Спасаем online-retail: как уберечься от хакерской атаки в сезон распродаж

24 ноября 2021

Ноябрь для ритейлеров традиционно горячее время: повсеместно проводятся черные пятницы, распродажи, киберпонедельники и клиентские дни. Работа в режиме нон-стоп требует оперативной подготовки акционных предложений, контента, промо, наращивания трафика и, наконец, проверки на прочность интернет-магазина. Не любой ресурс в состоянии выдержать пиковую загрузку, поэтому особого внимания требуют вопросы хранения всех данных и их защита.

Service Unavailable или почему падает сайт?

Помимо того, что ваш сервер просто не переваривает большое количество контента и не справляется с наплывом пользователей, причиной отказа сайта может служить вмешательство хакера.

Всплеск Ddos-атак

Это самый популярный и опасный способ положить сайт: хакер организует колоссальное количество запросов, которые происходят одновременно с разных компьютеров. Бездействие ресурса может длиться пока хакер не остановит атаки. Такой трафик очень сложно фильтровать, чем и пользуется преступник, предлагая заплатить за то, чтобы атаки прекратились.

Взлом сервера

Все киберпреступники занимаются поиском уязвимостей интернет-ресурсов с большим количеством посетителей, и иногда вполне успешно. Причинами могут стать: недостаточные меры по обеспечению информационной безопасности, неправильное хранение паролей пользователей или изначально допущенные ошибки в коде сайта. Получив доступ, преступник может внедрить вредоносные ссылки или ПО на сайт, что приведет к множеству негативных последствий как для пользователей, так и ритейлера.

Кража cookies

Куки-файлы используются для идентификации пользователя и могут хранить персональную информацию. Получить эти данные возможно, если хакер найдет дыры в программном коде сайта, разработка которого происходила без должного внимания к информационной безопасности. В итоге, используя лазейку хакер получает доступ к персональным данным ваших клиентов. Вряд ли им снова захочется что-то покупать в интернет-магазине, который так легко взломать и получить платежные данные.

Фишинг

В случае с фишингом падает не основной ресурс, а его посещаемость и имидж бренда. Хакер создает ресурс со схожим доменом и дизайном, поэтому обычный пользователь далеко не всегда может определить подлинность сайта и спокойно вводит свои персональные данные, которые киберпреступник забирает себе и использует в своих целях. 

Как не допустить атаку?

  1. Используйте для разработки сайта надежные платформы и cms, а если не хотите пользоваться шаблонными решениями, обращайтесь к профессионалам, которые создадут код с учетом потребности в информационной защите. Если хакер получит доступ к сайту и установит там вирусные ссылки, восстанавливать статус благонадежного ресурса придется не только в глазах пользователей, но и поисковика. Тогда план сэкономить точно провалится. Регулярно проверяйте сайт на уязвимости и повышайте уровень безопасности.
  2. Разграничивайте доступы пользователей, используйте двухфакторные аутентификации и не позволяйте создавать простые пароли. Пусть ваши клиенты уже забудут пароль 12345. 
  3. Ваш сервер должен иметь высокую пропускную способность, чтобы массированные атаки не были для вас так критичны. Если оперативно вычислить IP ПК, с которых поступают атаки, их можно заблокировать. Лучше доверить профессионалу свои ресурсы, тогда он сможет сократить время вынужденного простоя.
  4. Отслеживайте поддельные сайты в сети и обращайтесь с жалобой к хостеру и техподдержке поисковика. 

Сезон распродаж приносит ритейлеру значительную прибыль и новых клиентов, которые совершив удачную покупку, будут обращаться к вам снова и снова. Подготовьте его к очередной черной пятнице заранее, тогда не придется жалеть об упущенной выгоде!

Новые статьи –
в телеграме ASSOL/CLOUD
ПОДПИСАТЬСЯ