Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Хакеры угрожают ecommerce

Хакеры угрожают ecommerce

Розничная и электронная торговля все чаще страдают от кибератак и кражи данных, утверждают аналитики компании Dell в своем ежегодном отчете Annual Threat Report. В прошлом году почти удвоилось как число вредоносных программ для взлома магазинных POS-терминалов, так и число нападений на АСУ и SCADA-системы.

За 2014 год появилось еще 10 сигнатур вирусов для POS. Для сравнения, в концу 2013 года их было всего 3. Число же новых образцов вредоносных кодов за прошлый год выросло до 37 млн, что на 17,5 млн больше предыдущего показателя. Как и ранее, самым уязвимым местом в SCADA остались ошибки переполнения буфера, на них пришлось 25% всех взломов. Значительно реже проблема возникала из-за некорректной валидации входных данных и ошибок в раскрытии информации. Эти две причины набрали по 9%.

 

Наиболее частыми причинами успешных атак стали:

  • устаревшее программное обеспечение;
  • плохой контроль прав доступа подрядчиков к важным элементам сетей;
  • недостаточный уровень защиты мобильных сетей;
  • недостаток контроля за действиями сотрудников в Интернете.

Вообще же, кибермошенники используют немало лазеек. Чтобы обезопасить себя от большей части из них исполнительный директор Dell Патрик Суини рекомендует ритейлерам уделять повышенное внимание тренингам сотрудников, настройке брандмауэров, а также пересмотреть свою политику обмена данными с партнерами и поставщиками.

"Торговцам необходимо следить за своевременными обновлениями операционных систем и программного обеспечения. А также необходимо держать POS-систему изолированной от остальной сети", – говорит директор по маркетингу продукции Dell Джон Гординир. Следование таким правилам позволит заметно уменьшить риски успешных атак не только для терминалов, а и в целом на всех проблемных узловых точках, резюмируют в компании.

Примечательно, что специалисты Dell видят проблему и в повсеместном переходе на расширенный протокол HTTPS, считающийся более надежным, чем HTTP. Уже появились хакеры, научившиеся скрывать вирусы и передавать их в том же зашифрованном виде, что и остальные данные. Такой способ пока не распознается традиционными брандмауэрами. В итоге, для обнаружения вредоносных кодов требуется устанавливать дополнительные надстройки.

Однако, HTTPS все-таки имеет преимущество перед HTTP-протоколом, значительно осложняя утечку информации, и поэтому его начинают использовать все больше сайтов. Мировой HTTPS-трафик только за прошлый год увеличился на 109%. Кроме известных гигантов с мировым именем, например, Google, Facebook, Twitter, которые уже достаточно давно экспериментируют с этим протоколом, в России проблемами сохранения безопасности озабочен и "Яндекс". Большинство сервисов и API уже доступны только по нему. А в ближайшее время к ним присоединится и "Яндекс.Маркет".

Конечно, по данным экспертов, чаще всего от кибермошенников страдают компьютеризированные торговые компании в США, Франции и Великобритании. Однако проблема приобретает более широкий характер. Например, на прошлой неделе кибератаке подвергся украинский интернет-магазин "Сокол". Из-за этой атаки была прекращена работа сайта на три дня. Оперативная статистика по нашей стране, к сожалению, отсутствует.



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
Данные старых клиентов ИМ оставят за рубежом
Данные старых клиентов ИМ оставят за рубежом

Иностранным интернет-магазинам не придется переносить в Россию личные данные тех клиентов из России, которые будут сохранены до вступления в силу закона о персональных данных. Это…
Украинский ИМ шантажируют
Украинский ИМ шантажируют

Киберпреступники требуют у Sokol.ua деньги за прекращение DDoS-атаки. Интернет-магазин не собирается платить

Сотни российских магазинов атакованы хакерами 5

У меня тоже вчера с обеда тишина. На выходные пошел или надоело?






2001 - 2017 © Оборот.ру. Все права защищены