, о чем аудитории обычно рассказывают на тренингах по кибербезопасности, - использование протокола https. В свою очередь, протокол http является более уязвимым, а значит, покупателям, которые заботятся о сохранности персональных данных, не следует передавать персональные данные сайту, в адресной строке которого не фигурирует https. Об этом также нужно позаботиться программистам при конструировании торгового портала.

Дабы предотвратить финансовый убыток (а он неизбежен, если сайт легко взломать), эксперты по кибербезопасности стремятся распознать попытку взлома на начальной стадии. Специалистам помогают современные технологии и программное обеспечение, блокирующее подозрительную активность на вебсайте.

Кэар проанализировал успешные проекты и пришел к выводу, что организации, внедрившие принципы кибербезопасности, в первую очередь думали о своих клиентах: "Как потребитель, я не должен беспокоиться, как именно провожу транзакции - через веб-портал, мобильное приложение или контакт-центр".

Кстати, один из способов увидеть хакерскую атаку в зародыше и устранить её - следить за трафиком на сайте. Как правило, резкое падение посещаемости без видимых на то причин может быть индикатором попытки взлома. Ещё один метод, который поможет защитить коммерческий сайт, - поведенческая аналитика. Необходимо внедрять дополнительную аутентификацию для проверки реальных пользователей, которые проводят транзакцию.

Как сообщают исследователи So Cyber, представители глобальной торговой индустрии используют сертификацию PCI DSS, чтобы защитить онлайн-информацию. На данный момент, это - самый прогрессивный стандарт.

Как пользователи защищают себя во время онлайн-шоппинга

В то же время, потребители, которые сталкиваются с кибермошенничеством, не могут во всех бедах винить торговые площадки.

Согласно отчету FICO Consumer Banking Study, главная причина проблем, связанных с онлайн-шоппингом, кроется в том, что пользователи пренебрегают правилами кибербезопасности. Так, только 40% американцев устанавливают на свои аккаунты разные пароли, хотя это - важнейшее правило кибербезопасности. Свою халатность пользователи объясняют так: "Сложно запомнить, какой пароль относится к каждому аккаунту".

Впрочем, современное программное обеспечение решает эту проблему в два счёта. Например, западное виртуальное пространство Last Pass сохраняет все пароли на одной платформе и фиксирует активность пользователя на шоппинг-сайтах, что достаточно удобно в плане потребительского опыта. А если установить VPN на компьютер, это гарантирует безопасное соединение, при котором хакеры не смогут проникнуть в ваш гаджет, вне зависимости от того, на каких сайтах совершаются покупки.

Популярен и такой метод онлайн-защиты, как биометрическая безопасность. Так, 48% опрошенных американцев признались, что с удовольствием сканируют отпечатки пальцев, 25% настроили распознавание лица, а 23% используют голосовую аутентификацию.

Кибербезопасность относится не только к онлайн-шоппингу, но и к тем транзакциям, которые потребители проводят в банкоматах. На сегодняшний день в глобальной торговой индустрии принят стандарт EMV (аббревиатура состоит из первых букв Europay, MasterCard и Visa). По этому стандарту, для проведения транзакций используются чип-карты, вместо карт с магнитной лентой. Доказано, что хакерам гораздо сложнее клонировать карту банковского клиента с таким чипом.

Защитные механизмы в онлайн-торговле

Если до этого мы говорили об универсальных способах защиты, теперь стоит отметить, что существуют специальные технические решения. Их внедрением занимается отдел по кибербезопасности. Выделим самые важные из них.

1) Тестирование на проникновение моделирует сценарий кибератаки и определяет слабые места вебсайта, которые могут привести к краже записей, персональных данных, банковской информации. Тестируются сервера, сети (как проводные, так и беспроводные), смартфоны, программное обеспечение.

2) Оценка уязвимости определяет и классифицирует "пробелы" в системе безопасности компьютера или сети. Этот метод оценивает не только техническую составляющую, но и влияние потенциальных рисков на бизнес. Значит, данный подход необходим каждой торговой компании.

3) Межсетевые экраны применяются в корпорациях, чтобы блокировать доступ к определённым сайтам либо не дают сотрудникам компаний отправлять письма с персональными и корпоративными данными, за пределы организации. Так можно отследить попытку "слить" информацию конкурентам.

4) IDS и IPS девайсы определяют вирусный контент, поступающий к сотрудникам на компьютер и предупреждают администраторов о попытке взлома системы. Такой метод содержит ценную информацию о типе атаки и сетевых угрозах.

Онлайн-безопасность важна как для производителей и дистрибьюторов товаров, так и для потребителей. Безопасный сайт, несомненно, привлечет большую целевую аудиторию, а знание компьютерной грамотности поможет защитить финансовые аккаунты.