5 wskazówek bezpieczeństwa dla e-commerce, jak bronić się przed cyberatakami?

W przypadku firm z sektora e-commerce, których działalność wymaga nieprzerwanej dostępności usług w sieci, cyberataki mogą stanowić nie lada problem. Każdy przestój oznacza straty zarówno finansowe, jak i wizerunkowe. Przedsiębiorstwa te często oparte są o open sourcowe oprogramowanie takie jak: Magento, Zen Cart, osCommerce, które mogą posiadać luki w zabezpieczeniach. Wystarczy wspomnieć, że w kwietniu 2015r. wykorzystując lukę w platformie Magento, cyberprzestępcy mieli możliwość otwarcia kodu PHP, dzięki czemu mogli bez problemu przechwycić dane dostępowe administratorów. Istnieją jednak sposoby na skuteczne ograniczenie ryzyka. Przedstawiamy najważniejsze nich.

1. Przygotowanie infrastruktury

Aby zminimalizować skutki ewentualnych ataków, należy zawczasu przygotować infrastrukturę sieciową w taki sposób, aby automatycznie wykrywała i blokowała podejrzany ruch. Można tego dokonać poprzez zamknięcie niepotrzebnych portów na publicznych interfejsach, ograniczenie liczby usług widocznych poza siecią wewnętrzną i wprowadzenie list kontroli dostępu, a także analizowanie przychodzących i wychodzących danych w celu wykrycia anomalii. Działania te powinny zapobiec wykorzystaniu całego dostępnego łącza.

2. Utwardzanie konfiguracji serwerów (hardening)

Firmową infrastrukturę może sparaliżować także wyczerpanie mocy lub pamięci serwerów, dlatego równie ważna jest prewencja przed atakami ukierunkowanymi na warstwę aplikacji. Dobrym rozwiązaniem jest tzw. utwardzanie serwerów, czyli zwiększanie ich bezpieczeństwa poprzez odpowiednią konfigurację i systematyczną aktualizację oprogramowania.

3. Przechowywanie danych w kilku lokalizacjach

Jeżeli wszystkie usługi będą działać na tej samej maszynie, wtedy nawet mały atak może wyczerpać całą moc obliczeniową lub pamięciową serwera. Kolejnym sposobem ochrony przed DDoS jest więc rozproszenie usług, co można osiągnąć, wykorzystując kilka serwerów aplikacyjnych ustawionych za loadbalancerami, które pomagają równoważyć obciążenie. Nie zaszkodzi też zaopatrzyć się w awaryjny serwer poza używaną infrastrukturą.

4. Szyfrowanie danych

Warto mieć świadomość, że ataki DDoS mogą współwystępować z innymi incydentami naruszenia bezpieczeństwa. Doświadczyło tego 74% firm, które wzięły udział w badaniu Kaspersky Lab i B2B International. Respondenci najczęściej wskazywali infekcje szkodliwego oprogramowania (45%) i włamania do sieci korporacyjnych (32%). W 26% przypadków wraz z atakami DDoS wykryto wycieki krytycznych danych. Nie należy się łudzić, że to zbieg okoliczności – obciążenie serwisów online ma często na celu odwrócenie uwagi od prowadzonych w tym samym czasie działań na szerszą skalę. Aby zminimalizować potencjalne szkody, warto zatroszczyć się o szyfrowanie gromadzonych na serwerze danych, zwłaszcza informacji podawanych przez klientów, których wyciek może nadwyrężyć reputację firmy.

5. Audyt bezpieczeństwa

Po wdrożeniu powyższych zaleceń warto przeprowadzić kompleksowy audyt bezpieczeństwa sklepu internetowego, który pozwoli zidentyfikować potencjalne luki, sprawdzi szczelność firewalla i zasugeruje odpowiednie poprawki. Należy również pamiętać o przeszkoleniu administratorów pod kątem hardeningu i monitoringu firmowej infrastruktury.




Brak komentarzy :

Prześlij komentarz