magazyn-firma
Z tego artykułu dowiesz się:

Jak bezpiecznie sprzedawać online? Właściciele sklepów internetowych są narażeni na ciągłe ataki cyberprzestępców

W Polsce działa około 100 tysięcy sklepów internetowych, a 77% internautów deklaruje, że korzysta z zakupów online. Handel w sieci intensywnie się rozwija, a cyfryzacja staje się niezbędna dla funkcjonowania wielu przedsiębiorstw.

Eksperci podkreślają, że należy się spodziewać zwiększonej liczby cyberzagrożeń, a przestrzeganie zasad dotyczących bezpieczeństwa IT staje się szczególnie ważne – także dla branży e-commerce.

Ataki cybernetyczne na sklepy internetowe

Już w 2020 roku aż 87% sprzedawców detalicznych doświadczyło minimum jednego przypadku naruszenia bezpieczeństwa. Według systemu WAF (Web Application Firewall, dostępnego dla korzystających z hostingu w cyber_Folks), strona internetowa w Polsce atakowana jest średnio ok. 6 tysięcy razy w ciągu roku.

Cyberprzestępcy próbują zainstalować złośliwe oprogramowanie (ransomware) lub zaspamować sklep przy pomocy fałszywych opinii produktowych z linkami wychodzącymi. Za cel obierają też bazy danych klientów oraz ich hasła, które służyć mogą próbom logowania do bankowości internetowej czy serwisów społecznościowych. Każdy atak, niezależnie od jego skali, naraża sklep na utratę reputacji i zaufania, które trudno jest odbudować.

Jak chronić sklep internetowy przed atakami?

By zapobiec takiej sytuacji, nie można bagatelizować kwestii bezpieczeństwa. Poniższa lista to pakiet podstawowych kwestii, na jakie należy zwrócić uwagę, zakładając nowy e-sklep lub przeprowadzając audyt ochrony w istniejącym serwisie.

1. Zabezpiecz swoją domenę

Podatność na ataki może wynikać z nazwy domeny. „Typosquatting” to wykorzystanie adresu łudząco podobnego do danej strony internetowej, np. xbank.pl i xbenk.pl. w oparciu o bliskość znaków na klawiaturze, a to tylko jeden z rodzajów zagrożeń. Fałszywa witryna może służyć do przyciągania ofiar cyberprzestępstw. Warto rozważyć zarejestrowanie podobnych domen do naszej, by ubiec oszustów.

2. Sprawdź, czy dostawca oprogramowania dba o kwestie bezpieczeństwa i pamiętaj o aktualizacjach

Decydując się na założenie sklepu internetowego lub jego migrację, konieczne jest uwzględnienie nie tylko kwestii kosztów czy dostępności, ale również aspektów związanych z cyberbezpieczeństwem. W przypadku rozwiązań typu open source wszelkie luki bezpieczeństwa są na bieżąco „łatane” w kolejnych aktualizacjach, których stale trzeba dokonywać.

– Globalnie na naszym oprogramowaniu działa około 300 tysięcy sklepów. W Polsce jest to około 25 tysięcy. Popularność rozwiązania i społeczność skupionych wokół niego programistów sprawiają, że wszelkie błędy zgłaszane przez indywidualnych użytkowników są analizowane. Reagujemy na bieżąco, zawsze traktując bezpieczeństwo jako priorytet – tłumaczy Mateusz Osiecki, Country Manager na Polskę w PrestaShop.

3. Zainstaluj certyfikat SSL

Brak certyfikatu SSL wpływa negatywnie nie tylko na poczucie bezpieczeństwa klientów, ale również na rankingi w wyszukiwarce Google. W przypadku sklepu internetowego informacja „ta witryna jest niezabezpieczona” niekorzystnie wpłynie na współczynnik konwersji.

Certyfikaty odpowiadają za szyfrowanie danych (np. podczas logowania się do sklepu) oraz potwierdzają tożsamość właściciela domeny. Możemy podzielić je na kilka kategorii różniących się poziomem wiarygodności potwierdzenia – od certyfikacji DV (Domain Validation), przez OV (Organization Validation) po EV (Extended Validation). Tylko certyfikaty komercyjne OV/EV będą pomagać Twojemu sklepowi w razie ataku phishingowego.

CZYTAJ TAKŻE: Stawki ryczałtu 2022. Polski Ład. Tabela ryczałtu, zmiany

4. Świadomie wybieraj hosting

Wybór hostingu to kluczowy element bezpieczeństwa sklepu internetowego. Warto zapytać dostawcę o sposób ochrony przed wrogim ruchem.
– Istotne przy wyborze hostingu są również kwestie kopii zapasowych. Powinny być one wykonywane codziennie, a nawet kilka razy dziennie. Poza częstotliwością ważna jest również długość jej przechowywania. W cyber_Folks, w ofercie hostingów sprofilowanych pod sklepy internetowe, kopie baz wykonywane są co 4–6 godzin, a plików – co 24 godziny.

Są one dostępne do 28 dni wstecz. Dodatkowo warto zwrócić uwagę, że dysponując centrami danych w różnych miastach jesteśmy w stanie przechowywać kopie zapasowe w lokalizacji oddalonej nawet o 500 km od serwera produkcyjnego, co stanowi dodatkową ochronę na wypadek ewentualnych katastrof, jak pożar czy powódź – podkreśla Artur Pajkert, Head of Marketing w cyber_Folks.

5. Bezpieczne płatności – bezpieczni klienci

Płatności online to jeden z najbardziej wrażliwych obszarów podatności na cyberzagrożenia. Aby chronić siebie i swoich klientów, konieczne jest korzystanie ze sprawdzonych rozwiązań, takich jak np. PayPal lub odpowiednio zabezpieczonych modułów do płatności kartami płatniczymi. Dostępne rozwiązania tworzą dodatkową warstwę ochrony obok standardowych zabezpieczeń bankowości elektronicznej.

– Sprzedawcy korzystający z naszego oprogramowania mają możliwość instalacji modułu PrestaShop Checkout, który chroni przed nieautoryzowanymi płatnościami lub próbami wyłudzenia. Wspiera on m.in. standard 3D Secure 2 umożliwiający uwierzytelnienie płatności szybciej i wygodniej, np. odciskiem palca zamiast wpisywania kodu. W kilku prostych krokach można w znaczącym stopniu zwiększyć zarówno bezpieczeństwo, jak i wygodę zakupów w e-sklepie – tłumaczy Mateusz Osiecki.

To Cię zainteresuje

Wirtualne biuro – łatwy sposób na zmniejszenie kosztów prowadzenia firmy

Oddzielenie sfery prywatnej od zawodowej jest podstawową czynnością, na jakiej powinniśmy się skupić podczas prowadzenia firmy. Prowadząc jednoosobową…
12 01 23

Shopee niespodziewanie kończy działalność w Polsce. Allegro pozbyło się poważnej konkurencji

Shopee, platforma zakupowa kojarzona z krzykliwych reklam kończy działalność. 13.01.2023 platforma znika z polskiego rynku. Shopee kończy działalność…

Dyrektywa Omnibus. Tak sprzedawcy omijają prawo

Dyrektywa Omnibus nakłada na właścicieli sklepów nowe obowiązki. Chodzi m.in. o wyeliminowanie fałszywych promocji, które wprowadzały w błąd…
dyrektywa omnibus

Sklepy stacjonarne zamykają się na potęgę. Tylko w kilku segmentach znaczne wzrosty liczby otwarć

Blisko 4 tysiące sklepów stacjonarnych zamknęło się w Polsce w całym 2022 roku. To dane firmy Dun &…
sklep spożywczy
05 01 23

Fundacja Polska Bezgotówkowa wydłużyła okres finansowania terminali i softposów

Do 12 miesięcy Fundacja Polska Bezgotówkowa wydłuża okres finansowania terminali i aplikacji płatniczych na urządzenia mobilne (tzw. softposy).…
terminal
04 01 23

Rekord restrukturyzacji. Jak działa restrukturyzacja?

26 proc. więcej postępowań restrukturyzacyjnych niż rok wcześniej. Przedsiębiorcy nie chcą bankrutować. Wolą restrukturyzację. Jak działa restrukturyzacja? W…
restrukturyzacja

Magazyn Firma

Magazyn Firma to serwis dla przedsiębiorców sektora MŚP. Prosto, konkretnie i praktycznie pokazujemy to, co ciekawe w zarabianiu pieniędzy.

Odwiedź nas na:

Magazyn Firma 2022. All Rights Reserved.
magnifier