Под прицелом хакеров: как защитить интернет-магазин от взлома

Прочтёте за 3 мин.

«Киберпреступниками могут быть как профессиональные мошенники, так и условные подростки, которые прочитали «хакерские» статьи»

IT-инструменты, которые использует Ольга Соколова

  • Slack
  • Asana
  • Zoom

Сайты интернет-магазинов могут подвергаться кибератакам – случайным или прицельным. Владельцы бизнеса в результате действий злоумышленников могут получить массу проблем: от жалоб на спам до блокировки ресурса. Чтобы избежать подобных неприятностей, следует заранее подумать о безопасности своего сайта. О том, как интернет-магазинам защититься от киберугроз, порталу Biz360.ru рассказала Ольга Соколова, партнёр агентства Digital Guru.

Досье

Ольга Соколова – партнёр агентства Digital Guru. Опыт в предпринимательстве – 12 лет. Агентство специализируется на работе с исследованиями и управлении репутацией. Ольга является спикером форума РИФ.

Ольга Соколова

Какой вред могут нанести сайту

Владельцы интернет-магазинов могут стать жертвой киберпреступников в любой момент, даже не подозревая об этом. Разберёмся для начала, что считается кибератакой. 

Это любое недружественное действие по отношению к сайту: попытка его «задидосить» (чтобы он не выдержал нагрузки и перестал работать), взлом и получение доступа к хранящимся данным, а также размещение внешнего контента. 

Частый результат кибератак – сайт взломан и на нём размещена вредоносная программа, от которой страдают устройства клиентов. Или же вредоносный код с чужой рекламой. Самый сложный, но возможный сценарий кибератаки – завладение чужим сайтом. 

Киберугрозы можно разделить на две группы: направленные на пользователей и на владельцев магазина. Что касается пользователей, злоумышленники могут получить доступ к их личным данным: персональной и платежной информации, истории транзакций. Для владельцев угроз больше – это и репутационные риски, и действия киберпреступников, непосредственно влияющие на бизнес. 

Самый распространённый ущерб – меньшее количество посещений сайта и снижение продаж. Также на сайте интернет-магазина после взлома может размещаться некорректный контент, из-за чего ресурс заблокируют уже госорганы на территории РФ. Такие случаи после февраля 2022 года тоже встречаются. Санкции после взломов могут последовать и от поисковых систем: в поисковой выдаче страница пессимизируется и выдается хуже, чем раньше. Катастрофичные последствия кибератаки для бизнеса – потеря данных: полная или частная. 

Кто за этим стоит

Основная часть атак проводится не целенаправленно на конкретный сайт интернет-магазина, а массированно по одному шаблону. Преступники надеются, что из тысяч атакованных ими страниц найдутся несколько, которые недостаточно защищены. Под угрозой оказываются сайты, использующие популярные системы управления («движки»). Злоумышленники, обнаружив уязвимость в системе, проводят атаку на все ресурсы, использующие данные сервисы. 

Киберпреступниками могут быть как профессиональные мошенники, так и условные подростки, которые прочитали «хакерские» статьи. Большинство нападок сводится к размещению вредоносного кода на сайте. Здесь расчёт идёт на то, что владельцы этого не заметят. И действительно, не всегда можно быстро обнаружить взлом, особенно, если сайтом не занимается отдельный IT-специалист. 

Что делать после взлома

Восстановление сайта после атаки может быть длительным и дорогостоящим. Для начала убедитесь, что теперь злоумышленники не имеют доступа к сайту. Затем следует разобраться, что это была за атака и для чего она делалась. В зависимости от этого нужно принимать меры. 

Например, в результате атаки на вашем сайте появился подозрительный контент. Значит, нужно удалить его и понять, как именно был получен доступ к сайту. Возможно, его передал кто-то из ваших сотрудников или внешних подрядчиков. Соответственно, нужно устранить эту лазейку. 

Обратитесь за помощью к специалистам. Например, помочь могут представители хостинг-провайдера. Если вы используете стандартную систему управления (например, «Битрикс»), то можно восстановить копию сайта из бэкапа. 

Если вы точно знаете, что в результате атаки на сайт «утекли» данные ваших клиентов, то целесообразно сообщить им об этом клиентам. Люди должны знать, что их данные могут быть как-то использованы. Но случаи, когда сервисы сами первыми заявляют об утечке данных, единичны. 

Стоит заранее задуматься над тем, где и как вы храните личные данные пользователей. Лучше на этом не экономить, чтобы не получить дополнительные риски для бизнеса в том числе из-за возможных штрафов за утечки данных. 

Проверьте, не попала ли страница в результате атаки под санкции поисковых систем. Это можно сделать в личном кабинете веб-мастеров «Яндекс» и Google. Если сайт даже после восстановления не открывается в браузере, то нужно выяснить, не находится ли он под блокировкой Национального координационного центра по компьютерным инцидентам. К поисковикам и в НКЦКИ стоит обращаться с заявлением о произошедшем взломе. 

Как защитить свой ресурс

  • Установить антивирус и регулярно проверять сайт.

  • Регулярно обновлять коробочное решение, которое используете для работы сайта.

  • Подключиться к специальным панелям для веб-мастеров от «Яндекса» и Google. В них будет появляться информация, если на сайте заметят подозрительные действия. Нужно понимать, что бывают и ложные срабатывания – это нормально. Далее уже владелец или администратор сайта принимает меры в зависимости от достоверности ошибки или угрозы.

  • Периодически обращаться за консультациями к специалистам по информационной безопасности. Они могут провести полноценный аудит защищённости сайта.

Hacker

Чтобы не пропустить интересную для вас статью о малом бизнесе, подпишитесь на наш Telegram-каналстраницу в «ВКонтакте» и канал на «Яндекс.Дзен». 

27 сентября 2023

Комментарии

0
  • Прокомментируйте первым.

  • Задайте вопрос
    по автоматизации бизнеса

    Наши эксперты ответят на вопросы по автоматизации бизнеса


    Задать вопрос
    Ваш вопрос отправлен

    Ваш вопрос

    Введите Имя
    Введите E-mail
    Отправить Очистить
Возможно, вас заинтересуют другие наши материалы
Загрузить ещё
Идёт загрузка материалов