Сайты интернет-магазинов могут подвергаться кибератакам – случайным или прицельным. Владельцы бизнеса в результате действий злоумышленников могут получить массу проблем: от жалоб на спам до блокировки ресурса. Чтобы избежать подобных неприятностей, следует заранее подумать о безопасности своего сайта. О том, как интернет-магазинам защититься от киберугроз, порталу Biz360.ru рассказала Ольга Соколова, партнёр агентства Digital Guru.
Ольга Соколова – партнёр агентства Digital Guru. Опыт в предпринимательстве – 12 лет. Агентство специализируется на работе с исследованиями и управлении репутацией. Ольга является спикером форума РИФ.
Владельцы интернет-магазинов могут стать жертвой киберпреступников в любой момент, даже не подозревая об этом. Разберёмся для начала, что считается кибератакой.
Это любое недружественное действие по отношению к сайту: попытка его «задидосить» (чтобы он не выдержал нагрузки и перестал работать), взлом и получение доступа к хранящимся данным, а также размещение внешнего контента.
Частый результат кибератак – сайт взломан и на нём размещена вредоносная программа, от которой страдают устройства клиентов. Или же вредоносный код с чужой рекламой. Самый сложный, но возможный сценарий кибератаки – завладение чужим сайтом.
Киберугрозы можно разделить на две группы: направленные на пользователей и на владельцев магазина. Что касается пользователей, злоумышленники могут получить доступ к их личным данным: персональной и платежной информации, истории транзакций. Для владельцев угроз больше – это и репутационные риски, и действия киберпреступников, непосредственно влияющие на бизнес.
Самый распространённый ущерб – меньшее количество посещений сайта и снижение продаж. Также на сайте интернет-магазина после взлома может размещаться некорректный контент, из-за чего ресурс заблокируют уже госорганы на территории РФ. Такие случаи после февраля 2022 года тоже встречаются. Санкции после взломов могут последовать и от поисковых систем: в поисковой выдаче страница пессимизируется и выдается хуже, чем раньше. Катастрофичные последствия кибератаки для бизнеса – потеря данных: полная или частная.
Основная часть атак проводится не целенаправленно на конкретный сайт интернет-магазина, а массированно по одному шаблону. Преступники надеются, что из тысяч атакованных ими страниц найдутся несколько, которые недостаточно защищены. Под угрозой оказываются сайты, использующие популярные системы управления («движки»). Злоумышленники, обнаружив уязвимость в системе, проводят атаку на все ресурсы, использующие данные сервисы.
Киберпреступниками могут быть как профессиональные мошенники, так и условные подростки, которые прочитали «хакерские» статьи. Большинство нападок сводится к размещению вредоносного кода на сайте. Здесь расчёт идёт на то, что владельцы этого не заметят. И действительно, не всегда можно быстро обнаружить взлом, особенно, если сайтом не занимается отдельный IT-специалист.
Восстановление сайта после атаки может быть длительным и дорогостоящим. Для начала убедитесь, что теперь злоумышленники не имеют доступа к сайту. Затем следует разобраться, что это была за атака и для чего она делалась. В зависимости от этого нужно принимать меры.
Например, в результате атаки на вашем сайте появился подозрительный контент. Значит, нужно удалить его и понять, как именно был получен доступ к сайту. Возможно, его передал кто-то из ваших сотрудников или внешних подрядчиков. Соответственно, нужно устранить эту лазейку.
Обратитесь за помощью к специалистам. Например, помочь могут представители хостинг-провайдера. Если вы используете стандартную систему управления (например, «Битрикс»), то можно восстановить копию сайта из бэкапа.
Если вы точно знаете, что в результате атаки на сайт «утекли» данные ваших клиентов, то целесообразно сообщить им об этом клиентам. Люди должны знать, что их данные могут быть как-то использованы. Но случаи, когда сервисы сами первыми заявляют об утечке данных, единичны.
Стоит заранее задуматься над тем, где и как вы храните личные данные пользователей. Лучше на этом не экономить, чтобы не получить дополнительные риски для бизнеса в том числе из-за возможных штрафов за утечки данных.
Проверьте, не попала ли страница в результате атаки под санкции поисковых систем. Это можно сделать в личном кабинете веб-мастеров «Яндекс» и Google. Если сайт даже после восстановления не открывается в браузере, то нужно выяснить, не находится ли он под блокировкой Национального координационного центра по компьютерным инцидентам. К поисковикам и в НКЦКИ стоит обращаться с заявлением о произошедшем взломе.
-
Установить антивирус и регулярно проверять сайт.
-
Регулярно обновлять коробочное решение, которое используете для работы сайта.
-
Подключиться к специальным панелям для веб-мастеров от «Яндекса» и Google. В них будет появляться информация, если на сайте заметят подозрительные действия. Нужно понимать, что бывают и ложные срабатывания – это нормально. Далее уже владелец или администратор сайта принимает меры в зависимости от достоверности ошибки или угрозы.
-
Периодически обращаться за консультациями к специалистам по информационной безопасности. Они могут провести полноценный аудит защищённости сайта.
Чтобы не пропустить интересную для вас статью о малом бизнесе, подпишитесь на наш Telegram-канал, страницу в «ВКонтакте» и канал на «Яндекс.Дзен».
