Najnowsze

Jak zabezpieczyć sklep internetowy przed cyberatakami?

Connected Security / Porady / 24 lutego 2016

Sektor e-commerce cały czas rośnie w siłę, a wraz z nim liczba cyberataków na podmioty z tej branży. Jak skutecznie bronić się przed wirtualnym przeciwnikiem?

Wielu przedsiębiorców decyduje się na to, by swoje większe lub mniejsze biznesy przenosić do sieci. Zwiększa to grono odbiorców, pozwala na generowanie wyższych zysków oraz rozbudowę przedsiębiorstwa. Internet jednak pełen jest cyberzagrożeń, z którymi muszą liczyć się zarówno początkujący przedstawiciele e-commerce, jak i bardziej doświadczeni e-handlowcy. Oto 5 zasad, których stosowanie może pomóc lepiej zabezpieczyć się przed sieciowymi niebezpieczeństwami.

1. Zbuduj fosę, czyli przygotowanie infrastruktury

Minimalizacja możliwych skutków działalności cyberprzestępców to przede wszystkim przygotowanie odpowiedniej infrastruktury sieciowej (m.in. zapory serwerów i routera). Należy ustawić ją w taki sposób, aby automatycznie wykrywała podejrzany ruch (szkodliwe oprogramowanie lub zachowanie nietypowe dla standardowego użytkownika), a w konsekwencji natychmiast go blokowała.

Jak tego dokonać? Jedną z możliwości jest zamknięcie niepotrzebnych portów na publicznych interfejsach. Druga opcja to odpowiednie ograniczenie usług widocznych poza siecią wewnętrzną i wprowadzenie list kontroli dostępu, czyli mechanizmu filtrowania pakietów przetwarzanych przez router. Po trzecie, warto rozważyć analizę przychodzących i wychodzących danych w celu wykrycia anomalii. Zastosowanie powyższych rozwiązań sprawi, że wykorzystanie całego dostępnego łącza przez osoby niepowołane, nie będzie możliwe.

2. Wzmocnij mury – odpowiednia konfiguracja serwerów

Jedną z dróg, która może w znacznym stopniu sparaliżować firmową infrastrukturę, jest wyczerpanie mocy lub pamięci serwerów. Dlatego warto zwrócić uwagę na warstwę aplikacji i ataki tam skierowane. Niestety, ich popularność ciągle rośnie.

„Aby zapobiec tego typu zagrożeniom, warto wdrożyć tzw. utwardzenie serwerów, czyli zwiększenie ich bezpieczeństwa poprzez usunięcie zbędnego oprogramowania, zlikwidowanie niepotrzebnych nazw użytkowników lub loginów, usunięcie albo wyłączenie nieużywanych usług. Pamiętać należy także o systematycznej aktualizacji oprogramowania” – zwraca uwagę Radosław Wesołowski z Grey Wizard, firmy zajmującej się bezpieczeństwem danych.

3. Przechowuj dane w kilku lokalizacjach

Nawet najlepsza ochrona przed cyberatakami nie będzie w stanie zbyt wiele zdziałać, gdy wszystkie usługi e-sklepu będą funkcjonowały na jednym serwerze. W takim przypadku wystarczy niewielki incydent, aby biznes znalazł się w poważnych opałach. Rozwiązaniem jest rozproszenie usług. W tym celu należy wykorzystać kilka serwerów aplikacyjnych ustawionych za tzw. loadbalancerami (technika rozpraszania obciążenia pomiędzy wiele narzędzi), dzięki którym możliwe jest równoważenie obciążenia na poszczególne procesory, komputery czy też połączenia sieciowe. Dobrym rozwiązaniem jest również skorzystanie z awaryjnego serwera poza używaną infrastrukturą, który będzie mógł służyć do komunikacji z klientami podczas cyberataku.

4. Szyfruj dane

Z badania przeprowadzonego przez Kaspersky Lab i B2B International, wynika, że oprócz ataku DDoS, aż 74 proc. firm doświadczyło incydentów związanych z naruszeniem bezpieczeństwa. Wśród najczęściej wymienianych zagrożeń znalazły się: infekcje szkodliwego oprogramowania (45 proc.), włamania do sieci korporacyjnych (32 proc.) oraz wycieki krytycznych danych (26 proc.). Tym samym, współczesne cyberataki są ze sobą coraz bardziej powiązane, powodując szereg innych cyberincydentów.

Oczywistym w tym przypadku staje się fakt, że obciążenie serwisów online, czyli pozorny cel cyberataku, ma na celu odwrócenie uwagi od prowadzonych w tym samym czasie działań na szeroką skalę. Aby temu zaradzić, należy zatroszczyć się o szyfrowanie gromadzonych na serwerze danych, co dotyczy zwłaszcza danych osobowych klientów, których wyciek może wprowadzić firmę w poważne tarapaty – wyjaśnia Radosław Wesołowski z Grey Wizard.

5. Dobierz odpowiednich partnerów

Przed wdrożeniem podstawowych zabezpieczeń w e-sklepie, wskazane jest przeprowadzenie kompleksowego audytu bezpieczeństwa. Dzięki temu, możliwe będzie wskazanie potencjalnych luk, przetestowanie firewalla i wprowadzenie odpowiednich poprawek. Należy zwrócić również uwagę na odpowiednie przeszkolenie administratorów pod kątem firmowej infrastruktury lub skorzystanie z pomocy firm zajmujących się ochroną przed cyberatakami.






Bartłomiej Pobocha
Żądny wiedzy. Chce być connected w każdym tego słowa znaczeniu i niezależnie od konsekwencji. Fan literatury fantasy, historii i motoryzacji. W życiu kieruje się nie tylko nawigacją.




Poprzedni wpis

Czy telematyka to zagrożenie dla tradycyjnego biznesu ubezpieczeniowego?

Następny wpis

MirrorLink bezprzewodowo!





Zobacz także



This site is using the Seo Wizard plugin by http://seo.uk.net/

PLIKI COOKIES: Stosujemy pliki cookies, aby ułatwić korzystanie z serwisu. Szczegóły znajdziesz w Polityce Cookies. Więcej

Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Prywatności. Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce lub konfiguracji usługi.

Zamknij