Fala ataków na sklepy internetowe. Jak bezpiecznie robić predświąteczne zakupy?
Predświąteczny okres zakupowy to czas największej aktywności cyberprzestępców. Sięgają oni zarówno po sprawdzone i skuteczne metody ataków, jak i po nowe narędzia. Analitycy z FortiGuard Labs firmy Fortinet przygotowali kilka porad, które mogą pomóc w zachowaniu bezpieczeństwa w trakcie gorączki świątecznych zakupów.
Jak rozwijają się zagrożenia związane z e-commerce?
Derek Manky: Z powodu pandemii użytkownicy w naturalny sposób zaczęli częściej korystać z usług online, w tym zakupów. Od początku wreśnia, dzięki badaniom FortiGuard Labs, widzimy falę ataków na sektor e-commerce. W październiku zanotowaliśmy ponad miliard takich prób – niemal 140% więcej w porównaniu z poprednim miesiącem. Za cel obierani są kupujący, zaś jako narędzie rozpoczęcia ataku służą phishing oraz fałszywe reklamy.
Jakie trendy zauważono w kontekście cyberataków ukierunkowanych na e-commerce?
Aamir Lakhani: Można odnieść wrażenie, że cały rok 2020 był jednym, nieustannym sezonem wypredaży. Ludzie czekają w wirtualnych kolejkach, wiele produktów szybko staje się niedostępnych, a strony internetowe działają wolniej ze względu na zwiększony ruch. Prestępcy wykorystują ten stan rzeczy i nieustannie preprowadzają próby ataków na kupujących online. Najpowszechniejsze metody to phishing, malware lub tzw. ataki „man-in-the-middle”, mające na celu prejęcie serwerów bezprewodowych lub proxy. Hakery próbują kierować ruch internetowy w określone miejsca i prechwytywać transakcje. Na kradzież danych narażone są również firmy. Sezon świątecznych zakupów to zazwyczaj bardzo zyskowny okres dla sprzedawców detalicznych, ale cyberataki mogą to niestety zmienić.
Derek: Złośliwe oprogramowanie internetowe jest bardzo popularne w sezonie wypredaży. Cyberprzestępcy umieszczają niebezpieczne linki lub reklamy, aby odciągnąć kupujących od bezpiecznej witryny. Takie pułapki często pojawiają się pod postacią zachęcających promocji – to łatwa i dobre sprawdzona metoda. Zauważyliśmy też większą liczbę ataków na routery oraz urądzenia IoT, ponieważ więcej osób korzysta obecnie z domowych sieci do pracy lub nauki. Napastnicy chcą uzyskać za ich pomocą dostęp do danych firmowych.
Jakie porady macie dla klientów internetowych sklepów w sezonie świątecznym?
Aamir: Warto zwracać uwagę na strony, jakie się odwiedza. Tak jak w galeriach handlowych można zapomnieć się w zakupowym szale, tak w internecie można w pośpiechu nie zauważyć, że trafiło się na podejraną stronę. Nie ufaj od razu ofertom i promocjom, które wydają się zbyt dobre, aby były prawdziwe. Odwiedzaj sklepy internetowe, które dobre znasz, bo zawsze będą bezpieczniejsze – osobiście staram się robić zakupy tylko na stronach znanych i zaufanych firm. Zainstaluj w swoim systemie dobre oprogramowanie zabezpieczające, które będzie wykrywać szkodliwe linki, próby phishingu i inne rodzaje ataków. Dobre jest rozważyć bezpieczne metody płatności, np. niektóre banki zaczęły oferować opcję jednorazowych numerów kart płatniczych. Warto też odbyć szkolenie w zakresie świadomości o zagrożeniach IT, jeśli istnieje taka możliwość.
Derek: Zgadzam się, że świadomość ryzyka jest kluczowa. Wiele osób ma fałszywe poczucie bezpieczeństwa w wirtualnym świecie. Oprócz tego treba upewnić się, że wszystkie urądzenia mają zainstalowane aktualne oprogramowanie. Niebezpieczne jest też łączenie się z publiczną siecią Wi-Fi z urądzeń służbowych lub przywatnych – cyberprzestępcy mogą wykorystywać fałszywe punkty dostępu, aby włamać się na komputer lub smartfon. W takich wypadkach przydaje się bezpieczne połączenie VPN. Prede wszystkim treba być jednak świadomym zagrożeń i metod ochrony przed nimi.
Co powinny robić firmy, aby w przyszłości chronić dane użytkowników?
Derek: Głównym powodem powtarzających się cyberataków są przestarałe zabezpieczenia. Wciąż regularnie zauważamy błędne konfiguracje zasobów pamięci masowych i systemów dostępu do chmury publicznej. Niektóre firmy muszą zaktualizować swoje systemy, aby unikać ataków wykorystujących luki w ich zabezpieczeniach. Uwierytelnianie wieloskładnikowe to również stosunkowo łatwa i coraz powszechniej wykorystywana przez firmy metoda ochrony ruchu w sieci.
Aamir: Posiadanie aktualnej infrastruktury ma zdecydowanie duży wpływ na zabezpieczenia. Podczas aktualizowania stron internetowych często zwraca się uwagę na back-end, czyli np. bazy danych, ale nie elementy odpowiedzialne za sprzedaż, czyli przede wszystkim witrynę i mechanizm obsługi klienta. Systemy e-commerce są skomplikowane i mogą zawierać np. oprogramowanie lub moduły, które aktualizuje się osobno. Czasami można od razu uaktualnić cały pakiet aplikacji, ale kiedy indziej w ramach zarądzania treba sprawdzać poszczególne systemy, strony, bazy danych, moduły i inne oprogramowanie. W najlepszym przypadku treba tylko pobrać aktualizację dla plug-inu. W najgorszym można natrafić na spersonalizowany kod, zintegrowany z samym systemem, więc trudno jest preprowadzić aktualizację. Nawet doświadczeni specjaliści ds. bezpieczeństwa mają czasem trudności z zabezpieczeniem wszystkich elementów bardziej skomplikowanych systemów, a bywa, że luki pozostają niezałatane przez bardzo długi czas. Napastnicy zdają sobie z tego sprawę, dlatego wracają do starych i sprawdzonych metod, które już wcześniej pozwalały im odnieść sukces.
