подписка
Подписаться
21/04/2015

Хакеры угрожают ecommerce

Розничная и электронная торговля все чаще страдают от кибератак и кражи данных, утверждают аналитики компании Dell в своем ежегодном отчете Annual Threat Report. В прошлом году почти удвоилось как число вредоносных программ для взлома магазинных POS-терминалов, так и число нападений на АСУ и SCADA-системы.

За 2014 год появилось еще 10 сигнатур вирусов для POS. Для сравнения, в концу 2013 года их было всего 3. Число же новых образцов вредоносных кодов за прошлый год выросло до 37 млн, что на 17,5 млн больше предыдущего показателя. Как и ранее, самым уязвимым местом в SCADA остались ошибки переполнения буфера, на них пришлось 25% всех взломов. Значительно реже проблема возникала из-за некорректной валидации входных данных и ошибок в раскрытии информации. Эти две причины набрали по 9%.

 

Наиболее частыми причинами успешных атак стали:

  • устаревшее программное обеспечение;
  • плохой контроль прав доступа подрядчиков к важным элементам сетей;
  • недостаточный уровень защиты мобильных сетей;
  • недостаток контроля за действиями сотрудников в Интернете.

Вообще же, кибермошенники используют немало лазеек. Чтобы обезопасить себя от большей части из них исполнительный директор Dell Патрик Суини рекомендует ритейлерам уделять повышенное внимание тренингам сотрудников, настройке брандмауэров, а также пересмотреть свою политику обмена данными с партнерами и поставщиками.

"Торговцам необходимо следить за своевременными обновлениями операционных систем и программного обеспечения. А также необходимо держать POS-систему изолированной от остальной сети", – говорит директор по маркетингу продукции Dell Джон Гординир. Следование таким правилам позволит заметно уменьшить риски успешных атак не только для терминалов, а и в целом на всех проблемных узловых точках, резюмируют в компании.

Примечательно, что специалисты Dell видят проблему и в повсеместном переходе на расширенный протокол HTTPS, считающийся более надежным, чем HTTP. Уже появились хакеры, научившиеся скрывать вирусы и передавать их в том же зашифрованном виде, что и остальные данные. Такой способ пока не распознается традиционными брандмауэрами. В итоге, для обнаружения вредоносных кодов требуется устанавливать дополнительные надстройки.

Однако, HTTPS все-таки имеет преимущество перед HTTP-протоколом, значительно осложняя утечку информации, и поэтому его начинают использовать все больше сайтов. Мировой HTTPS-трафик только за прошлый год увеличился на 109%. Кроме известных гигантов с мировым именем, например, Google, Facebook, Twitter, которые уже достаточно давно экспериментируют с этим протоколом, в России проблемами сохранения безопасности озабочен и "Яндекс". Большинство сервисов и API уже доступны только по нему. А в ближайшее время к ним присоединится и "Яндекс.Маркет".

Конечно, по данным экспертов, чаще всего от кибермошенников страдают компьютеризированные торговые компании в США, Франции и Великобритании. Однако проблема приобретает более широкий характер. Например, на прошлой неделе кибератаке подвергся украинский интернет-магазин "Сокол". Из-за этой атаки была прекращена работа сайта на три дня. Оперативная статистика по нашей стране, к сожалению, отсутствует.

*Facebook признан экстремистской организацией на территории РФ.

Прокомментировать
Читайте также
mih455
04/09/2015
Накрутка поведенческих факторов конкурентами. Чем может грозить и как избавиться от данной проблемы? 64
Нда, теперь понятно ,откуда у спамеров такая база взялась - при таком отношении к безопасности собственных сайтов неудивительно. Свернуть
Нда, теперь понятно ,откуда у спамеров такая база взялась - при таком отношении к безопасности собственных сайтов неудивительно. Свернуть Еще...
Форум Ведение бизнеса Безопасность
21/04/2015
Данные старых клиентов ИМ оставят за рубежом
Иностранным интернет-магазинам не придется переносить в Россию личные данные тех клиентов из России, которые будут сохранены до вступления в силу закона о персональных данных. Это данные, сохраняемые на зарубежных серверах до 1 сентября 2015 года... Подробнее
20/04/2015
Украинский ИМ шантажируют
Киберпреступники требуют у Sokol.ua деньги за прекращение DDoS-атаки. Интернет-магазин не собирается платить... Подробнее
16/04/2015
Google "нацелит" объявления по email
Поисковик тестирует новый вид таргетинга: компании смогут показать объявления своим уже существующим клиентам... Подробнее
mariys
15/03/2015
Сотни российских магазинов атакованы хакерами 6
У меня тоже вчера с обеда тишина. На выходные пошел или надоело?
Форум Ведение бизнеса Безопасность