Prowadzisz biznes on-line? Jeśli tak, to odpowiadasz nie tylko za bezpieczeństwo swoje, lecz przede wszystkim użytkowników, którzy kupują w Twoim sklepie, czy korzystają z Twoich usług on-line.
Z tego powodu przestrzeganie podstawowych zasad cyberbezpieczeństwa powinno być nie tylko dobrym nawykiem każdego rozsądnego przedsiębiorcy, lecz jest również obowiązkiem prawnym, z którego może zostać rozliczony. Rozliczony nie tylko przez urzędy, lecz przede wszystkim przez klientów. Wyciek danych osobowych, atak hakerski, oszustwa związane z płatnościami – takie sytuacje mogą zostać nagłośnione na przykład przez Twoją konkurencję, powodując spore problemy wizerunkowe firmy i znaczny spadek konwersji.
Z naszego wpisu dowiesz się:
- Co ma wspólnego wojna w Ukrainie ze wzmożonymi cyberatakami?
- Czy w związku z wojną w Ukrainie cyberbezpieczeństwo Twojego e-commerce jest zagrożone?
- Jak zabezpieczyć swój biznes on-line w czasie obowiązywania stopnia alarmowego CHARLIE-CRP?
- Jakie kroki możesz podjąć, żeby chronić w sieci siebie i swoich najbliższych?
W XXI wieku wojna to również poważne cyberataki
Rosyjski atak zbrojny został poprzedzony licznymi atakami na ukraińskie strony internetowe. Do wielu ukraińskich sieci zostało wpuszczony tzw. wiper, czyli złośliwe oprogramowanie służące do kasowania danych. Urzędy zostały sparaliżowane, pojawił się chaos. Dziesięć godzin później rozpoczęły się działania zbrojne. Stało się to, co wielu przewidywało: wojna miała swój początek w dotkliwych cyberatakach.
Wojna cybernetyczna uderza również w ukraińskie firmy i użytkowników prywatnych. Ukraińskie serwery często są atakowane DDoS-ami. Taki rodzaj ataków nie powoduje co prawda trwałej utraty danych, jednak tysiące osób nie może dostać się do swoich danych: urzędowych, czy do swoich kont bankowych. To powoduje uzasadnioną panikę.
Działania prowadzone przez Anonymous, międzynarodową grupy aktywistów, również spotykają się z odpowiedzią rosyjskich hakerów, która jest wymierzona w ukraińskie portale i social media.
Cyberprzestępczość w Polsce
W związku z wojną w Ukrainie wielu naszych Klientów zastanawia się, czy powinno martwić się o cyberbezpieczeństwo swojego biznesu e-commerce. W Internecie krąży coraz więcej ostrzeżeń przed atakami hakerskimi nie tylko w Ukrainie, lecz również na terenie państw sojuszniczych. Znaczna ilość dezinformacji w sieci i przekazywanie niezweryfikowanych informacji niestety sprzyja panice – a ona nigdy nie jest dobrym doradcą.
W Legitimate śledzimy sytuację na bieżąco. Poza incydentalnymi przypadkami problemów z płatnościami, wzmożonym phishingiem czy czasowym wyłączniem kilku portali – sytuacja w Polsce nie odbiega w sposób znaczący od statycznej ilości cyberataków. To dobra informacja, jednak zdecydowanie zalecamy zachowanie szczególnej ostrożności, a także bezwzględne stosowanie się do najważniejszych, podstawowych zasad cyberbezpieczeństwa. Pamiętajmy, że Internet nie ma granic i wiele firm jest bezpośrednio lub pośrednio powiązana z Ukrainą, przez co może być bardziej podatna na cyberataki. Poza tym, Polska wraz z innymi krajami zaczęła intensywnie pomagać Ukrainie w cyberkonflickie, przez co Rosja może podjąć bardziej wzmożone działania odwetowe.
Uwaga
W związku z obowiązywaniem stopnia alarmowego CHARLIE-CRP, każdy właściciel e-commerce powinien być bardziej czujnym pod kątem ewentualnych zagrożeń. Nie ma powodów, aby wpadać w panikę. Jednak warto wprowadzić procedury w firmie, aby zminimalizować skutki potencjalnych ataków hakerskich. Podpowiadamy, na co należy zwrócić szczególną uwagę.
Jeśli jesteś rozsądnym właścicielem e-commerce, to:
- Regularnie weryfikuj każde nieprawidłowości i podejrzane zachowania w swoim sklepie, w szczególności w odniesieniu do systemu płatności.
- Monitoruj na bieżąco sieć i reaguj w sytuacji sztucznego ruchu generowanego przez boty, blokując go np. narzędziami antyDDos.
- Zweryfikuj konfigurację ustawień bezpieczeństwa, w szczególności pod kątem propagacji wiperów.
- Zobacz, czy nie masz dziwnych integracji/skryptów zainstalowanych inaczej niż jako moduł sklepu, które łączą się z bazą lub pozwalają na upload plików na serwer.
- Sprawdź, czy posiadasz kopie bezpieczeństwa i możliwość przywracania z nich systemów.
- Pamiętaj o rzeczywistym wdrożeniu zasad ochrony danych osobowych, czyli posiadaniu dokumentów prawnych i procedur RODO w swojej firmie.
- Wprowadź wszędzie gdzie to możliwe bezpieczne, dwuskładnikowe uwierzytelnianie. Utwórz skomplikowane hasła (RH57h$^3392!!).
- Wyłącz funkcję automatycznego logowania z pęku kluczy, zmień nazwy adminów z admin 1, admin 2 na trudniejsze do odgadnięcia nazwy.
- Ogranicz ilość osób, które mają dostęp do środowiska Twojego sklepu.
- Wprowadź w swojej firmie procedury alarmowe. Upewnij się, że masz zaplecze IT, które zna środowisko Twojego e-commerce i w razie potrzeby sprawnie pomoże, bez utraty cennego czasu. Nawiąż kontakt z prawnikami, którzy omówią z Tobą procedury bezpieczeństwa i podejmą w Twoim imieniu zgłoszenia w przypadku utraty danych osobowych, czy ataku hakerskiego. Przepisy prawa dają Ci na to zaledwie 72 godziny.
Podpowiadamy również co możesz zrobić dla siebie – żeby chronić w Internecie siebie i swoich bliskich:
- Ważne dane trzymaj w co najmniej dwóch, a najlepiej trzech lokalizacjach. Nie przetrzymuj wszystkiego w chmurze!
- Nigdy nie korzystaj z publicznego WIFI !
- Sprawdź, czy Twój domowy router ma zmienione hasło. Jeśli masz hasło nadawane automatycznie – jest ono na listach, które są dość łatwo dostępne dla hakerów.
- Pamiętaj, żeby ustawiać trudne hasła dostępu, różne dla mediów społecznościowych, maila, banku… Nie udostępniaj swoich haseł.
- Nie korzystaj z maila służbowego w celach prywatnych i na odwrót. Nie korzystaj z maila prywatnego do celów służbowych.
- Środki finansowe przechowuj w kilku bankach. Miej przy sobie gotówkę – na wypadek chwilowych problemów z płatnościami on-line, czy awariami bankomatów.
- Sprawdź, czy Twój komputer, tablet i telefon ma aktualny system operacyjny. Każda aktualizacja „łata” dziury poprzedniej.
- Sprawdź również, czy masz pobrane aktualizacje w… sprzęcie domowym jak telewizor, monitoring – wszędzie. Dzięki temu utrudniasz hakerom dostęp do twoich urządzeń przez niezałatane dziury poprzednich systemów operacyjnych.
- Pamiętaj o aktualnych antywirusach. Jeśli używasz oprogramowania antywirusowego Kaspersky to… nigdy to nie był dobry pomysł, a teraz tym bardziej radzimy jego odinstalowanie 🙂
- Uważaj na phishing, czyli podszywanie się oszustów pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Porozmawiaj ze swoimi rodzicami, dziadkami – powiedz im o tym, na co należy uważać w sieci, jakich smsów nie otwierać, jakie linki natychmiast usuwać.
Informacja
Sytuacja na świecie, w tym w cyber-świecie jest niezwykle poważna. Nie wpadajmy w panikę, lecz zabezpieczajmy się. Wdrożenie procedur bezpieczeństwa to standard, o którym powinniśmy pamiętać nie tylko w okresie wzmożonych cyberataków, lecz na codzień – ze względu na dobro własne i Twoich klientów.