S rostoucím objemem tržeb i zvyšujícím se počtem online zákazníků se internetoví obchodníci stále častěji stávají terčem kyberútoků. Cílem online zločinců přitom nebývá jen přímá krádež virtuálních peněz. Velmi cenné jsou na černém trhu i osobní údaje zákazníků či obchodní data velkých společností.
Mezi nejbezpečnější oblast internetového nakupování patří platby na internetu, jež považuje řada Čechů za rizikové. „U zabezpečení plateb je situace v České republice poměrně dobrá, protože se využívají systémy třetích stran. Platební brány provozují buď přímo banky, nebo velké peněžní společnosti. Internetoví obchodníci tak nemají k platebním údajům zákazníků vůbec přístup,“ vysvětluje Ondřej Kudlík, jednatel společnosti igloonet, která se zabývá vývojem e-shopů. Podle Kudlíka jsou banky a poskytovatelé platebních bran v oblasti bezpečnosti na internetu velmi obezřetné a jejich bezpečnostní systémy patří k těm nejsofistikovanějším. V porovnání s USA, kde si mnoho firem řeší placení kartami vlastními silami, lze tedy online platby v ČR považovat za velmi bezpečné.
Zranitelným místem e-shopů je naopak jejich infrastruktura, tedy zabezpečení serverů, které obchodníci využívají k provozování byznysu. Mezi časté bezpečnostní přešlapy patří například nevhodné zabezpečení serveru a jeho nedostatečná údržba. „I když je systém e-shopu vyvíjen jako robustní řešení, slabinou může být ochrana samotného serveru, na kterém obchod a databáze běží. Útoky proto mohou cílit na získání osobních údajů zákazníků,“ upozorňuje Lenka Uzun ze společnosti Servodata. Relativně častou bezpečnostní chybou je i špatně nastavený systém administrátorů, tedy stav, kdy má více osob práva zásadně zasahovat do informační struktury online obchodu či hromadně zkopírovat velké množství dat.
Osobní údaje a obchodní data však nejsou jediným středem zájmu online útočníků. V posledních letech přibývá i DDoS útoků, kterými lze paralyzovat chod e-shopu. Tyto útoky mohou vznikat na objednávku, jako výsledek konkurenčního boje s cílem poškodit dobré jméno společnosti a zdiskreditovat ji před zákazníky. „Při řešení bezpečnostních otázek obchodníci často zapomínají na ochranu před přetížením serverů a metody zálohování dat. Ztráta objednávek, chybějící kontakty na zákazníky nebo nedostupné webové stránky přitom mohou být pro malé a střední e-shopy likvidační,“ vysvětluje Lenka Uzun ze Servodat.
Podle odborníků na internetovou bezpečnost pozná zákazník stupeň zabezpečení e-shopu jen těžko. „Určitou indikací bezpečného obchodu je použití šifrování. Pokud zákazník vidí v objednávce či po přihlášení před webovou adresou slovo https a ikonu zámku, může si být jistý, že si obchod dává na bezpečnosti svých dat záležet. Je-li vedle adresy vidět i zelený název společnosti, prošel e-shop rozšířenou validací, a je tedy jisté, že se nejedná o falešný web," objasňuje Kudlík z igloonetu. Vodítkem pro rozpoznání seriózního e-shopu je i způsob obnovy zapomenutého registračního hesla. E-mailem by nikdy nemělo dorazit samotné heslo. Zákazník by měl naopak obdržet pouze odkaz na změnu hesla, ideálně s omezenou platností fungování. Tento postup totiž chrání před zneužitím zákaznického účtu nepovolanými osobami.
Oslovení experti na internetovou bezpečnost se shodují, že útoků na weby, webové aplikace a e-shopy přibývá. Většina útoků přitom není nikde reportována a probíhá každý den a automatizovaně. „Počet těch opravdu sofistikovaných útoků se moc nemění. Rozhodně
se zvětšuje objem jednodušších útoků, k jejichž provedení si hackeři vystačí s útočným programem staženým z internetu,“ podotýká Michal Špaček, nezávislý vývojář a specialista na bezpečnost webových aplikací
O Servodata Group
Servodata Group se dlouhodobě specializují na návrh a realizaci komplexních řešení podnikové informační infrastruktury a souvisejících služeb.
Rozsáhlá nabídka – od distribuce technologií a licenčního managementu přes implementační projekty, služby podpory a školení až po návrh a realizaci komplexních řešení – je založena na technologických platformách předních dodavatelů jako jsou Microsoft, RedHat, EMC, HP, Dell, Citrix a na mnoha dalších standardních i open source technologiích.
S téměř miliardovým obratem ročně patří Servodata dlouhodobě mezi nejvýznamnější ICT společnosti na českém i slovenském trhu. Do skupiny Servodata Group patří mimo Servodata a.s. a Servodata Bratislava s.r.o. také společnosti DoxoLogic, s.r.o., DataScipt, s.r.o., a S-COMP Centre CZ, s.r.o.
Skupina drží certifikace Systému řízení jakosti ISO 9001:2000, Systému řízení bezpečnosti informací ISO 27001:2005, Systém řízení jakosti projektů ISO 10006 a Systém managementu IT služeb ISO/IEC 20000-1 i osvědčení „TAJNÉ“, udělené Národním bezpečnostním úřadem.
O společnosti igloonet
Igloonet je společnost, která se zabývá službami z oblasti vývoje webových stránek a aplikací. Zkušený tým vývojářů a analytiků poskytuje zákazníkům široké spektrum služeb od návrhu, vývoje a managementu webových projektů až po jejich kompletní internetový marketing a provoz. Kromě kompletních řešení nabízí igloonet také odborné konzultace a školení z oboru IT a marketingu. Společnost byla založena v roce 2007 a sídlí v Brně.
O Michalovi Špačkovi
Michal Špaček je nezávislý vývojář a specialista na bezpečnost webových aplikací na volné noze. Mezi jeho hlavní obor působností patří vývoj webových aplikací a problematika PHP. Kromě práce na IT projektech Michal Špaček poskytuje odborná školení i konzultace na míru.
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Tisková zpráva
